Google Redirect Virus

Der Virus Google Redirect stellt für jeden PC eine ernste Gefahr dar und sollte nicht unterschätzt werden. Das häufigste Symptom für einen Befall mit diesem Virus besteht darin, dass die Suchergebnisse bei Anfragen des Benutzers an Google verfälscht werden: statt legitimer Seiten verweist das Verzeichnis auf Websites mit betrügerischer Spyware, die gefälschte Sicherheitssoftware verkaufen und Viren verbreiten. Der Virus Google Redirect schleicht sich unbemerkt auf den PC und sobald er aktiviert wurde, ist es für den Benutzer enorm schwierig, Suchmaschinen wie gewohnt zu nutzen.

Noch gefährlicher als standardmäßige Suchmaschinen-Hijacker wird Google Redirect dadurch, dass der Schädling bis zu 100 % der Systemressourcen beanspruchen kann und damit den normalen Betrieb des Computers beinahe unmöglich macht. Zudem öffnet Google Redirect auf dem Computer ein Hintertürchen, über das weitere Malware problemlos in das System gelangen kann.

Aufgrund dieses Verhaltens ist der Virus Google Redirect im Grunde genommen eher als Rootkit oder als Trojaner einzustufen. Die Gefahr entspringt diversen TDSS-Rootkits, die unter anderem folgende Namen tragen:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem.A
u. a.

Google Redirect blockiert die Suchergebnisse von Google und zeigt stattdessen zufällige Seiten mit zweifelhaften Inhalten sowie Spam- und Malware-Links an. Im Prinzip werden die Ergebnisse von Suchanfragen an Google also „entführt“ (daher auch der Name „Hijacker“) und der Benutzer kann das Web nicht mehr wie gewohnt durchsuchen.

Wird der Benutzer auf eine Website weitergeleitet, die mit seiner Suchanfrage überhaupt nichts zu tun hat, nützt dies den Seitenbetreibern beispielsweise in Form von zusätzlichem Datenverkehr, wodurch ihre Werbeeinnahmen auf ihren Seiten steigen. Andere Seitenbetreiber wiederum versuchen, dem ahnungslosen Benutzer schädliche Sicherheitssoftware zu verkaufen, z. B.:

Fast Windows Antivirus 2011 und
Windows Necessary Firewall.

Eine weitere Schwierigkeit bei Google Redirect liegt darin, dass der Virus sich vor installierten Sicherheitsprogrammen verstecken kann. Diverse Anwendungen sind nicht in der Lage, den Schädling aufzuspüren, wodurch es für den Benutzer umso schwieriger wird, Google Redirect selbst zu finden und aus dem System zu entfernen. Der Schädling tarnt sich erfolgreich, indem er sich in laufende Arbeitsspeicherprozesse einklinkt sowie Einträge und Werte in der Registry, in der HOSTS-Datei und im DNS hinzufügt oder löscht.

Erfahrungsgemäß leitet der Virus seine Opfer unter anderem auf folgende Websites um:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect hindert den Benutzer außerdem daran, bestimmte Websites mit Sicherheitsinformationen aufzurufen, damit der Benutzer sich keinerlei Programme zum Entfernen von Malware herunterladen kann. Sie sollten nicht versuchen, den Virus Google Redirect manuell zu entfernen, da dabei das System dauerhaft geschädigt werden könnte. Besorgen Sie sich stattdessen ein leistungsstarkes und vertrauenswürdiges Sicherheitsprogramm, das Ihrem System auch zukünftig Schutz vor vergleichbaren Bedrohungen bietet.

Scanner für Google Redirect Virus herunterladen
  • Schnelle und geprüfte Lösung für die Entfernung von Google Redirect Virus .
  • Sichern Sie Ihren Desktop und starten Sie jetzt!
Bedrohungslevel 8
Typ: Malware
Gemeinsame Infektion Symptome:
  • Verbindet sich ins Internet ohne Zustimmung
  • Seltsame Werkzeugleiste wurde installiert ohne Ihre Zustimmung
  • Langsame Internetverbindung
  • Die Startseite kann nicht geändert werden
  • Ärgerliche Pop-Up Fenster
  • Computer Heruntertaktung
Andere Mutationen:

Wie man manuell Google Redirect Virus blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Google Redirect Virus):

%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\DataMngr
NOTEPAD.EXE
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\Ask.com
%AppData%\??????
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\IADirectShow
xriotabb.dll
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\AIM\Adobe
kbd101V.dll
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Babylon\ATI
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\ProtectStar
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\Apple
msdeltam.dll
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\Softonic
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\WinRAR SFX
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\Apps\Adobe
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\GNU
%AppData%\???
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Spotify
%AppData%\?????
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\SupportSoft
KBDSL1B.dll
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\Zugo
%AppData%\????
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\SSPrint
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Intuit
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\Sony Corporation
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\CamfrogWEB

Dynamische Link-Bibliotheken löschen (Google Redirect Virus):

xriotabb.dll
KBDSL1B.dll
kbd101V.dll
msdeltam.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
Disclaimer

Kommentar absenden — WIR BRAUCHEN IHRE MEINUNG!

Kommentar:
Name:
Geben Sie die Zeichenfolge ein:
This is a captcha-picture. It is used to prevent mass-access by robots.