Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Virus Support Alert"?

"Virus Support Alert" ist eine gefälschte Virus Warnung, die in einem Pop-up Fenster auf einer betrügerischen, unzuverlässigen Webseite angezeigt wird. Einfach gesagt, ist dies nur ein Schwindel, den Cyberkriminelle benutzen, um Menschen glauben zu machen, dass ihre Computer infiziert und blockiert sind.

Es ist sehr wahrscheinlich, dass die meisten Menschen auf diese nicht vertrauenswürdige Webseite gelangen, weil sie potenziell unerwünschte Apps (PUAs) auf ihren Computern/Internetbrowsern installiert haben. Neben Weiterleitungen liefern PUAs auch verschiedene Werbung und sammeln verschiedene Informationen.

Was ist Promos?

Promo, entdeckt von Michael Gillespie, ist eine neue Variante einer hochriskanten Ransomware namens Djvu. Diese Malware wird entwickelt, um heimlich das System zu infiltrieren und die meisten gespeicherten Dateien zu verschlüsseln.

Dadurch fügt Promos die Erweiterung „.promos" dem Namen jeder verschlüsselten Datei bei (z.B. „sample.jpg" wird zu „sample.jpg.promos" und so weiter). Neben dem Verschlüsseln von Daten, erzeugt Promos auch eine Textdatei ("_readme.txt") und legt sie in jedem bestehenden Ordner ab. Diese Datei enthält eine Nachricht, die ein Lösegeld verlangt.

Was ist "Netflix Email Virus"?

"Netflix Email Virus" ist eine E-Mail, die als Spam-Kampagne verbreitet wird - Cyberkriminelle senden sie an eine Reihe von Personen. Genauer gesagt ist dies eine Betrugsmasche (hat nichts mit Netflix zu tun), ein Phishing-Versuch. Sie wurde dafür entwickelt, Benutzernamen und Passwörter des Benutzers zu stehlen.

Ähnliche E-Mails können verwendet werden, um Malware (bösartige Programme) wie Trojaner und andere Programme dieser Art zu verbreiten. Diesen oder anderen ähnlichen E-Mails sollte/kann nicht vertraut werden, die beste Option ist, sie zu ignorieren.

Was ist "Mac EXE Virus"?

Mac EXE Virus ist eine betrügerische Anwendung, die Mac-Computer infiltriert und verschiedene systembezogene Daten sammelt. Interessant ist, dass diese Malware mithilfe einer ausführbaren Datei (.exe oder EXE) verbreitet wird, die für Windows-Betriebssysteme entwickelt wurde und MacOS dieses Format nicht standardmäßig unterstützt.

Diese Malware wird mithilfe eines Installations-Setups einer geknackten Little Snitch-Version verbreitet, welche eine beliebte Mac-/Windows-Firewall-App ist. Forschungsergebnisse zeigen, dass die geknackte Version von Little Snitch, neben der Verbreitung von Mac EXE Virus, außerdem dafür verwendet wurde, Adware and Browserentführer (z.B. TapuFind, Search Operator) zu verbreiten.

Was ist VixPlayer?

Die Entwickler von VixPlayer stellen diese App als einen kostenlosen, leistungsstarken und benutzerfreundlichen Mediaplayer für Mac-Computer dar, der alle gängigen Videoformate abspielen kann. Die Sache ist, dass diese Anwendung als potenziell unerwünschte Anwendung (PUA) eingestuft wird, die verwendet wird, um andere Apps dieser Art zu fördern (Adware und so weiter).

Es ist außerdem bekannt, dass VixPlayer nicht nur mithilfe seiner Webseite, sondern auch mithilfe einer "Bündelungs"-Methode gefördert wird, was bedeutet, dass es sehr wahrscheinlich ist, dass die VixPlayer-App ohne das Wissen eines Benutzers installiert wurde, wenn sie auf einem Mac-Computer installiert ist. Apps dieser Art sammeln üblicherweise verschiedene Daten und versorgen ihren Benutzer mit aufdringlichen Werbeanzeigen.

Was ist GANDCRAB 5.2?

GANDCRAB 5.2 ist ein Ransomware-artiges Programm, das von seinen Entwicklern (Cyberkriminellen) verwendet wird, um Daten zu verschlüsseln, die auf dem Computer ihres Opfers gespeichert sind, und diese verschlüsselt zu halten, sofern das Lösegeld nicht gezahlt wird. Diese Ransomware erstellt eine Lösegeldforderung, sie generiert einen zufälligen Namen für sie, zum Beispiel: "DSEWRBG-DECRYPT.txt".

GANDCRAB 5.2 macht dasselbe mit der Erweiterung, die jeder verschlüsselten Datei hinzugefügt wird. Wenn der Name der Datei vor der Verschlüsselung "1.jpg" war, wird sie in "1.jpg.dsewrbg" umbenannt und so weiter. Es ändert auch den Desktop-Hintergrund des Opfers. GANDCRAB 5.2 ist eine von vielen Versionen der GANDCRAB-Ransomware.

Was ist "10 Critical Security Patches For Mac Flash Player"?

"10 Critical Security Patches For Mac Flash Player" ist eine betrügerische Benachrichtigung (Pop-Up), die Benutzer über einige besonders empfohlene Adobe Flash Player-Aktualisierungen informiert. Sie wird jedoch auf einer nicht vertrauenswürdigen, auch betrügerischen) Webseite angezeigt.

Es kommt sehr häufig vor, dass Personen Webseiten dieser Art ungewollt besuchen. Häufig sind es potenziell unerwünschte Anwendungen (PUAs), die solche unerwünschten Weiterleitungen verursachen.

Außerdem führt die Installation von Apps dieser Art üblicherweise dazu, dass man mit verschiedenen aufdringlichen Werbeanzeigen versorgt wird. Häufig sammeln PUAs auch verschiedene Daten in Bezug auf das Surfen (und andere).

Was ist ExileRat?

ExileRat ist ein Trojaner-Fernzugriff-Tool, das von Cyberkriminellen verbreitet wird. Zum Zeitpunkt der Recherche haben Cyberkriminelle ExileRat mithilfe von E-Mail-Spam-Kampagnen verbreitet, die ausschließlich tibetische Unterstützer anvisieren.

Die betrügerische E-Mail enthält ein bösartiges Microsoft PowerPoint-Dokument, das nach dem Öffnen ExileRat in das System injiziert, indem die Schwachstelle von Microsoft Office ausgenutzt wird.

Was ist "DarkWeb Attack ALERT"?

"DarkWeb Attack ALERT" ist ein falsches Dialogfenster, das auf einer unsicheren und betrügerischen Webseite angezeigt wird. Betrüger verwenden diese Webseite (und ihr Dialogfenster), um ihre Benutzer dazu zu verleiten, zu glauben, dass das Windows-Betriebssystem aufgrund irgendeiner Darkweb-Attacke gesperrt wurde.

Es ist sehr wahrscheinlich, dass, wer immer diese Webseite besucht, dies unbeabsichtigt tut - durch installierte potenziell unerwünschte Anwendungen (PUAs) dorthin umgeleitet wird. Dies sind die Apps, welche die meisten Leute ebenfalls unbeabsichtigt installieren.

Wenn PUAs installiert sind, sammeln sie außerdem verschiedene Informationen/Daten und versorgen Benutzer mit (aufdringlichen) Online-Werbeanzeigen.

Was ist "Fake Flash Player Update"?

"Fake Flash Player Update" ist eine Betrugsmasche, die verwendet wird, um Personen dazu zu verleiten, inoffiziellen (falschen) Flash Player herunterzuladen, der als Adobe Flash Player dargestellt wird (er verwendet dasselbe oder ein sehr ähnliches Logo). Dieser Betrug wird über eine betrügerische und inoffizielle Website verbreitet.

In der Regel landen die meisten Benutzer auf Webseiten dieser Art, weil sie irgendwelche Adware-artigen, potenziell unerwünschten Apps (PUAs) installiert haben. In den meisten Fällen verursachen sie ihre Installationen unbeabsichtigt.

Sobald solche Apps installiert sind, fangen sie damit an, verschiedene nervige, unerwünschte Werbeanzeigen zu übermitteln und Informationen zu sammeln.