Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MARS?

MARS wurde von Michael Gillespie entdeckt. Diese Ransomware verschlüsselt Dateien und ändert ihre Dateinamen (durch Anhängen ihrer Erweiterung). Außerdem erstellt es die Textdatei "!!!MARS_DECRYPT.TXT" in allen Ordnern, die verschlüsselte Dateien enthalten.

Sie benennt Dateien um, indem es die Erweiterung ".mars" an ihre Dateinamen anhängt, z.B.: sie benennt eine Datei mit dem Namen "1.jpg" in "1.jpg.mars" um, "2.jpg" in "2.jpg.mars", und so weiter. Die Datei "!!! MARS_DECRYPT.TXT" ist eine Lösegeldmitteilung, die Einzelheiten wie die Höhe des Lösegelds, die Zahlungsmodalitäten usw. enthält.

Was ist ConverterSearchPlus?

ConverterSearchPlus ist ein Browserentführer. Er funktioniert, indem er Änderungen an den Browsereinstellungen vornimmt, um convertersearchplus.com - eine gefälschte Suchmaschine - zu fördern.

Darüber hinaus verfügt ConverterSearchPlus - wie die meisten Browserentführer - über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden können. Aufgrund der dubiosen Techniken, die zur Verbreitung dieses Browserentführers eingesetzt werden, wird er auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist Captcha Ransomware?

Captcha Ransomware ist Teil einer Lösegeldfamilie namens Makop. Sie verschlüsselt Dateien, ändert ihre Dateinamen und erstellt die Textdatei "build note.txt".

Captcha fügt die ID des Opfers und die E-Mail-Adresse garantos@mailfence.com hinzu und hängt die Erweiterung ".captcha" an die Dateinamen der verschlüsselten Dateien an. Beispielsweise benennt es die Datei mit dem Namen "1.jpg" in "1.jpg.[9B83AE23].[garantos@mailfence.com].captcha", "2.jpg" in "2.jpg.[9B83AE23].[garantos@mailfence.com].captcha" und so weiter um.

Die Textdatei "build note.txt" ist eine Lösegeldmitteilung, die Captcha sie in allen Ordnern erstellt, die verschlüsselte Dateien enthalten.

Was ist RegretLocker Ransomware?

RegretLocker wurde vom MalwareHunterTeam entdeckt und ist eine bösartige Software, die als Ransomware klassifiziert wird. Systeme, die mit dieser Malware infiziert sind, lassen ihre Daten verschlüsseln und erhalten Lösegeldmitteilungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien mit der Erweiterung ".mouse" angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.mouse" erscheinen, "2.jpg" als "2.jpg.mouse", "3.jpg" als "3.jpg.mouse" und so weiter.

Nachdem der Verschlüsselungsprozess abgeschlossen ist, werden Lösegeldmitteilungen mit dem Titel - "HOW TO RESTORE FILES.TXT" - in kompromittierten Ordnern abgelegt.

Was ist AccessibleSkill?

Adware ist eine Software, die der Werbung dient. AccessibleSkill tut aber nicht nur das, es sammelt auch sensible Informationen und ändert bestimmte Browsereinstellungen. Im Grunde genommen funktioniert AccessibleSkill nicht nur als Adware, sondern auch als Browserentführer.

In der Regel laden Benutzer solche Anwendungen unbeabsichtigt herunter und installieren sie, weshalb sie auch als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden.

Was ist Cyber Search?

Bei der Cyber Search handelt es sich um einen Browserentführer, der bestimmte Browsereinstellungen in cybersearch.xyz ändert, die Google Chrome-Browser um die Funktion "Managed by your organization" erweitert und vertrauliche Informationen sammelt. In der Regel laden Nutzer unwissentlich Anwendungen wie Cyber Search (Browserentführer) herunter und installieren sie.

Diese spezielle Anwendung wird über ein gefälschtes Installationsprogramm für Adobe Flash Player verbreitet. Daher wird sie als potenziell unerwünschte Anwendung (PUA) kategorisiert.

Was ist PDFConverterSearch4Free?

PDFConverterSearch4Free ist eine betrügerische Software, die als Browserentführer kategorisiert wird. Sie funktioniert, indem sie Änderungen an den Browsereinstellungen vornimmt, um pdfconvertersearch4free.com - eine gefälschte Suchmaschine - zu fördern.

Darüber hinaus verfügen die meisten Browserentführer über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer ausspioniert werden - und PDFConverterSearch4Free bildet hierbei keine Ausnahme. Aufgrund der fragwürdigen Techniken, die zur Verbreitung von Browserentführern eingesetzt werden, werden diese auch als PUA (potenziell unerwünschte Anwendung) betrachtet.

Was ist DreamTrip?

DreamTrip-Software wird als Adware klassifiziert, da sie für die Zustellung verschiedener Werbeanzeigen konzipiert ist. Es ist erwähnenswert, dass es viele Anwendungen dieser Art gibt, die nicht nur dazu bestimmt sind, Anzeigen zu schalten, sondern auch dazu, verschiedene Informationen zu sammeln.

In der Regel laden Benutzer Anwendungen vom Typ Werbesoftware unbewusst und unbeabsichtigt herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) bezeichnet werden. Untersuchungen zeigen, dass diese spezielle Anwendung über ein bösartiges Installationsprogramm verbreitet wird.

Was ist msascuil.exe?

msascuil.exe (oder MSASCuiL.exe) ist eine legitime Datei/ein legitimer Prozess, die/der Teil von Microsoft Windows 10 ist. Diese Datei befindet sich im Ordner "C:\Program Files\Windows Defender" und ist Teil der Benutzeroberfläche von Windows Defender.

Der Zweck von msascuil.exe ist (oder war) die Anzeige des Windows Defender-Symbols in der Taskleiste. Tatsächlich handelt es sich hierbei um eine legitime Datei/einen legitimen Prozess.

Leider können die Namen, wie die meisten dieser Prozesse und Dateien, von Cyberkriminellen verwendet werden, um bösartige Prozesse und Programme zu verschleiern.

Was ist der "Amazon loyalty program" Betrug?

Diese betrügerische Webseite ist so gestaltet, dass sie wie eine legitime Umfrage von Amazon aussieht, obwohl das tatsächliche Amazon-Unternehmen nichts mit diesem Betrug zu tun hat. In der Regel versuchen Betrüger hinter solchen Seiten den Besuchern vorzutäuschen, dass sie als Gegenleistung für die Teilnahme an einer Umfrage einen Preis erhalten können.

Es ist üblich, dass solche Umfrage-Betrügereien benutzt werden, um sensible Informationen zu extrahieren. Es wird dringend empfohlen, dieser oder einer anderen betrügerischen, inoffiziellen Seite nicht zu vertrauen.

Erwähnenswert ist auch, dass solche Seiten oft durch andere nicht vertrauenswürdige Webseiten, irreführende Werbung oder durch installierte potenziell unerwünschte Anwendungen (PUAs) geöffnet werden.