Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ElementaryType?

ElementaryType ist eine Adware-artige App mit Browserentführer-Eigenschaften. Diese betrügerische Software agiert, indem sie aufdringliche Werbeanzeigen-Kampagnen durchführt und Änderungen an Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln Adware und Browserentführer normalerweise browserbezogene Daten. Da die meisten Benutzer ElementaryType unbeabsichtigt herunterladen/installieren, wird sie auch als PUA (Potenziell unerwünschte Anwendung) eingestuft.

Was ist ActivityElement?

ActivityElement zeigt Werbeanzeigen an und ändert die Einstellungen des Browsers. Daher fungiert diese App als Adware und als Browserentführer.

Es ist üblich, dass Apps dieser Art entwickelt worden sind, um Informationen in Bezug auf die Surfgewohnheiten des Benutzers und/oder andere Daten zu sammeln. In den meisten Fällen downloaden und installieren Benutzer Apps wie ActivityElement unwissentlich - wenn sie mithilfe von fragwürdigen Methoden verbreitet werden.

Es ist bekannt, dass ActivityElement über ein gefälschtes Installationsprogramm für Adobe Flash Player verbreitet wird.

Was ist SUMMON?

SUMMON verschlüsselt die Dateien der Opfer, benennt sie um und zeigt eine Lösegeldforderung an ("#ReadThis.HTA"). Sie benennt jede verschlüsselte Datei um, indem sie die E-Mail-Adresse summonunlock@gmail.com und die ID des Opfers voranstellt und die Erweiterung ".SUMMON" an den Dateinamen anhängt.

Zum Beispiel wird "1.jpg" in "[SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON" umbenannt, "2.jpg" in "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON" und so weiter.

Was ist Cisco WebEx Virus?

"Cisco WebEx-Virus" ist ein allgemeiner Begriff für unerwünschte und bösartige Software, die als Inhalte im Zusammenhang mit Cisco Webex-Produkten verbreitet und getarnt wird. Cisco Webex ist der Name eines seriösen Unternehmens, das Software für Internetkonferenzen und Videokonferenzen entwickelt, insbesondere Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow usw.

In letzter Zeit ist aufgrund der Coronavirus/COVID-19 Pandemie die Nachfrage nach solcher Software gestiegen, was von Cyberkriminellen bemerkt und ausgenutzt wurde. Da Cisco WebEx leicht zugänglich ist, es bietet zum Beispiel plattformübergreifende Produkte (d. h. es kann auf verschiedenen Betriebssystemen arbeiten) und bestimmte kostenlose Dienste/Pläne, ist es ein Hauptziel für Kriminelle, die seine Popularität für bösartige Zwecke ausnutzen wollen.

Wie die ESET Forschung zeigt, haben Adware-Entwickler/Vertreiber begonnen, ihre Produkte unter dem Deckmantel von Cisco WebEx-Anwendungen zu bewerben.

Was ist HelperService?

HelperService ist der Name einer nicht vertrauenswürdigen Anwendung, die als Adware eingestuft wird. Darübe hinaus verfügt diese Software über Browserentführer-Eigenschaften.

Nach erfolgreicher Installation führt HelperService aufdringliche Werbekampagnen durch (d.h. sie übermittelt verschiedene Anzeigen) und nimmt Änderungen an den Browsereinstellungen vor - um gefälschte Suchmaschinen zu fördern. Aufgrund der zweifelhaften Methoden, die verwendet werden, um diese App zu verbreiten, gilt sie auch als PUA (Potenziell Unerwünschte Anwendung).

Die meisten PUAs (unabhängig von ihrer Art) spionieren die Surfaktivitäten der Benutzer aus. Es wurde beobachtet, dass HelperService mithilfe des Installationsprogramms von DLVPlayer verbreitet wird.

Was ist der Quick Search Tool Browserentführer?

Quick Search Tool ist eine betrügerische Anwendung, die als Browserentführer eingestuft wird. Sie agiert, indem sie Änderungen an Browsern vornimmt, um quicksearchtool.com (eine gefälschte Suchmaschine) zu fördern.

Dieser Browserentführer verfügt auch über Datenverfolgungsfunktionen, welche eingesetzt werden, um die Surfgewohnheiten der Benutzer zu überwachen. Darüber wird sie, aufgrund der zweifelhaften Methoden, die verwendet werden, um Quick Search Tool zu verbreiten, als Potenziell Unerwünschte Anwendung (PUA) eingestuft.

Was ist DominantPartition?

DominantPartition ist eine Adware-artige App mit Eigenschaften eines Browserentführers. Diese Anwendung agiert, indem sie aufdringliche Werbekampagnen durchführt und Änderungen an Browsereinstellungen vornimmt - um gefälschte Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Arten von Adware und Browserentführer browserbezogene Informationen. Da Benutzer DominantPartition normalerweise versehentlich herunterladen/installieren, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Es wurde beobachtet, dass diese App über gefälschte Adobe Flash Player-Updates verbreitet wird. Es ist erwähnenswert, dass illegitime Software-Aktualisierungsprogramme nicht nur eingesetzt werden, um PUAs zu verbreiten, sondern auch Trojaner, Ransomware und andere Malware.

Was ist AXI Ransomware?

AXI ist eine bösartige Software, die zur Dharma-Ransomware-Familie gehört. Bei Systemen, die mit dieser Malware infiziert sind, werden deren Daten verschlüsselt und sie erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach diesem Muster umbenannt: ursprünglicher Dateiname, einzigartige ID, E-Mail-Adresse und die Erweiterung ".AXI". Beispielsweise würde eine Datei wie "1.jpg" ähnlich wie "1.jpg.id-C279F237.[axitrun2@tutanota.com].AXI" erscheinen - nach Verschlüsselung.

Nachdem dieser Prozess abgeschlossen ist, werden lösegeldfordernde Nachrichten in einem Dialogfenster erstellt und Textdatei "FILES ENCRYPTED.txt".

Was ist InitialProgram?

InitialProgram ist eine nicht vertrauenswürdige Software. Sie wird als Adware klassifiziert und hat auch Browserentführer-Qualitäten.

Nach erfolgreicher Infiltration liefert diese Anwendung aufdringliche Werbekampagnen (d. h. verschiedene Anzeigen) und nimmt Änderungen an den Browsereinstellungen vor, um illegale Suchmaschinen zu fördern. Aufgrund der fragwürdigen Methoden, die bei der Verbreitung von InitialProgram zum Einsatz kommen, wird sie auch als PUA (potenziell unerwünschte Anwendung) kategorisiert.

Darüber hinaus verfügen die meisten PUAs über Datenverfolgungsfunktionen, mit denen die Surfgewohnheiten der Benutzer ausspioniert werden. Es wurde beobachtet, dass InitialProgram über gefälschte Adobe Flash Player-Updates verbreitet wird.

Es ist bemerkenswert, dass illegale Software-Updateprogramm nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware verbreiten.

Was ist PAYMENT?

PAYMENT gehört zur Phobos-Ransomware Familie. Sie wurde entwickelt, um Dateien zu verschlüsseln, jede verschlüsselte Datei umzubenennen, eine Lösegeldforderung anzuzeigen und die Textdatei "info.txt" (zweite Lösegeldforderung) zu erstellen.

PAYMENT wurde entwickelt, um Dateien umzubenennen, indem die ID des Opfers, der ICQ-Benutzername ihrer Entwickler und die Erweiterung ".PAYMENT" angehängt werden. Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", "2.jpg" in "2.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT" um und so weiter.