Google Redirect Virus

Der Virus Google Redirect stellt für jeden PC eine ernste Gefahr dar und sollte nicht unterschätzt werden. Das häufigste Symptom für einen Befall mit diesem Virus besteht darin, dass die Suchergebnisse bei Anfragen des Benutzers an Google verfälscht werden: statt legitimer Seiten verweist das Verzeichnis auf Websites mit betrügerischer Spyware, die gefälschte Sicherheitssoftware verkaufen und Viren verbreiten. Der Virus Google Redirect schleicht sich unbemerkt auf den PC und sobald er aktiviert wurde, ist es für den Benutzer enorm schwierig, Suchmaschinen wie gewohnt zu nutzen.

Noch gefährlicher als standardmäßige Suchmaschinen-Hijacker wird Google Redirect dadurch, dass der Schädling bis zu 100 % der Systemressourcen beanspruchen kann und damit den normalen Betrieb des Computers beinahe unmöglich macht. Zudem öffnet Google Redirect auf dem Computer ein Hintertürchen, über das weitere Malware problemlos in das System gelangen kann.

Aufgrund dieses Verhaltens ist der Virus Google Redirect im Grunde genommen eher als Rootkit oder als Trojaner einzustufen. Die Gefahr entspringt diversen TDSS-Rootkits, die unter anderem folgende Namen tragen:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem.A
u. a.

Google Redirect blockiert die Suchergebnisse von Google und zeigt stattdessen zufällige Seiten mit zweifelhaften Inhalten sowie Spam- und Malware-Links an. Im Prinzip werden die Ergebnisse von Suchanfragen an Google also „entführt“ (daher auch der Name „Hijacker“) und der Benutzer kann das Web nicht mehr wie gewohnt durchsuchen.

Wird der Benutzer auf eine Website weitergeleitet, die mit seiner Suchanfrage überhaupt nichts zu tun hat, nützt dies den Seitenbetreibern beispielsweise in Form von zusätzlichem Datenverkehr, wodurch ihre Werbeeinnahmen auf ihren Seiten steigen. Andere Seitenbetreiber wiederum versuchen, dem ahnungslosen Benutzer schädliche Sicherheitssoftware zu verkaufen, z. B.:

Fast Windows Antivirus 2011 und
Windows Necessary Firewall.

Eine weitere Schwierigkeit bei Google Redirect liegt darin, dass der Virus sich vor installierten Sicherheitsprogrammen verstecken kann. Diverse Anwendungen sind nicht in der Lage, den Schädling aufzuspüren, wodurch es für den Benutzer umso schwieriger wird, Google Redirect selbst zu finden und aus dem System zu entfernen. Der Schädling tarnt sich erfolgreich, indem er sich in laufende Arbeitsspeicherprozesse einklinkt sowie Einträge und Werte in der Registry, in der HOSTS-Datei und im DNS hinzufügt oder löscht.

Erfahrungsgemäß leitet der Virus seine Opfer unter anderem auf folgende Websites um:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect hindert den Benutzer außerdem daran, bestimmte Websites mit Sicherheitsinformationen aufzurufen, damit der Benutzer sich keinerlei Programme zum Entfernen von Malware herunterladen kann. Sie sollten nicht versuchen, den Virus Google Redirect manuell zu entfernen, da dabei das System dauerhaft geschädigt werden könnte. Besorgen Sie sich stattdessen ein leistungsstarkes und vertrauenswürdiges Sicherheitsprogramm, das Ihrem System auch zukünftig Schutz vor vergleichbaren Bedrohungen bietet.

Scanner für Google Redirect Virus herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Google Redirect Virus .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
Bedrohungslevel 8
Typ: Malware
Gemeinsame Infektion Symptome:
  • Verbindet sich ins Internet ohne Zustimmung
  • Seltsame Werkzeugleiste wurde installiert ohne Ihre Zustimmung
  • Langsame Internetverbindung
  • Die Startseite kann nicht geändert werden
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung
Andere Mutationen:

Wie man manuell Google Redirect Virus blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Google Redirect Virus):

%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\FreeCDRIP
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Intel
KBDSL1B.dll
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\Blizzard Entertainment
xriotabb.dll
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\MainConcept
%AppData%\??????
msdeltam.dll
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\APN\Adobe
%AppData%\???
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\Savings Bond Wizard
%AppData%\?????
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\Affinix
NOTEPAD.EXE
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\McAfee Personal Vault
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Apple
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\ProtectStar
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\Apple Computer\Apple
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Sony Corporation
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\LeaderTech
%AppData%\????
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Softonic
kbd101V.dll
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\NPE\Microsoft Help

Dynamische Link-Bibliotheken löschen (Google Redirect Virus):

KBDSL1B.dll
xriotabb.dll
kbd101V.dll
msdeltam.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.