Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist CommonBrand?

Wie viele andere Adware-artige Anwendungen sollte CommonBrand das Surfen verbessern und/oder einige Funktionen bieten. Es dient jedoch aufdringlicher Werbung und sammelt verschiedene Informationen.

Außerdem soll es die Safe Finder-Webseite fördern, indem es über akamaihd.net geöffnet wird. Anwendungen wie CommonBrand werden als potenziell unerwünschte Anwendungen (PUAs) kategorisiert, da Benutzer in der Regel unbewusst und unbeabsichtigt Adware herunterladen und installieren.

Was ist C-VIR?

C-VIR wurde von Jakub Kroustek entdeckt, diese bösartige Software ist ein Teil der Dharma-Ransomware-Familie. Typischerweise verschlüsselt Software dieser Art Dateien, ändert ihre Dateinamen und erstellt und/oder zeigt eine Lösegeldforderung (oder Notizen) an.

C-VIR benennt verschlüsselte Dateien um, indem es die ID des Opfers, coronavirus@foxmail.com E-Mail-Adresse, hinzufügt und die Erweiterung ".C-VIR" an den Dateinamen anhängt. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[coronavirus@foxmail.com].C-VIR", "2.jpg" in "2.jpg.id-1E857D00.[coronavirus@foxmail.com].C-VIR" und so weiter umbenannt.

Anweisungen zur Kontaktaufnahme mit Cyberkriminellen finden Sie in der Textdatei "FILES ENCRYPTED.txt" und im angezeigten Pop-up-Fenster.

Was ist "Coronavirus Email Virus"?

Es gibt eine Reihe von Varianten der Coronavirus-Spam-Kampagne, die von Cyberkriminellen mit dem Ziel verbreitet wird, die Empfänger dazu zu verleiten, ihre Computer mit bösartigen Programmen wie Agent Tesla, Emotet, LokiBot, Remcos, TrickBot, FormBook, Ave Maria, LimeRAT, CrimsonRAT und anderer risikoreicher Malware zu infizieren. Sie versenden E-Mails, die entweder einen Webseiten-Link zum Herunterladen einer bösartigen Datei/zur Anzeige unzuverlässiger Inhalte (z. B. Phishing-Webseiten) oder einen bösartigen Anhang enthalten.

In beiden Fällen installieren diese Dateien/Anhänge, wenn sie geöffnet (ausgeführt) werden, ein bestimmtes schädliches Programm. Wir empfehlen dringend, diese E-Mail zu ignorieren, sie hat nichts mit dem eigentlichen Coronavirus zu tun.

Was ist ProLock?

ProLock ist eine umbenannte Version von PwndLocker Ransomware, die von PeterM entdeckt wurde. Diese Ransomware verschlüsselt Dateien mit dem RSA-2048 Algorithmus, ändert ihre Dateinamen und erstellt eine Lösegeldforderung.

ProLock hängt die Erweiterung ". proLock" an die Dateinamen aller verschlüsselten Dateien an. Untersuchungen zeigen, dass es diese Erweiterung mehrmals anhängt, was bedeuten könnte, dass es Dateien auch mehrmals verschlüsselt.

Sie erstellt Lösegeldnachrichten mit dem Namen "[HOW TO RECOVER FILES].txt", die Opfer können sie in Ordnern finden, die verschlüsselte Daten enthalten.

Was ist WebScheduler?

WebScheduler ist ein Stück Software, das als Adware klassifiziert wird. Es wird als ein Werkzeug beworben, das in der Lage ist, das Surfen zu verbessern. Angeblich kann es schnelle Suchvorgänge, genaue Suchergebnisse und so weiter liefern. Stattdessen liefert diese Anwendung lästige und sogar schädliche Werbung. Darüber hinaus wird sie aufgrund der zweifelhaften Verbreitungsmethoden von WebScheduler auch als PUA (potenziell unerwünschte Anwendung) angesehen.

Was ist Shield My Searches?

Shield My Searches soll die Sicherheit beim Surfen erhöhen, obwohl es so konzipiert ist, dass es search.shieldmysearches.com durch Änderung der Browsereinstellungen und die Sammlung verschiedener Daten fördert. Bei dieser Anwendung handelt es sich um einen Browserentführer, der die Adresse einer gefälschten Suchmaschine fördern und als Werkzeug zur Informationsverfolgung dienen soll.

Da Benutzer Browserentführer in der Regel unwissentlich herunterladen und installieren, werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUA) eingestuft.

Was ist ValueKnow?

ValueKnow ist der Name einer potenziell unerwünschten Anwendung (PUA), die als Adware klassifiziert wird. In der Regel sind Anwendungen vom Typ Adware so konzipiert, dass sie ihren Entwicklern Einnahmen verschaffen, indem sie die Benutzer mit verschiedenen Werbeanzeigen füttern.

Diese spezielle Anwendung ist in der Lage, auf verschiedene Informationen zuzugreifen und diese zu sammeln. Außerdem wirbt sie für die Safe Finder-Webseite, indem sie über akamaihd.net geöffnet wird.

Anwendungen wie ValueKnow werden PUAs genannt, weil Benutzer dazu neigen, sie unbeabsichtigt herunterzuladen und zu installieren.

Was ist UpgradeAssist?

UpgradeAssist wurde entwickelt, um Benutzer mit aufdringlicher Werbung zu versorgen, die Safe Finder-Webseite zu fördern (diese Seite wird über akamaihd.net geöffnet) und verschiedene Informationen zu sammeln. Die meisten Benutzer laden versehentlich Adware herunter und installieren sie. Aus diesem Grund werden Programme dieser Art auch als potentiell unerwünschte Anwendungen (PUAs) bezeichnet.

Was ist GeneralLaunch?

GeneralLaunch ist eine als Adware klassifizierte Schurkenanwendung. Sie besitzt jedoch auch Browserentführer-Merkmale. Daher liefert sie nicht nur verschiedene aufdringliche Werbung, sondern modifiziert auch die Browser - um eine gefälschte Suchmaschine zu fördern.

Darüber hinaus können die meisten Adware-Typen und Browserentführer browserbasierte Daten verfolgen. Aufgrund der dubiosen Verbreitungsmethoden von GeneralLaunch wird es auch als PUA (potenziell unerwünschte Anwendung) angesehen.

Was ist FlashIt?

FlashIt ist ein Browserentführer. Er funktioniert, indem er die Einstellungen des Browsers ändert, um eine gefälschte Suchmaschine - flashit.xyz - zu fördern. Zusätzlich verfügt dieses Stück Software über Datenverfolgungsfunktionen, mit denen die Surfgewohnheiten der Benutzer ausspioniert werden können. FlashIt hat fragwürdige Verbreitungsmethoden, daher installieren die meisten Benutzer es unbeabsichtigt. Aus diesem Grund wird es als PUA (potenziell unerwünschte Anwendung) klassifiziert.