Google Redirect Virus

Der Virus Google Redirect stellt für jeden PC eine ernste Gefahr dar und sollte nicht unterschätzt werden. Das häufigste Symptom für einen Befall mit diesem Virus besteht darin, dass die Suchergebnisse bei Anfragen des Benutzers an Google verfälscht werden: statt legitimer Seiten verweist das Verzeichnis auf Websites mit betrügerischer Spyware, die gefälschte Sicherheitssoftware verkaufen und Viren verbreiten. Der Virus Google Redirect schleicht sich unbemerkt auf den PC und sobald er aktiviert wurde, ist es für den Benutzer enorm schwierig, Suchmaschinen wie gewohnt zu nutzen.

Noch gefährlicher als standardmäßige Suchmaschinen-Hijacker wird Google Redirect dadurch, dass der Schädling bis zu 100 % der Systemressourcen beanspruchen kann und damit den normalen Betrieb des Computers beinahe unmöglich macht. Zudem öffnet Google Redirect auf dem Computer ein Hintertürchen, über das weitere Malware problemlos in das System gelangen kann.

Aufgrund dieses Verhaltens ist der Virus Google Redirect im Grunde genommen eher als Rootkit oder als Trojaner einzustufen. Die Gefahr entspringt diversen TDSS-Rootkits, die unter anderem folgende Namen tragen:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem.A
u. a.

Google Redirect blockiert die Suchergebnisse von Google und zeigt stattdessen zufällige Seiten mit zweifelhaften Inhalten sowie Spam- und Malware-Links an. Im Prinzip werden die Ergebnisse von Suchanfragen an Google also „entführt“ (daher auch der Name „Hijacker“) und der Benutzer kann das Web nicht mehr wie gewohnt durchsuchen.

Wird der Benutzer auf eine Website weitergeleitet, die mit seiner Suchanfrage überhaupt nichts zu tun hat, nützt dies den Seitenbetreibern beispielsweise in Form von zusätzlichem Datenverkehr, wodurch ihre Werbeeinnahmen auf ihren Seiten steigen. Andere Seitenbetreiber wiederum versuchen, dem ahnungslosen Benutzer schädliche Sicherheitssoftware zu verkaufen, z. B.:

Fast Windows Antivirus 2011 und
Windows Necessary Firewall.

Eine weitere Schwierigkeit bei Google Redirect liegt darin, dass der Virus sich vor installierten Sicherheitsprogrammen verstecken kann. Diverse Anwendungen sind nicht in der Lage, den Schädling aufzuspüren, wodurch es für den Benutzer umso schwieriger wird, Google Redirect selbst zu finden und aus dem System zu entfernen. Der Schädling tarnt sich erfolgreich, indem er sich in laufende Arbeitsspeicherprozesse einklinkt sowie Einträge und Werte in der Registry, in der HOSTS-Datei und im DNS hinzufügt oder löscht.

Erfahrungsgemäß leitet der Virus seine Opfer unter anderem auf folgende Websites um:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect hindert den Benutzer außerdem daran, bestimmte Websites mit Sicherheitsinformationen aufzurufen, damit der Benutzer sich keinerlei Programme zum Entfernen von Malware herunterladen kann. Sie sollten nicht versuchen, den Virus Google Redirect manuell zu entfernen, da dabei das System dauerhaft geschädigt werden könnte. Besorgen Sie sich stattdessen ein leistungsstarkes und vertrauenswürdiges Sicherheitsprogramm, das Ihrem System auch zukünftig Schutz vor vergleichbaren Bedrohungen bietet.

Scanner für Google Redirect Virus herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Google Redirect Virus .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
Bedrohungslevel 8
Typ: Malware
Gemeinsame Infektion Symptome:
  • Verbindet sich ins Internet ohne Zustimmung
  • Seltsame Werkzeugleiste wurde installiert ohne Ihre Zustimmung
  • Langsame Internetverbindung
  • Die Startseite kann nicht geändert werden
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung
Andere Mutationen:

Wie man manuell Google Redirect Virus blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Google Redirect Virus):

%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\AhnLab
%AppData%\????
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
KBDSL1B.dll
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\RuneScape
%AppData%\?????
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\RealNetworks
%AppData%\??????
%LOCALAPPDATA%\Dell
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Bodog Poker
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Babylon\ATI
%AppData%\???
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\Sony Corporation
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\ProtectStar
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\Logitech
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Widcomm
NOTEPAD.EXE
%UserProfile%\Local Settings\Application Data\Netscape
msdeltam.dll
xriotabb.dll
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\DT Soft
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Dell\Adobe
kbd101V.dll
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\Red Storm Entertainment

Dynamische Link-Bibliotheken löschen (Google Redirect Virus):

4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
KBDSL1B.dll
msdeltam.dll
kbd101V.dll
xriotabb.dll
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.