Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ZUpdater.exe?

Das Zupdate Fehler Dialogfenster, das angibt, dass beim Erstellen des Prozesses (ZUpdater.exe) ein Fehler aufgetreten ist, scheint auf Malware wie einen Trojaner oder einen Virus zurückzuführen zu sein, der einen Computer infiziert hat. Laut dem Dialogfenster des Systems tritt dieser Fehler jedoch aufgrund unzureichender Systemressourcen auf, die für die Ausführung des angeforderten Dienstes erforderlich sind. Wenn ein Computer mit einem der oben genannten Schadprogramme infiziert ist, sollte es so schnell wie möglich entfernt werden.

Was ist BWplayer?

BWplayer wird als ein Werkzeug beworben, das angeblich "nützliche" Eigenschaften und Funktionen liefert. Tatsächlich wird er als potentiell unerwünschte Anwendung (PUA) und als Programm vom Typ Adware klassifiziert. Anwendungen dieser Art zeigen normalerweise Werbung an und zeichnen manchmal auch Benutzer-System-Informationen auf.

Was ist ERIS?

ERIS, die von Michael Gillespie entdeckt wurde, ist ein bösartiges Programm vom Typ Ransomware. Cyberkriminelle, die solche Schadprogramme erstellen, verwenden es, um die Dateien anderer Benutzer zu verschlüsseln und Geld zu erpressen, indem sie sie zur Zahlung eines Lösegeldes zwingen.

Wie die meisten Programme dieser Art benennt ERIS alle verschlüsselten Dateien um und ändert ihre Erweiterungen in ".ERIS". Zum Beispiel wird "1.jpg" zu "1.jpg.ERIS". Es erstellt auch eine Textkachel mit dem Namen "@ READ ME TO RECOVER FILES @.txt", die eine Lösegeldnachricht mit Informationen darüber enthält, wie man ein Entschlüsselungswerkzeug erhält.

Was ist NW24?

NW24 gehört zur Ransomware-Familie namens Dharma, sie wurde von Jakub Kroustek entdeckt. Diese Ransomware verschlüsselt Dateien, benennt sie um und gibt Opfern Anweisungen, wie sie die Entwickler kontaktieren können.

NW24 benennt Dateien um, indem es die ID des Opfers und die E-Mail-Adresse newhelper24@protonmail.ch hinzufügt und die Erweiterung ".NW24" an den Dateinamen anhängt. Beispielsweise benennt es die Datei "1.jpg" in "1.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24", "2.jpg" in "2.jpg.id-C279F237.[newhelper24@protonmail.ch].NW24" usw. um.

Anweisungen zur Kontaktaufnahme mit Cyberkriminellen, die hinter dieser Lösegeldforderung stehen, finden Sie im Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" (Lösegeldnachrichten).

Was ist die "Xerox Scanned Document" Betrugs-E-Mail?

"Xerox Scanned Document Email Scam" bezieht sich auf eine Phishing-E-Mail-Spam-Kampagne. Der Begriff "Spam-Kampagne" bezeichnet eine Massenoperation, bei der Tausende von betrügerischen E-Mails versendet werden.

In den Briefen, die im Rahmen dieser Spam-Kampagne verteilt werden, wird behauptet, dass die Empfänger ein gescanntes Dokument erhalten haben, und um es abzurufen, werden sie angewiesen, auf den angegebenen Link zu klicken. Darüber hinaus werden die Scam-E-Mails mit "© 2020 Microsoft Corporation" abgeschlossen.

Alle Rechte vorbehalten", was implizieren soll, dass diese Mail von Microsoft stammt. Es muss betont werden, dass diese E-Mails in keiner Weise mit der tatsächlichen Microsoft Corporation in Verbindung stehen. Darüber hinaus werben die Briefe für eine Phishing-Webseite, auf der die dort eingegebenen Daten gesammelt werden sollen.

Was ist Basilisque Locker?

Basilisque Locker ist eine risikoreiche Ransomware, mit der Daten verschlüsselt und Lösegeldforderungen gestellt werden können. Interessant ist, dass Basilisque Locker in der Regel eher auf Servergeräte als auf Heimcomputer abzielt.

Beim Verschlüsseln benennt Basilisque Locker jede Datei in eine zufällige Zeichenfolge um und hängt die Erweiterung ".basilisque@protonmail_com" an. Beispielsweise würde ein verschlüsseltes "1.jpg" in etwas wie "bnVldm9zIGNvbG9yZXMgYWR1bHRvcy5wZGY=.basilisque@protonmail_com" umbenannt werden.

Verschlüsselte Daten werden sofort unbrauchbar. Zusätzlich erzeugt Basilisque Locker eine Textdatei ("HOW_TO_DECRYPT.txt") und legt sie in jedem Ordner ab, der verschlüsselte Dateien enthält.

Was ist Web Companion?

Bei der von Adaware (früher bekannt als Lavasoft) entwickelten Anwendung Web Companion handelt es sich um eine Antiviren-Software, die Computer vor Malware-Infektionen und Verletzungen der Privatsphäre schützen soll. Tatsächlich wird sie aufgrund der Art und Weise, wie die Entwickler sie verbreiten, als potenziell unerwünschte Anwendung (PUA) kategorisiert. Anwendungen dieser Art werden oft versehentlich von Benutzern installiert, so dass die Software Änderungen an den Browsereinstellungen vornehmen kann.

Was ist der Invoice Email Virus?

„Invoice Email Virus" (auch bekannt als „Outstanding Invoice Email Virus") ist eine Malspam-Kampagne, die zur Verbreitung eines hochriskanten Trojaners namens TrickBot verwendet wird. Diese Kampagne hat viele Ähnlichkeiten mit einer Reihe von anderen Spam-Kampagnen, wie beispielsweise (zum Beispiel) eFax, Important Documents IRS und insbesondere HM Revenue & Customs Outstanding Amount.

Der Text in diesen E-Mails kann unterschiedlich sein, obwohl die zugestellte Nachricht im Wesentlichen identisch ist: Der Benutzer hat angeblich eine Rechnung (über einen MS-Word-Anhang) erhalten und muss bezahlen. Beachten Sie jedoch, dass die angehängte Datei bösartig ist und entwickelt wurde, um die Malware TrickBot herunterzuladen und zu installieren.

Was ist die Protect My Search App?

Wie der Name schon sagt, wird Protect My Search App als Software empfohlen, die das Surfen und Suchen sichern kann. Sie ist angeblich in der Lage, sichere Webseiten und potenzielle Bedrohungen zu identifizieren.

Stattdessen modifiziert Protect My Search App die Browsereinstellungen und wirbt für protectmysearchapp.com (eine gefälschte Suchmaschine). Daher wird diese App als Browserentführer eingestuft. Zusätzlich kann sie browserbezogene Informationen aufzeichnen.

Da die meisten Leute protectmysearchapp.com unbeabsichtigt installieren, wird sie als potenziell unerwünschte Anwendung (PUA) eingestuft.

Was ist StormKitty?

StormKitty ist ein in der Programmiersprache C# geschriebener Stealer, Clipper und Keylogger, mit dem Cyberkriminelle eine Vielzahl sensibler Informationen stehlen können, die für böswillige Zwecke (zur Generierung von Einnahmen) missbraucht werden könnten. Untersuchungen zeigen, dass StormKitty von einer Reihe von Antiviren-Programmen nicht erkannt wird. Daher ist es sehr wahrscheinlich, dass die meisten Benutzer, die StormKitty auf einem Computer installiert haben, sich dessen nicht bewusst sind.