Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist .pptx?

.pptx ist einer der vielen Ransomware-artigen Viren, der dafür entwickelt wurde, Computer zu infizieren und die gespeicherten Daten zu sperren/verschlüsseln. Dieser .pptx-Virus gehört zu einer GlobeImposter Ransomware Familie.

Diese Ransomware ändert die Erweiterung aller verschlüsselten Dateien durch das Hinzufügen der ".PPTX"-Erweiterung. Er benennt beispielsweise "sample.jpg" in "sample.jpg.PPTX", "1.jpg" in "1.jpg.PPTX" um und so weiter. Er erstellt außerdem eine "READ_ME.txt"-Textdatei und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist "Your MacOS 10.13 High Sierra is infected with 3 viruses!"?

"Your MacOS 10.13 High Sierra is infected with 3 viruses!" einer der vielen falschen Virus-Warnmeldungen. Sie wurde nur dafür entwickelt, MacOS-Benutzer anzuvisieren und wird nur auf nicht vertrauenswürdigen, betrügerischen Webseiten angezeigt.

In der Regel landen Benutzer unfreiwillig auf diesen Webseiten, sie werden von potenziell unerwünschten Anwendungen (PUAs) dazu gezwungen, sie zu besuchen. Die meisten Benutzer installieren sie versehentlich/unbeabsichtigt.

Sobald installiert, verursachen sie unerwünschte Weiterleitungen auf betrügerische Webseiten, versorgen Benutzer mit verschiedenen Werbeanzeigen und sammeln Daten in Bezug auf Surfaktivitäten.

Was ist PC Analyzer Tool?

Nach den Entwicklern von PC Analyzer Tool, ist es ein Programm, das in der Lage ist, Computer von verschiedenen unnötigen Dateien zu bereinigen, das Register und andere Fehler zu reparieren, Infektionen zu entfernen, Festplatten zu defragmentieren und so weiter. Diese Anwendung wird jedoch mithilfe betrügerischer Webseiten gefördert, die falsche Virus-Alarme anzeigen und ihr kann nicht vertraut werden.

Dies ist ein völlig gefälschtes Tool, das von Betrügern verwendet wird, um Leute zu erschrecken und sie zum Kauf verschiedener Dienstleistungen zu verleiten.

Was ist pohs2oom.com?

pohs2oom.com ist eine von vielen betrügerischen Webseiten (ähnlich wie oder identisch mit) crtatix.com, nicenewsupdate.info, newsupdatesky.info usw.), die Weiterleitungen auf andere nicht vertrauenswürdige (potenziell bösartige) Seiten verursachen. In den meisten Fällen landen Benutzer versehentlich auf pohs2oom.com - sie werden von potenziell unerwünschten Anwendungen (PUAs) dorthin umgeleitet, welche Benutzer unabsichtlich installieren. PUAs verursachen Weiterleitungen, übermitteln Werbeanzeigen und sammeln Daten.

Was ist search.porterice.com?

Search.porterice.com ist eine der vielen falschen Suchmaschinen da draußen, sehr ähnlich wie search.debrikon.com, search.borderov.com, search.parazipper.com und eine große Anzahl anderer. Seine Entwickler bieten Benutzern eine bessere Surfqualität (verbesserte Suchergebnisse usw.), jedoch fördern sie diese falsche Suchmaschine mithilfe betrügerischer Download-/Installations-Setups, die die Browsereinstellungen ändern. Search.porterice.com sammelt darüber hinaus regelmäßig Daten in Bezug auf Surfgewohnheiten/-aktivitäten.

Was ist Your Windows Computer Is Infected With (4) Viruses!?

Identisch mit Your System Is Heavily Damaged By (4) Virus and Your WINDOWS 10 is infected with (3) Viruses!, ist "Your Windows Computer Is Infected With (4) Viruses!" eine falsche Fehlermeldung, die von bösartigen Webseiten angezeigt wird. Nach unseren Recherchen werden viele Benutzer von aufdringlichen Werbeanzeigen auf diese Seiten weitergeleitet (die von anderen dubiosen Seiten angezeigt werden) oder potenziell unerwünschten Programmen (PUPs), die ohne Erlaubnis Systeme infiltrieren.

Weiterleitungen zu verursachen ist nicht der einzige Nachteil von PUPs. Die meisten übermitteln aufdringliche Werbeanzeigen, sammeln sensible Informationen und missbrauchen Systemressourcen, um unerwünschte Prozesse auszuführen.

Was ist Trojan:Win32/Fuerboos?

Trojan:Win32/Fuerboos ist der Name einer Bedrohung, die von Windows Defender erkannt wurde. Obwohl in der Nachricht angegeben wird, dass Trojan: Win32/Fuerboos als hochriskante Bedrohung dargestellt wird, ist dies häufig eine "Falschmeldung". Deshalb erkennt das Antivirus-Programm eine seriöse Datei als eine bösartige und beseitigt sie.

Was ist Remcos?

Remcos (steht für Remote-Steuerung und Überwachung) ist ein Fernzugriff-Tool (RAT), das jeder kaufen und für welchen Zweck auch immer verwenden kann. Das Tool selbst ist seriös. Obwohl es Remcos Entwickler streng verbieten, missbrauchen manche Cyberkriminelle dieses Tool, um auf bösartige Weisen Einnahmen zu generieren.

Forschungsergebnisse zeigen, dass überwiegende Mehrheit von Cyberkriminellen diese Infektionen mithilfe von E-Mail-Spam-Kampagnen verbreiten . Einige Beispiele für solche Kampagnen sind "DHL Email Virus" und "Arrival Notice Email Virus".

Was ist Puma?

Puma ist einer der vielen Erpressersoftware-artigen Viren. Er ist eine aktualisierte Variante von STOP Erpressersoftware und wurde zunächst von Malware-Sicherheitsexperte Marcelo Rivero entdeckt.

Wie die meisten Infektionen dieser Art, wurde sie entwickelt, um die Daten ihres Opfers zu verschlüsseln (sperren) und Lösegeld zu verlangen. Sobald ein Computer von Puma infiziert wird, sperrt diese Erpressersoftware den Windows Task Manager und hindert Benutzer daran, ihren Prozess zu beenden.

Während des Verschlüsselungprozesses zeigt Puma ein falsches Windows-Aktualisierungsfenster an. Dieser Erpressersoftware-Virus benennt jede verschlüsselte Datei um, indem er die ".puma" Erweiterung hinzufügt, zum Beispiel: Er benennt "1. jpg" in"1.jpg.puma" um usw.

Es gibt auch eine Variante dieser Malware, welche die ".pumax"-Erweiterung verwendet. Puma generiert außerdem eine Lösegeldforderung in einer "!readme.txt"-Textdatei. Puma kann im Task Manager gefunden werden, als Prozess namens "updatewin.exe (32-bit)".

Was ist IEncrypt?

IEncrypt ist ein weiterer Erpressersoftware-artiger Virus der dafür entwickelt, Dateien mithilfe von AES Kryptografie zu verschlüsseln. Er wurde zuerst von S!RI entdeckt.

Beim Verschlüsseln, hängt IEncrypt Dateinamen die Erweiterung "PCname_of_company" an. Diese Erpressersoftware hat üblicherweise Unternehmen statt einzelner Benutzer im Visier.

Wir haben eine Variante von IEncrypt untersucht, die eine deutsche Firma namens Krauss-Maffei befallen hat und somit war die Erweiterung ".kraussmfz". Diese Ransomware generiert auch eine identische Textdatei für jede verschlüsselte Datei.

Jede Textdatei ist nach der verschlüsselten Datei benannt (z. B. "1.jpg.kraussmfz_readme.txt"). Alle diese Textdateien enthalten identische, Lösegeld fordernde Nachricht.