Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist mpgun[.]com?

Mpgun[.]com ist eine Webseite, die es den Benutzern ermöglicht, Videos von YouTube herunterzuladen und in die Formate MP3 und MP4 zu konvertieren. Es ist jedoch erwähnenswert, dass es nicht legal ist, Videos von YouTube herunterzuladen. Außerdem nutzt die Webseite mpgun[.]com abtrünnige Werbenetzwerke.

Einfach gesagt, diese Webseite enthält verschiedene unzuverlässige Werbung und öffnet unzuverlässige, potenziell bösartige Webseiten. Daher sollte es nicht besucht und/oder als Werkzeug zum Herunterladen und Konvertieren von Videos verwendet werden.

Was ist Windows Defender Security Center?

"Windows Defender Security Center" ist eine gefälschte Fehlermeldung, die von verschiedenen Webseiten angezeigt wird. Die Benutzer besuchen diese Webseiten häufig unbeabsichtigt - sie werden durch potenziell unerwünschte Programme (PUPs) oder aufdringliche Werbung anderer betrügerischer Webseiten umgeleitet.

Untersuchungen zeigen, dass viele PUPs ohne die Erlaubnis der Benutzer in Systeme eindringen. Sie verursachen nicht nur Weiterleitungen, sondern liefern auch aufdringliche Werbung, zeichnen Informationen über das Benutzersystem auf und führen unerwünschte Hintergrundprozesse aus.

Was ist "There is a new Codec Pack version"?

"There is a new Codec Packs version" ist ein Betrug, der von betrügerischen Seiten betrieben wird. Mit der Behauptung, dass Adobe Flash Player veraltet sein könnte, versucht das System, die Nutzer zum Herunterladen/Installieren eines gefälschten Software-Updateprogrammen zu verleiten.

Illegitime Aktualisierungen werden zur Verbreitung einer Vielzahl von unzuverlässigen und sogar bösartigen Inhalten verwendet. Zum Beispiel verschiedene PUAs (potenziell unerwünschte Anwendungen), wie Adware und Browserentführer, und Malware, wie Ransomware, Trojaner, usw.

Das recherchierte Beispiel, das über "There is a new Codec Pack version" gepusht wurde, installierte MyCouponsmart Adware und SearchMine Browserentführer, wie auch immer es mit zusätzlichen/anderen PUAs und/oder bösartiger Software "gebündelt" sein mag. Die meisten Besuche auf betrügerischen/betrügerischen Webseiten erfolgen durch Weiterleitungen, die durch aufdringliche Werbung und/oder PUAs verursacht werden, die bereits in das System eingeschleust sind.

as ist Adair?

Adair ist Teil der Phobos Ransomware-Familie. Wie die meisten Programme dieser Art verschlüsselt Adair Dateien, ändert ihre Dateinamen und gibt den Opfern Anweisungen, wie sie die Entwickler kontaktieren können.

Diese Ransomware benennt jede Datei um, indem sie die ID des Opfers und die E-Mail-Adresse der Entwickler hinzufügt und die Erweiterung ".Adair" an den Dateinamen anhängt. Beispielsweise wird "1.jpg" in "1.jpg.id[1E857D00-2261].[kusachi@cock.li].Adair" umbenannt, und so weiter.

Es bietet auch zwei Lösegeldnotizen: eine in einer Textdatei namens "info.txt" und eine weitere in einem Pop-up-Fenster, das über die Datei "info.hta" gestartet wird.

Was ist Dever?

Dever gehört zur Malware-Familie Crysis/Dharma und ist ein bösartiges Programm vom Typ Ransomware. Bei Geräten, die damit infiziert sind, werden die Daten verschlüsselt, und von den Opfern wird ein Lösegeld für die Entschlüsselungssoftware/-werkzeuge abverlangt.

Da Dever Dateien verschlüsselt, benennt es sie nach diesem Muster neu: eindeutige ID, E-Mail-Adresse der Entwickler (es gibt mehrere Mails, die die Cyberkriminellen hinter dieser Infektion verwenden, daher gibt es mehr als eine Variante in den geänderten Dateinamen) und hängt sie mit der Erweiterung ".Dever" an. Beispielsweise würde eine Datei wie "1.jpg" als etwas Ähnliches wie "1.jpg.id[1E857D00-2544].[lizethroyal@aol.com].Dever" nach der Verschlüsselung erscheinen.

Sobald dieser Prozess abgeschlossen ist, wird eine Textdatei - "info.txt" - und eine HTML-Anwendung - "info.hta" - auf dem Desktop erstellt. Aktualisierte Varianten dieser Ransomware verwendet ".[charlesetta.embody@aol.com]. Dever" für verschlüsselte Dateien.

Was ist Search by Live PDF Converter?

Search by Live PDF Converter ist ein Browserentführer. Er arbeitet mit modifizierten Browsern, um ihre gefälschte Suchmaschine - feed.livepdfconverter.com - zu fördern.

Darüber hinaus verfügt er über Datenverfolgungsfunktionen, mit denen die Surfgewohnheiten der Benutzer ausspioniert werden können. Aufgrund seiner zweifelhaften Verbreitungsmethoden wird Search by Live PDF Converter auch als PUA (potenziell unerwünschte Anwendung) angesehen.

Was ist hecktasit.club?

Hecktasit.club ist die Adresse einer gefälschten Suchmaschine und einer Webseite, die bei direktem Zugriff nicetab.live öffnet. Nicetab.live ist eine Downloadseite des NiceTab Startseiten-Browserentführers.

Typischerweise werden gefälschte Suchmaschinen durch betrügerische Downloadprogramme beworben, d.h. durch Installationsprogramme, die so konzipiert sind, dass sie die Browsereinstellungen ändern. Mit anderen Worten, man benutzt in der Regel nicht absichtlich gefälschte Suchmaschinen. Außerdem sind die meisten von ihnen dazu bestimmt, Informationen über die Surfgewohnheiten/-Aktivitäten der Benutzer zu sammeln.

Was ist NiceTab StartPage?

NiceTab StartPage ist ein Browserentführer, der als Werkzeug für die Anpassung der Startseiten-Schnittstelle des Browsers anerkannt ist. Zu diesen beworbenen Funktionen gehören: verschiedene Widgets (z.B. Ortszeit, aktuelles Wetter und Vorhersagen usw.), Auswahl von Hintergrundbildern auf der Startseite und so weiter.

NiceTab StartPage ändert jedoch die Einstellungen des Browsers, um nicetab.live - eine gefälschte Suchmaschine - zu fördern. Darüber hinaus können die meisten Softwareprogramme, die als Browserentführer klassifiziert sind, Informationen über das Surfen sammeln. Aufgrund der dubiosen Verbreitungsmethoden von NiceTab StartPage wird er auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist DynoAppSearch?

DynoAppSearch ist eine potentiell unerwünschte Anwendung (PUA), ein Browserentführer. Sie fördert dynoappsearch.com, eine gefälschte Suchmaschine, indem sie die Einstellungen des Browsers ändert und Informationen über die Surfaktivitäten/Gewohnheiten der Benutzer sammelt. In den meisten Fällen laden Menschen unwissentlich solche Anwendungen herunter und installieren sie.

Was ist Snake?

Snake Ransomware wurde vom MalwareHunterTeam entdeckt. Untersuchungen zeigen, dass die dahinter stehenden Cyberkriminellen auf Unternehmensnetzwerke abzielen. Snake wurde entwickelt, um Dateien zu verschlüsseln, die auf allen Computern in einem Netzwerk gespeichert sind. Es verschlüsselt sie mit den kryptographischen Algorithmen AES-256 und RSA-2048.

Außerdem wird eine Lösegeldforderung mit dem Namen "Fix-Your-Files.txt" erstellt. Die meisten Programme vom Typ Ransomware benennen verschlüsselte Dateien um, indem sie eine Erweiterung an ihren Dateinamen anhängen, Snake ändert ihre Namen jedoch in keiner Weise.