Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist macLauncher?

macLauncher gehört zu eine Adware-Familie namens AdLoad. Adware ist eine Art von Software, die darauf ausgelegt ist, Benutzer mit einer Vielzahl von Online-Werbung zu versorgen. MacLauncher ist jedoch dazu gedacht, eine gefälschte Suchmaschine zu fördern, und es ist möglich, dass sie als Informationsverfolgungswerkzeug funktioniert.

Typischerweise laden Benutzer Adware versehentlich (unbeabsichtigt) herunter und installieren sie, weshalb Anwendungen dieser Art als potenziell unerwünschte Anwendungen (PUAs) kategorisiert werden. Untersuchungen zeigen, dass macLauncher durch ein gefälschtes Adobe Flash Player Installationsprogramm installiert werden kann.

Was ist AddUpgrade?

AddUpgrade ist ein Programm, das als Adware und potenziell unerwünschte Anwendung (PUA) klassifiziert wird. Nach der Installation versorgen Anwendungen vom Typ Adware die Benutzer mit verschiedenen Formen von Werbung.

Außerdem ist es üblich, dass sie dazu dienen, verschiedene Informationen zu sammeln. Anwendungen wie AddUpgrade werden als PUAs bezeichnet, weil sie oft versehentlich (unbewusst) heruntergeladen und installiert werden.

Was ist SoloProcess?

SoloProcess wird als ein Werkzeug beworben, das das Browsen verbessern soll. Dennoch ist SoloProcess eine potenziell unerwünschte Anwendung (PUA), die als Adware klassifiziert wird. Software dieser Art ist dazu bestimmt, verschiedene Werbung anzuzeigen.

Außerdem ist es üblich, dass Anwendungen vom Typ Adware als Informationsverfolgungs-Werkzeuge fungieren - sie sammeln verschiedene Informationen. Es ist erwähnenswert, dass Benutzer in den meisten Fällen Adware unbeabsichtigt herunterladen und installieren.

Was ist Maps & Directions Online Promos?

Maps & Directions Online Promos ist eine Anwendung, die es den Benutzern ermöglichen soll, nach Wegbeschreibungen und Karten zu suchen. Sie funktioniert jedoch als Adware - sie zeigt verschiedene Werbung an.

Es ist üblich, dass Menschen diese Art von Anwendungen nicht absichtlich herunterladen und/oder installieren, daher werden sie als potentiell unerwünschte Anwendungen (PUAs) bezeichnet. Außerdem sind Anwendungen vom Typ Adware recht häufig darauf ausgelegt, verschiedene Informationen zu sammeln.

Was ist Ncov?

Ncov ist ein Teil der Dharma-Ransomware Familie. Sie verschlüsselt die Dateien der Opfer, ändert ihre Dateinamen, erstellt eine Textdatei und zeigt ein Pop-up-Fenster an.

Ncov benennt verschlüsselte Dateien um, indem es die ID des Opfers, die E-Mail-Adresse coronavirus@qq.com, hinzufügt und die Erweiterung ". ncov" an den Dateinamen anhängt. Beispielsweise wird eine Datei mit dem Namen "1.jpg" in "1.jpg.id-1E857D00.[coronavirus@qq.com]. ncov" umbenannt, und so weiter.

Außerdem erstellt Ncov die Textdatei "FILES ENCRYPTED.txt" und zeigt eine weitere Lösegeldforderung in einem Pop-up-Fenster an. Aktualisierte Varianten dieser Ransomware verwenden die Erweiterung ".[bitcoin@email.tg]. ncov" für verschlüsselte Dateien.

Was ist Multy App?

Multy App ist ein Browserentführer, der als Mehrzweckwerkzeug anerkannt ist. Es bietet einen schnellen Zugriff auf verschiedene Dienste, wie z.B. verschiedene Suchmaschinen, Enzyklopädien, E-Mail, soziale Netzwerke und soziale Medien, E-Commerce und Online-Shops.

Multy App funktioniert durch die Modifizierung von Browsern, um searchmulty.com - eine gefälschte Suchmaschine - zu fördern. Zusätzlich verfügt dieser Browserentführer über Datenverfolgungsfunktionen, mit denen er die Surfaktivitäten der Benutzer ausspioniert. Die meisten Benutzer installieren Multy App versehentlich, daher wird es auch als PUA (potenziell unerwünschte Anwendung) kategorisiert.

Was ist Corona-Virus-Map.com?

Im Gegensatz zu seinem Namen ist Corona-Virus-Map.com nicht die Adresse einer Webseite, sondern der Name eines Schadprogramms. Es wird als Trojaner oder genauer gesagt als "Hintertür"-Trojaner klassifiziert. Diese Art von Malware ist darauf ausgelegt, Ketteninfektionen zu verursachen, mit anderen Worten - heimlich zusätzliche schädliche Programme herunterzuladen/zu installieren. Corona-Virus-Map.com wird als ein Stück Software präsentiert, das es den Benutzern ermöglicht, den Verlauf/die Ausbreitung der Corona-Virus-Epidemie in Echtzeit zu verfolgen. Stattdessen verbreitet dieser Trojaner die Malware AZORult.

Was ist MediaConverterOnline?

Wie der Name schon sagt, soll MediaConverterOnline als Online-Dateikonverter arbeiten. Diese Anwendung wird jedoch als Adware klassifiziert.

Typischerweise füttert eine solche Software die Benutzer mit verschiedener Werbung. Außerdem ist Werbesoftware recht häufig darauf ausgelegt, ebenfalls verschiedene Informationen zu sammeln.

In den meisten Fällen wird Werbesoftware unbeabsichtigt und unbewusst heruntergeladen und installiert. Daher werden Anwendungen dieser Art als potenziell unerwünschte Anwendungen kategorisiert.

Was ist Auto Purge?

Die Auto Purge App ist so konzipiert, dass die Surfdaten sicher bleiben, indem sie automatisch entfernt werden. Es handelt sich jedoch um eine potenziell unerwünschte Anwendung (PUA), einen Browserentführer.

Wie die meisten Anwendungen dieser Art fördert sie eine gefälschte Suchmaschine und sammelt Surfdaten. Normalerweise laden Menschen Browserentführer und andere PUAs versehentlich herunter und installieren sie.

Was ist Odveta?

Odveta Ransomware ist eine neue Variante eines anderen Programms dieser Art namens Ouroboros. Odveta wurde entwickelt, um Dateien mit einem starken Verschlüsselungsalgorithmus zu verschlüsseln, so dass die Opfer nicht in der Lage sind, Dateien wiederherzustellen, ohne ein Entschlüsselungswerkzeug und einen Schlüssel von den Cyberkriminellen, die es entwickelt haben, kaufen zu müssen.

Zusätzlich ändert diese Ransomware die Namen verschlüsselter Dateien, indem sie eine E-Mail-Adresse, eine ID-Nummer und die Erweiterung ". odveta" zu den Dateinamen hinzufügt. Beispielsweise könnte "1.jpg" in "1.jpg.Email=[RestoreData@airmail.cc]ID=[WXFESCN4J5013DR].odveta" umbenannt werden.

Anweisungen zum Entschlüsseln von Dateien sind in der Textdatei "Unlock-Files.txt" enthalten, die in Ordnern mit verschlüsselten Dateien zu finden ist. Aktualisierte Varianten dieser Ransomware verwenden die Erweiterung ".Email=[Honeylock@protonmail.com]ID=[Opfer-ID]. odveta" für verschlüsselte Dateien.