Google Redirect Virus

Der Virus Google Redirect stellt für jeden PC eine ernste Gefahr dar und sollte nicht unterschätzt werden. Das häufigste Symptom für einen Befall mit diesem Virus besteht darin, dass die Suchergebnisse bei Anfragen des Benutzers an Google verfälscht werden: statt legitimer Seiten verweist das Verzeichnis auf Websites mit betrügerischer Spyware, die gefälschte Sicherheitssoftware verkaufen und Viren verbreiten. Der Virus Google Redirect schleicht sich unbemerkt auf den PC und sobald er aktiviert wurde, ist es für den Benutzer enorm schwierig, Suchmaschinen wie gewohnt zu nutzen.

Noch gefährlicher als standardmäßige Suchmaschinen-Hijacker wird Google Redirect dadurch, dass der Schädling bis zu 100 % der Systemressourcen beanspruchen kann und damit den normalen Betrieb des Computers beinahe unmöglich macht. Zudem öffnet Google Redirect auf dem Computer ein Hintertürchen, über das weitere Malware problemlos in das System gelangen kann.

Aufgrund dieses Verhaltens ist der Virus Google Redirect im Grunde genommen eher als Rootkit oder als Trojaner einzustufen. Die Gefahr entspringt diversen TDSS-Rootkits, die unter anderem folgende Namen tragen:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem.A
u. a.

Google Redirect blockiert die Suchergebnisse von Google und zeigt stattdessen zufällige Seiten mit zweifelhaften Inhalten sowie Spam- und Malware-Links an. Im Prinzip werden die Ergebnisse von Suchanfragen an Google also „entführt“ (daher auch der Name „Hijacker“) und der Benutzer kann das Web nicht mehr wie gewohnt durchsuchen.

Wird der Benutzer auf eine Website weitergeleitet, die mit seiner Suchanfrage überhaupt nichts zu tun hat, nützt dies den Seitenbetreibern beispielsweise in Form von zusätzlichem Datenverkehr, wodurch ihre Werbeeinnahmen auf ihren Seiten steigen. Andere Seitenbetreiber wiederum versuchen, dem ahnungslosen Benutzer schädliche Sicherheitssoftware zu verkaufen, z. B.:

Fast Windows Antivirus 2011 und
Windows Necessary Firewall.

Eine weitere Schwierigkeit bei Google Redirect liegt darin, dass der Virus sich vor installierten Sicherheitsprogrammen verstecken kann. Diverse Anwendungen sind nicht in der Lage, den Schädling aufzuspüren, wodurch es für den Benutzer umso schwieriger wird, Google Redirect selbst zu finden und aus dem System zu entfernen. Der Schädling tarnt sich erfolgreich, indem er sich in laufende Arbeitsspeicherprozesse einklinkt sowie Einträge und Werte in der Registry, in der HOSTS-Datei und im DNS hinzufügt oder löscht.

Erfahrungsgemäß leitet der Virus seine Opfer unter anderem auf folgende Websites um:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect hindert den Benutzer außerdem daran, bestimmte Websites mit Sicherheitsinformationen aufzurufen, damit der Benutzer sich keinerlei Programme zum Entfernen von Malware herunterladen kann. Sie sollten nicht versuchen, den Virus Google Redirect manuell zu entfernen, da dabei das System dauerhaft geschädigt werden könnte. Besorgen Sie sich stattdessen ein leistungsstarkes und vertrauenswürdiges Sicherheitsprogramm, das Ihrem System auch zukünftig Schutz vor vergleichbaren Bedrohungen bietet.

Scanner für Google Redirect Virus herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Google Redirect Virus .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
Bedrohungslevel 8
Typ: Malware
Gemeinsame Infektion Symptome:
  • Verbindet sich ins Internet ohne Zustimmung
  • Seltsame Werkzeugleiste wurde installiert ohne Ihre Zustimmung
  • Langsame Internetverbindung
  • Die Startseite kann nicht geändert werden
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung
Andere Mutationen:

Wie man manuell Google Redirect Virus blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Google Redirect Virus):

%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\Apple\Ancestry.com
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\McAfee Personal Vault
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\WinRAR SFX
msdeltam.dll
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Red Storm Entertainment
NOTEPAD.EXE
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\MainConcept
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\Full Tilt Poker
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\ProtectStar
%AppData%\???
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\Ask.com
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Logitech
xriotabb.dll
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Foxit Software
kbd101V.dll
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Sony Corporation
%AppData%\?????
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\EasyBits
KBDSL1B.dll
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Lenovo
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\Affinix
%AppData%\????
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\Vodafone
%AppData%\??????
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Nico Mak Computing

Dynamische Link-Bibliotheken löschen (Google Redirect Virus):

xriotabb.dll
KBDSL1B.dll
kbd101V.dll
msdeltam.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.