Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist BestSearchConverter?

BestSearchConverter ist eine betrügerische Software, die als Browserentführer eingestuft wird. Er agiert, indem er Änderungen an Browsereinstellungen vornimmt - um die gefälschte Suchmaschine bestsearchconverter.com zu fördern.

Darüber hinaus sammelt BestSearchConverter browserbezogene Informationen. Da die meisten Benutzer Browserentführer unabsichtlich herunterladen/installieren, werden sie außerdem als PUAs (Potenziell Unerwünschte Anwendungen) eingestuft.

Was ist janextupd.com?

Gefälschte Suchmaschinen zeigen Ergebnisse an, die von anderen, seriösen Suchmaschinen wie Google, Yahoo, Bing generiert wurden oder sie generieren ihre eigenen Ergebnisse, die Links zu zweifelhaften Webseiten, betrügerischen Werbeanzeigen enthalten könnten. Janextupd.com ist eine gefälschte Suchmaschine, die Ergebnisse anzeigt, die von Yahoo generiert wurden (sie leitet Benutzer auf search.yahoo.com weiter).

Normalerweise erscheinen gefälschte Suchmaschinen (ihre Adressen) nach der Installation irgendeines Browserentführers in den Einstellungen des Browsers auf.

Was ist HAM Ransomware?

Ransomware ist eine Art von Malware, die entweder die Dateien oder den gesamten Computer verschlüsselt. Die Angreifer benutzen Ransomware, um Opfer daran zu hindern, auf Ihre Dateien (oder Computer) zuzugreifen und verlangen ein Lösegeld.

Solange die Opfer das Lösegeld nicht zahlen, bleiben ihre Dateien oder Computer verschlüsselt/unbrauchbar. Ziemlich oft verschlüsselt Ransomware nicht nur Dateien, sondern benennt sie auch um.

HAM nennt sie um, indem sie die ID des Opfers, die E-Mail Adresse backup24@msgsafe.io und die ".HAM" Erweiterung ihren Dateinamen hinzufügt. So nennt HAM beispielsweise "1.jpg" in "1.jpg.id-C279F237.[backup24@msgsafe.io].HAM", "2.jpg" in "2.jpg.id-C279F237.[backup24@msgsafe.io].HAM" und so weiter um.

Sie zeigt auch ein Dialogfenster an und erzeugt die Datei "FILES ENCRYPTED.txt" (Lösegeldmitteilungen). HAM ist ein teil der Dharma Ransomware Familie.

Was ist searchnewshighlights.com?

Searchnewshighlights.com ist die Adresse einer gefälschten Suchmaschine, die irreführende Ergebnisse anzeigen könnte und zwielichtige Werbeanzeigen in ihre Ergebnisse mit aufnimmt. Außerdem öffnet searchnewshighlights.com beliebig neue Registerkarten und leitet Benutzer auf verschiedene fragwürdige Webseiten weiter.

Normalerweise öffnen Browser Adressen wie diese (gefälschte Suchmaschinen und andere Adressen) wenn irgendeine potenziell unerwünschte Anwendung (PUA) in ihnen installiert ist, normalerweise irgendein Browserentführer. Es ist bekannt, dass searchnewshighlights.com über qsearch.pw und searchbaron.com - andere gefälschte Suchmaschinen, gefördert wird.

Was ist SuperRegistryCleaner?

SuperRegistryCleaner ist eine nicht vertrauenswürdige Software, die als Werkzeug zur Reinigung der Systemregistrierung gefördert wird. Diese App wird als eine PUA (Potenziell Unerwünschte Anwendung) eingestuft, aufgrund der fragwürdigen Methoden, die eingesetzt werden, um sie zu verbreiten.

Trotz ihrer seriösen Erscheinung, sind unerwünschte Apps normalerweise nicht funktionsfähig (d.h. nicht in der Lage, die beworbenen Funktionalitäten auszuführen). Darüber hinaus können PUAs unerwähnte, abscheuliche Fähigkeiten haben.

Was ist ExploreActivity?

ExploreActivity ist der Name einer App, die aufgrund der Methode, die für deren Verbreitung verwendet wird, als potenziell unerwünschte Anwendung (PUA) bezeichnet wird: Diese App wird mithilfe eines gefälschten Installationsprogramms für Adobe Flash Player verbreitet. In der Regel downloaden und installieren Benutzer Apps wie ExploreActivity nicht wissentlich.

Die Hauptziele von ExploreActivity sind Werbeanzeigen zu generieren und eine gefälschte Suchmaschine zu fördern (sie fungiert sowohl als Adware als auch als Browserentführer). Darüber hinaus ist es sehr wahrscheinlich, dass diese App entwickelt wurde, um Informationen über ihre Benutzer zu sammeln.

Was ist LOTUS?

LOTUS ist eine Art von Malware, die den Zugriff auf Dateien blockiert, indem sie sie verschlüsselt und behält, bis ein Lösegeld gezahlt wurde. Nach der Installation zeigt sie eine Nachricht an, die eine Zahlung von Lösegeld in einem Dialogfenster verlangt und erstellt die Textdatei "MANUAL.txt" (eine weitere Lösegeldforderung).

LOTUS benennt Dateien auch um, indem die ID des Opfers, die E-Mail-Adresse paymei@cock.li hinzugefügt und deren Dateinamen die Erweiterung ".LOTUS" angehängt wird. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-C279F237.[paymei@cock.li].LOTUS", "2.jpg" in "2.jpg.id-C279F237.[paymei@cock.li].LOTUS" um und so weiter. 

LOTUS gehört zur Ransomware-Familie namens Dharma.

Was ist VideoBoxApp?

VideoBoxApp wird von seinem Entwickler als hochwertiger Standard-Video-Player beschrieben. Das Problem mit dieser App ist, dass sie mithilfe eines gefälschten Adobe Flash Player Installationsprogramms verbreitet wird.

Dies bedeutet, dass die Wahrscheinlichkeit groß ist, dass Benutzer, die die App VideoBoxApp installiert haben, nicht wissen, wie genau sie diese App installiert haben. Apps, die Benutzer unwissentlich, unbeabsichtigt herunterladen und installieren, werden als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Es ist wichtig zu erwähnen, dass PUAs, die mithilfe von gefälschten Installationsprogrammen verbreitet werden, häufig zusammen mit anderen Apps dieser Art gebündelt werden, z.B. Adware, Browserentführer.

Was ist die Fake Google Translate Erweiterung?

Es kommt häufig vor, dass verschiedene potenziell unerwünschte Anwendungen (PUAs) mithilfe von Installationsprogrammen für andere Apps dieser Art verbreitet werden. Mit anderen Worten kommt es häufig vor, dass PUAs zusammen mit anderen unerwünschten Anwendungen gebündelt werden.

Sehr häufig werden sie auch mithilfe von gefälschten Installationsprogrammen verbreitet. Beispielsweise gefälschte Adobe Flash Player Installationsprogramme. Diese gefälschte Google Translate-Erweiterung wird auch mithilfe von betrügerischen Installationsprogrammen verbreitet.

Benutzer, welche diese App in einem Browser installiert haben, sollten sie so schnell wie möglich entfernen, es ist wahrscheinlich, dass diese App als Adware fungiert.

Was ist Searchlee?

Browserentführer sind eine Art von potenziell unerwünschten Anwendungen (PUA), die die Einstellungen des Browsers ändern um eine gefälschte Suchmaschine (deren Adresse) zu fördern und Browserdaten sammeln. Searchlee fördert die Adresse searchlee.com, eine nicht vertrauenswürdige Suchmaschine, die gefälschte Ergebnisse zusammen mit betrügerischen Werbeanzeigen generiert.

Dieser Browserentführer wird von Linkury Inc entwickelt - eine Firma, die einen weiteren berüchtigten Browserentführer namens SafeFinder entwickelt hat.