Google Redirect Virus

Der Virus Google Redirect stellt für jeden PC eine ernste Gefahr dar und sollte nicht unterschätzt werden. Das häufigste Symptom für einen Befall mit diesem Virus besteht darin, dass die Suchergebnisse bei Anfragen des Benutzers an Google verfälscht werden: statt legitimer Seiten verweist das Verzeichnis auf Websites mit betrügerischer Spyware, die gefälschte Sicherheitssoftware verkaufen und Viren verbreiten. Der Virus Google Redirect schleicht sich unbemerkt auf den PC und sobald er aktiviert wurde, ist es für den Benutzer enorm schwierig, Suchmaschinen wie gewohnt zu nutzen.

Noch gefährlicher als standardmäßige Suchmaschinen-Hijacker wird Google Redirect dadurch, dass der Schädling bis zu 100 % der Systemressourcen beanspruchen kann und damit den normalen Betrieb des Computers beinahe unmöglich macht. Zudem öffnet Google Redirect auf dem Computer ein Hintertürchen, über das weitere Malware problemlos in das System gelangen kann.

Aufgrund dieses Verhaltens ist der Virus Google Redirect im Grunde genommen eher als Rootkit oder als Trojaner einzustufen. Die Gefahr entspringt diversen TDSS-Rootkits, die unter anderem folgende Namen tragen:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem.A
u. a.

Google Redirect blockiert die Suchergebnisse von Google und zeigt stattdessen zufällige Seiten mit zweifelhaften Inhalten sowie Spam- und Malware-Links an. Im Prinzip werden die Ergebnisse von Suchanfragen an Google also „entführt“ (daher auch der Name „Hijacker“) und der Benutzer kann das Web nicht mehr wie gewohnt durchsuchen.

Wird der Benutzer auf eine Website weitergeleitet, die mit seiner Suchanfrage überhaupt nichts zu tun hat, nützt dies den Seitenbetreibern beispielsweise in Form von zusätzlichem Datenverkehr, wodurch ihre Werbeeinnahmen auf ihren Seiten steigen. Andere Seitenbetreiber wiederum versuchen, dem ahnungslosen Benutzer schädliche Sicherheitssoftware zu verkaufen, z. B.:

Fast Windows Antivirus 2011 und
Windows Necessary Firewall.

Eine weitere Schwierigkeit bei Google Redirect liegt darin, dass der Virus sich vor installierten Sicherheitsprogrammen verstecken kann. Diverse Anwendungen sind nicht in der Lage, den Schädling aufzuspüren, wodurch es für den Benutzer umso schwieriger wird, Google Redirect selbst zu finden und aus dem System zu entfernen. Der Schädling tarnt sich erfolgreich, indem er sich in laufende Arbeitsspeicherprozesse einklinkt sowie Einträge und Werte in der Registry, in der HOSTS-Datei und im DNS hinzufügt oder löscht.

Erfahrungsgemäß leitet der Virus seine Opfer unter anderem auf folgende Websites um:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect hindert den Benutzer außerdem daran, bestimmte Websites mit Sicherheitsinformationen aufzurufen, damit der Benutzer sich keinerlei Programme zum Entfernen von Malware herunterladen kann. Sie sollten nicht versuchen, den Virus Google Redirect manuell zu entfernen, da dabei das System dauerhaft geschädigt werden könnte. Besorgen Sie sich stattdessen ein leistungsstarkes und vertrauenswürdiges Sicherheitsprogramm, das Ihrem System auch zukünftig Schutz vor vergleichbaren Bedrohungen bietet.