Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist notube[.]net?

Notube[.]net wird als das beste kostenlose und schnelle YouTube-Downloadprogramm und Konverter präsentiert. Es ist jedoch nicht legal, Videos von YouTube herunterzuladen.

Ein weiterer Grund, den notube[.]net-Videodownload-Service nicht zu nutzen, ist die Tatsache, dass diese Seite betrügerische Werbenetzwerke nutzt, da Personen, die sie nutzen, auf verschiedene nicht vertrauenswürdige Webseiten weitergeleitet werden.

Was ist my-search.site?

Identisch mit geofoxip.com und io-search.com ist my-search.site eine gefälschte Suchmaschine, die behauptet, das Surfen zu verbessern, indem sie schnellen Zugang zu beliebten Webseiten bietet und verbesserte Ergebnisse erzeugt. Allein nach dem Erscheinungsbild zu urteilen, mag my-search.site legitim und nützlich erscheinen, doch die Entwickler werben für diese Site mit betrügerischen Download-/Installations-Setups, die die Browseroptionen ohne Zustimmung der Benutzer ändern.

Darüber hinaus zeichnet my-search.site verschiedene Informationen zu den Surfgewohnheiten auf und kann Ergebnisse erzeugen, die zu dubiosen Webseiten führen.

Was ist Maze?

Es gibt mehr als eine Version von Maze Ransomware (die vorherige Version wird auch Maze genannt). Die neue Version wurde von nao_sec entdeckt. Programme vom Typ Ransomware verschlüsseln Daten und erstellen Lösegeldnachrichten, die Informationen darüber enthalten, wie Dateien entschlüsselt werden können.

Allerdings können die Opfer ohne Werkzeuge, die sich nur im Besitz der Entwickler der Ransomware befinden, im Allgemeinen keinen Zugang zu ihren Dateien erhalten. Diese Variante von Maze verschlüsselt keine Dateien, wenn sie die Datei "C:\hutchins.txt" auf dem System erkennt.

Wenn dies NICHT der Fall ist, verschlüsselt Maze Dateien, benennt sie durch Hinzufügen einer zufälligen Erweiterung um (z.B. "1.jpg" wird zu "1.jpg.sA16PA"), erstellt die Datei "DECRYPT-FILES.txt" und ändert den Desktophintergrund.

Was ist CryptBot?

CryptBot ist eine bösartige Software, die als Trojaner klassifiziert wird und dazu bestimmt ist, Passwörter zu stehlen. Es infiziert Systeme durch die Installation eines gefälschten VPN-Programms, es wird zusammen mit einer anderen trojanischen Malware namens Vidar installiert.

Beide Trojaner sind dazu gedacht, gespeicherte Browser-Anmeldeinformationen und andere Informationen zu stehlen. Diese bösartigen Programme können ziemlich ernste Probleme verursachen. Daher sollten sie so schnell wie möglich deinstalliert werden.

Was ist IMI?

IMI gehört zu einer Familie von Programmen vom Typ Ransomware, die Dharma genannt werden. Die Person, die diese Ransomware entdeckt hat, ist Jakub Kroustek.

Wie viele andere Programme dieser Art ist das IMI darauf ausgelegt, Daten zu verschlüsseln und unzugänglich zu halten, es sei denn, die Opfer zahlen ein Lösegeld. Es benennt alle verschlüsselten Dateien um, indem es die ID-Nummer des Opfers, die E-Mail-Adresse seiner Entwickler und die Erweiterung ".IMI" an deren Dateinamen anhängt.

Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[imdecrypt@aol.com].IMI" umbenannt, und so weiter. Es zeigt eine Lösegeldforderung in einem Pop-up-Fenster an und erstellt eine Textdatei mit dem Namen "FILES ENCRYPTED.txt".

Was ist 2conv[.]com?

Die Webseite 2conv[.]com bietet einen Online-Dienst zur Konvertierung von YouTube-Videos in MP3 und andere Formate. Außerdem wird ein Desktop-Downloadprogramm und -Konverter namens Flvto Youtube Downloadprogramm gefördert.

Beachten Sie, dass es illegal ist, Videos von YouTube herunterzuladen. Darüber hinaus enthält die 2conv[.]com-Webseite zweifelhafte Anzeigen und zeigt, falls erlaubt, Benachrichtigungen, die zu anderen zweifelhaften Webseiten führen.

Was ist Bandook?

Bandook ist ein risikoreicher Fernzugriff-Trojaner (RAT). Diese Malware ist in der Lage, Aufgaben auszuführen, die es Cyberkriminellen ermöglichen, verschiedene persönliche Informationen zu sammeln.

Daher stellt dieser Fernzugriff-Trojaner eine erhebliche Bedrohung für Ihre Privatsphäre dar, und seine Präsenz kann zu einer Reihe von Problemen führen.

Was ist thegoodcaster[.]com?

Die goodcaster[.]com Webseite wird von verschiedenen Anwendungen vom Typ Adware verwendet. Ihr Zweck ist es, Menschen auf andere dubiose, betrügerische Webseiten weiterzuleiten, die darum bitten, Benachrichtigungen anzuzeigen, unerwünschte Anwendungen zu fördern, Inhalte in Bezug auf Glücksspiele, Erwachsenen-Dating, usw. anzuzeigen.

Wenn ein Browser die Adresse desgoodcaster[.]com öffnet, wird er in der Regel mit Adware infiltriert. Apps dieser Art werden als potentiell unerwünschte Anwendungen (PUAs) kategorisiert, da die meisten Leute sie versehentlich herunterladen und installieren.

Was ist Mailto?

Von GrujaRS entdeckt, ist Mailto (auch bekannt als NetWalker) eine bösartige Software und eine aktualisierte Version der Kokoklock-Ransomware. Mailto verschlüsselt Dateien und macht sie dadurch unbrauchbar.

Das Programm verschlüsselt Daten und benennt Dateien mit der E-Mail-Adresse des Entwicklers und einer Erweiterung um, die die eindeutige ID des Opfers enthält (z.B. ".e85fb1"). Zum Beispiel könnte "1.jpg" in "1.jpg.mailto[Hamlampampom@cock.li].e85fb1" umbenannt werden.

Sobald die Verschlüsselung abgeschlossen ist, speichert Mailto eine Textdatei im Format "victim's_ID-Readme.txt" (z.B. "E85FB1-Readme.txt") auf dem Desktop.

Was ist SkyScanner?

SkyScanner ist eine legitime Anwendung, ähnlich wie die Webseite skyscanner.net, die zur Trip.com-Gruppe - einem Anbieter von Reisedienstleistungen - gehört. Die SkyScanner-Anwendung soll bei der Suche und Buchung von Flügen, Hotels und Mietwagen helfen.

Diese Anwendung ist echt, wurde jedoch (von nicht verbundenen Parteien) mit zweifelhaften Methoden gefördert. Zum Beispiel durch gefälschte Flash Player-Updates.

Illegitime Software-Updateprogramme werden häufig dazu verwendet, eine Vielzahl nicht vertrauenswürdiger Inhalte zu verbreiten - wie Adware, Browserentführer und andere PUAs (potenziell unerwünschte Anwendungen); in einigen Fällen können diese Updates sogar Systeme mit Malware (z. B. Trojaner, Ransomware, usw.) infizieren. Daher ist es wahrscheinlich, dass die Installationseinrichtungen von Drittanbietern nicht nur legitime Produkte (wie z.B. SkyScanner), sondern auch unerwünschte und/oder bösartige Software enthalten.