Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist TrustedUpdater?

TrustedUpdater wird als Adware eingestuft, da es Werbung darstellt. Obwohl es auch als Browserentführer fungiert - es ändert bestimmte Browsereinstellungen in eine Adresse einer gefälschten Suchmaschine.

Es ist sehr wahrscheinlich, dass TrustedUpdater auch Details in Bezug auf die Surfaktivitäten des Benutzers und/oder andere Details erfasst. In den meisten Fällen laden Benutzer unbewusst und unbeabsichtigt Adware herunter und installieren diese.

Daher werden diese und andere Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) bezeichnet.

Was ist RobbinHood?

Ransomware-artige Programme sind Computerinfektionen, die von Cyberkriminellen benutzt werden, um den Zugriff auf ihre Dateien zu verhindern und sie mit Lösegeldforderungen zu erpressen. RobbinHood wurde von Michael Gillespie entdeckt und ist ein Beispiel für eines dieser Programme.

Es verschlüsselt auf dem System gespeicherte Daten, wodurch Dateien unbrauchbar gemacht werden. Um wieder Zugang zu ihren Dateien zu erhalten, werden die Leute ermutigt, ein spezielles Entschlüsselungswerkzeug zu kaufen.

RobbinHood benennt jede verschlüsselte Datei mit dem folgenden Format um: "Encrypted_random.enc_robbinhood" (das Wort "random" wird durch eine Zeichenfolge aus zufälligen Zahlen und Zeichen ersetzt). Beispielsweise könnte "1.jpg" in einen Dateinamen wie "Encrypted_1y5u5msd65321fd2.enc_robbinhood" umbenannt werden, und so weiter.

Dieses Programm erstellt eine HTML-Datei ("_Decryption_ReadMe.html"), die eine Lösegeldmitteilung enthält, die Anweisungen darüber enthält, wie Sie eine Zahlung vornehmen und ein Entschlüsselungswerkzeug erhalten können.

Was ist Update_3239?

Update_3239 ist der Name einer Adware, die nicht nur dazu dient, Werbung anzuzeigen, sondern auch bestimmte Browsereinstellungen zu ändern (um eine gefälschte Suchmaschine zu fördern) und vertrauliche Informationen zu sammeln. Einfach ausgedrückt funktioniert Update_3239 nicht nur als Werbesoftware, sondern auch als Browserentführer.

In der Regel laden Benutzer wissentlich Anwendungen dieser Art herunter und installieren sie. Aus diesem Grund wird Update_3239 als potenziell unerwünschte Anwendung (PUA) kategorisiert.

Es ist bekannt, dass seine Entwickler zusammen mit einer anderen PUA namens OriginalEngineSearch vertrieben werden, die über ein gefälschtes Installationsprogramm für Adobe Flash Player verbreitet wird.

Was ist LearningActivity?

LearningActivity ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Nach erfolgreicher Installation liefert sie aufdringliche Werbekampagnen aus und nimmt Änderungen an den Browsereinstellungen vor - um illegitime Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Adware-Typen und Browserentführerr browserspezifische Informationen. Da die meisten Benutzer LearningActivity versehentlich herunterladen/installieren, wird sie auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist DevModule?

Diese Anwendung ist so konzipiert, dass sie nicht nur als Adware, sondern auch als Browser-Hijacker und Datensammler funktioniert. Genauer gesagt ist sie dazu gedacht, Werbung zu schalten, für eine gefälschte Suchmaschine (ihre Adresse) zu werben und sensible Informationen zu sammeln.

In den meisten Fällen laden Benutzer unwissentlich Anwendungen wie DevModule herunter und installieren sie, weshalb sie als pozentiell unerwünschte Anwendungen (PUAs) bezeichnet werden.

Was ist securesearch.me?

Securesearch.me ist eine gefälschte Suchmaschine, die über Browserentführer beworben wird. Typischerweise fördern Browserentführer gefälschte Suchmaschinen, indem sie bestimmte Änderungen an den Browsereinstellungen vornehmen.

Außerdem sind sie so konzipiert, dass sie Details im Zusammenhang mit den Internetbrowser-Aktivitäten der Benutzer sammeln. In diesem besonderen Fall ist ein Browserentführer so konzipiert, dass er auch Chrome-Browser mit der Funktion "Managed by your organization" ausstattet.

Es ist erwähnenswert, dass Benutzer in den meisten Fällen Browserentführer unwissentlich herunterladen und installieren. Daher werden sie als potenziell unerwünschte Anwendungen (PUAs) kategorisiert.

Was ist NetInput?

NetInput ist eine betrügerische Anwendung, die als Adware kategorisiert wird und auch Browserentführer-Merkmale aufweist. Nach erfolgreicher Installation liefert es aufdringliche Werbekampagnen und nimmt Änderungen an den Browsereinstellungen vor - um illegitime Suchmaschinen zu fördern.

Darüber hinaus sammeln die meisten Adware-Typen und Browserentführer browserbezogene Informationen. Da viele Benutzer NetInput versehentlich herunterladen/installieren, wird es auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist Elder?

Elder ist bösartige Software, die zur Phobos Ransomware-Familie gehört. Sie wurde entwickelt, um Daten zu verschlüsseln und unzugänglich zu halten, bis ein Lösegeld gezahlt wird (d.h. Entschlüsselungssoftware/-werkzeug gekauft wird).

Wenn Elder Daten verschlüsselt, benennt es Dateien mit der eindeutigen ID-Nummer des Opfers, der E-Mail-Adresse des Entwicklers und der Erweiterung ".elder" um. Zum Beispiel wird "1.jpg" zu "1.jpg.id[1E857D00-2397].[stocklock@airmail.cc].elder" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen ist, speichert Elder zwei Dateien auf dem Desktop ("info.hta" und "info.txt"), die die Lösegeldmitteilungen enthalten.

Was ist NetworkHelper?

NetworkHelper ist der Name einer potenziell unerwünschten Anwendung (PUA), die nicht nur als Adware-ähnliche Anwendung, sondern auch als Browserentführer funktioniert. Sie dient der Werbung und fördert eine gefälschte Suchmaschine (ihre Adresse).

Darüber hinaus ist sie in der Lage, auf vertrauliche Informationen zuzugreifen. NetworkHelper wird als PUA bezeichnet, weil Benutzer solche Anwendungen meist unwissentlich herunterladen und installieren.

Was ist "This computer is blocked"?

"This computer is blocked" ("Dieser Computer ist gesperrt") ist eine gefälschte Virenwarnung, die nur beim Besuch einer nicht vertrauenswürdigen/betrügerischen Webseite auftritt. Normalerweise besuchen Benutzer Webseiten dieser Art nicht absichtlich - potenziell unerwünschte Anwendungen (PUAs) leiten sie dorthin um.

PUAs leiten nicht nur auf betrügerische Webseiten um, sondern liefern auch Werbung und sammeln surfbezogene (und andere) Daten. Die meisten infiltrieren Systeme ohne Zustimmung der Benutzer.