Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MacSecurityPlus?

MacSecurityPlus ist eine Anwendung vom Typ Adware, die normalerweise unbeabsichtigt heruntergeladen und installiert wird. Einmal installiert, verfolgt (zeichnet) es die Surfaktivitäten des Benutzers auf und zeigt verschiedene Pop-up-Anzeigen an.

Außerdem verhindert es auch, dass Benutzer Safari und Google Chrome-Browser schließen, es öffnet sie jedes Mal, wenn sie geschlossen werden. Wir empfehlen dringend, diese Anwendung so schnell wie möglich zu deinstallieren.

Was ist IDP.Generic?

Für Personen, die verschiedene Antivirenprogramme verwenden, ist IDP.Generic ein gängiger Name für Bedrohungen. IDP steht für Identitätsschutz, d.h. wenn eine Sicherheitsanwendung eine Bedrohung mit dem Namen IDP.Generic erkennt, bedeutet dies, dass sie von dieser Komponente (Identitätsschutz) erkannt wurde, die eine erkannte Datei generalisiert hat. Sehr oft ist diese Erkennung falsch-positiv.

Was ist "azurewebsites[.]net"?

Microsoft Azure Web Sites ist ein legitimer Dienst, der von der Firma Microsoft entwickelt wurde, es ist eine Web-Hosting-Plattform, die auf Cloud Computing basiert. Es unterstützt mehrere Technologien und Programmiersprachen (wie .NET, PHP, node.js, Python und so weiter).

Im Rahmen der Erstellung der Website wird der URL der Website eine Subdomain von azurewebsites[.]net zugewiesen. In verschiedenen For-Pay-Schichten kann einer Website eine oder mehrere benutzerdefinierte Domains zugewiesen werden.

Dieser Dienst wird jedoch oft von verschiedenen Betrügern und/oder Malware-Verbreitern (bösartige Software) missbraucht. In diesem speziellen Fall wird er missbraucht, um einen Betrug mit dem technischen Support zu fördern.

Was ist "Your Mac Might Be Infected!"?

"Your Mac Might Be Infected!" ist eine gefälschte Fehlermeldung ähnlich wie "AppleCare Protection Plan", "Found 4 Virus" und vielen anderen. Benutzer stoßen typischerweise auf diesen Fehler, wenn sie betrügerische Websites besuchen.

In den meisten Fällen besuchen sie diese Websites versehentlich, da sie durch aufdringliche Werbung (die von anderen betrügerischen Websites geliefert wird) oder potenziell unerwünschte Anwendungen (PUAs), die oft Systeme ohne Erlaubnis infiltrieren, weitergeleitet werden. Unerwünschte Anwendungen verursachen nicht nur Weiterleitungen, sondern sammeln auch Informationen und schalten verschiedene Anzeigen.

Was ist Rumba?

Rumba ist eine hochriskante Computerinfektion, die als Ransomware kategorisiert wird, es ist eine neue Variante der Djvu-Ransomware und wurde von Michael Gillespie entdeckt. Programme dieser Art sind darauf ausgelegt, Daten zu verschlüsseln (sie unbrauchbar zu machen) und so zu belassen, es sei denn, das Lösegeld wird bezahlt.

Um die Dateien zurückzubekommen, ist es erforderlich, ein Entschlüsselungswerkzeug zu kaufen. Nach der Verschlüsselung werden alle Dateien umbenannt, indem die Erweiterung ".rumba" hinzugefügt wird.

Wenn zum Beispiel die Datei vor der Verschlüsselung "1.jpg" hieß, dann wird sie nach der Verschlüsselung in "1.jpg.rumba" umbenannt und so weiter. Anweisungen zum Entschlüsseln von Dateien finden Sie in der Textdatei "_openme.txt" (Lösegeldforderung).

Was ist mapsnow.co?

mapsnow.co ist eine von vielen gefälschten Suchmaschinen, die angeblich bessere, schnellere Ergebnisse oder ein verbessertes Surferlebnis bietet. Die Website wird von Entwicklern als legitim und nützlich über eine App namens Maps Now beworben, die es den Nutzern angeblich ermöglicht, die schnellsten Routen zu ihren Zielen zu finden.

Tatsächlich wird diese Anwendung als potenziell unerwünschte App (PUA), ein Browserentführer, kategorisiert. Apps dieses Typs ändern in der Regel die Browsereinstellungen und erfassen Informationen über die Browserverhalten der Benutzer.

Was ist Baldr?

Baldr stealer (auch bekannt als Trojan:MSIL/Darbl.A) ist ein bösartiges Programm, das dazu bestimmt ist, verschiedene Daten zu stehlen. Es ist ein Werkzeug, das Cyberkriminelle aus Hackerforen kaufen können, um Einnahmen zu generieren, indem sie aufgezeichnete (gestohlene) Informationen missbrauchen.

In der Regel stellen sie dieses Programm als ein Werkzeug dar, das für verschiedene Zwecke eingesetzt werden kann. Zum Zeitpunkt der Recherche wurde es durch CS:GO Cheat-Videos beworben, es bedeutet, dass es als ein Programm präsentiert wurde, das seinen Nutzern erlauben sollte, bei diesem speziellen Spiel zu betrügen. Es ist eine der Möglichkeiten, wie Cyberkriminelle Menschen dazu bringen, es herunterzuladen und zu installieren.

Was ist Virus Found Apple Message?

"Virus Found Apple Message" ist eine gefälschte Fehlermeldung ähnlich wie Virus Found, We Have Detected A Trojan Virus, Bankworm Virus, und viele andere. Sie wird von verschiedenen betrügerischen Websites angezeigt, die Benutzer normalerweise versehentlich besuchen - sie werden von potenziell unerwünschten Programmen (PUPs) oder aufdringlichen Werbeanzeigen anderer betrügerischer Websites weitergeleitet.

Viele PUPs infiltrieren das System ohne Erlaubnis. Sie verursachen nicht nur Weiterleitungen, sondern liefern auch oft aufdringliche Werbung und sammeln sensible Informationen.

Was ist Spi?

Spi ist eine App vom Typ Adware, die verschiedene Anzeigen in legitime Websites wie Google einspeist. Einfach gesagt, bedient es seine unfreiwilligen Nutzer mit verschiedenen Anzeigen, jedes Mal, wenn sie das Web durchsuchen.

Wenn installiert, zeigt es auch ein paar Pop-up-Fenster an, in denen Sie aufgefordert werden, den Benutzernamen des Mac-Benutzerkontos und ein Passwort anzugeben.

Was ist Seon?

Seon ist bösartige Software, die als Ransomware kategorisiert ist und den Zugriff auf Daten (durch Verschlüsselung) blockieren soll, bis ein Lösegeld bezahlt wird. Diese Computerviren wurden von Anti-malware-vigilante entdeckt.

Seon benennt jede verschlüsselte Datei um, indem er die Erweiterung ".FIXT" hinzufügt. Beispielsweise wird aus "1.jpg" "1.jpg.FIXT", und so weiter.

Außerdem werden zwei Lösegeldmeldungen angezeigt: eine in einem Pop-up-Fenster, die andere in einer Textdatei namens "YOUR_FILES_ARE_ENCRYPTED.TXT".