Der Google Redirect Virus quält auch in 2017 Anwender weltweit weiter. Diese Umleitung gehört zu den meist gefährlichen, ärgerlichen und schwer zu entfernenden Infizierungen, die momentan im World Wide Web grassieren. Der Virus führt zu Umleitung der Suchergebnisse von Google. Seit einigen Jahren schon berichten Anwender, dass jedes Mal, wenn sie auf dem gewünschten Suchergebnis klicken, sie zu Internet – Seiten von Drittparteien umgeleitet werden, anstatt zu den Originalseiten weitergeleitet zu werden. Solche Internet – Adressen können sehr gefährlich sein, da sie für Scam Gebrauch, Aufspielen von potentiell unerwünschter Software oder Infizierung mit Schadsoftware berüchtigt sind.
Die Gefahr in Kürzedel Virus
Name | Google Redirect Virus |
Typ | Rootkit |
Kurzdarstellung | Der Virus führt umleitende Skripts in legitimen Suchergebnissen von Google aus. |
Symptome | Der Virus leitet auf Anklicken der Suchergebnisse zu Internet – Seiten von Drittparteien unbekannten Ursprungs um. Schwer zu entfernen. |
Ausbreitungsmethode | Auf Anklicken eines bösartigen Links. Beim Öffnen eines bösartigen Email – Anhangs. |
Erkennungswerkzeug |
Überprüfen Sie, ob Ihr System von Google Redirect Virus betroffen ist. Herunterladen
Mittel zur Entfernung bösartiger Software
|
Anwendererfahrung | Treten Sie unser Diskussionsforum für diskutieren Google Redirect Virus. |
Datenwiederherstellung | Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben. |
Wie beeinträchtigt der Google Redirect Virus den Rechner des Anwenders?
Sobald der Anwender des vom Google Redirect Virus befallenen Rechners eine Google – Suche unternimmt, gibt die Suchmaschine etwa zehn Links aus. Wenn der Anwender auf diese Links klickt, wird er zu Werbe- oder Hacker – Schwindel – Seiten im Internet umgeleitet. Diese Seiten sind auf solche Weise entwickelt, dass sie den Anwender betrügen und seine persönliche Daten stehlen.
Die Experten bezeichnen diesen Virus manchmal als Yahoo redirect virus oder Bing redirect virus, weil die gleiche Infizierung auch andere Suchmaschinen befällt. Eine neue Variante dieser Infizierung wurde neulich festgestellt und Happili redirect virus und Nginx redirect virus genannt. All diese Symptome sind von der gleichen Gruppe von Computerinfizierungen verursacht.
Google Redirect Virus: Technische Angaben
Laut der Sicherheitsforscher wurde dieser Virus für Umleitung zu mehreren verdächtigen Seiten berichtet, die meist berüchtigten sind:
- search.babylon.com
- livejasmin.com
- adf.ly
- neatsearchserver.com
Einige weitere Seiten stehen auch unter Verdacht, mit dem Google Redirect Virus assoziiert zu sein:
→“Search.babylon.com, scour.com, blinkx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.com, toseeka.com, AboutBlank, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, alive-finder.com, alltheservices.com, articlemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, secure.bidvertiser.com, britewallet.com, budgetmatch.net, buzzclick.com, celebrity-gossip.net, cheapstuff.com, citysearch.com, clicksor.com (Clicksor), clkads.com, feed.clickbizz.com, comparedby.us, comparestores.net, couponmountain.com, digitaltrends.com, easilyfindlocal.com, everythinghere.com, evoplus.com, expandsearchanswers.com (expand search answers), fastfinder.com, feedsmixer.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findexmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, goodsearch.com, gomeo.co.uk, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, grooveswish.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (creative.livejasmin.com popups), local-search-pages.com, localpages.com, localsearchbug.com, lowpriceshopper.com, manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (neat search server ZeroAccess rootkit), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, savingwithads.com, scoursearch.net, search-redirector.com, searchforall.info, searching4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext.com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, Social Search Redirect, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, lawyerinsight.org, letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, startsearcher.com, supersearchserver.com, TabDiscover.com, tazinga.com (tazinga!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com, theyellowpages.com, theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueapproved.com, vshare.toolbarhome.com (vShare), vehiclefind24.com, whatcarefreefeelslike.com,weeklycontestwinner.org, weeklyusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.com and Zwankysearch.com.”
Laut den Wiki Forschern, es wird angenommen, dass der Google Redirect Virus mit den folgenden Prozessen, DLL – Dateien, Registry Werten und anderen Objekten auf Ihrem Rechner verbunden ist:
→Processes
dmgsh.exe
C:\WINDOWS\Xzagua.exe
Xzagua.exe
Xwk.exe
Xwo.exe
→DLLs
C:\WINDOWS\system32\UAC.dll
C:\WINDOWS\system32\uacinit.dll
C:\WINDOWS\system32\_VOID.dll
C:\WINDOWS\SYSTEM32\4DW4R3c.dll
C:\WINDOWS\SYSTEM32\4DW4R3.dll
C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll
→Other Files
C:\Windows\System32\wdmaud.sys
TDSSserv.sys
C:\WINDOWS\_VOID\
C:\WINDOWS\_VOID\_VOIDd.sys
C:\WINDOWS\system32\UAC.db
C:\WINDOWS\system32\UAC.dat
C:\WINDOWS\system32\uactmp.db
C:\WINDOWS\system32\_VOID.dat
C:\WINDOWS\SYSTEM32\4DW4R3sv.dat
C:\WINDOWS\system32\drivers\_VOID.sys
C:\WINDOWS\system32\drivers\UAC.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys
C:\WINDOWS\Temp\_VOIDtmp
C:\WINDOWS\Temp\UAC.tmp
%Temp%\UAC.tmp
%Temp%\_VOID.tmp
→Registry Keys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3
Google Redirect Virus entfernen
Um Google Redirect Virus zu entfernen, ist es empfehlenswert, die nachstehenden Anweisungen über die Entfernung zu folgen. Sie sind für maximale Effizienz entworfen. Falls Sie nicht genug Erfahrung in manueller Entfernung von Schadsoftware haben, empfehlen wir, dass Siehochentwickelte anti-Schadsoftware in Anspruch nehmen, um die Entfernung automatisch vorzunehmen.
Manuell Entfernen von Google Redirect Virus von Ihrem Rechner
Achtung! Wesentliche Information über die Bedrohung Google Redirect Virus: Die manuelle Beseitigung von Google Redirect Virus erfordert Eingriff in die Systemdateien und Register. So kann Ihr Computer beschädigt werden. Falls Ihre Computerkenntnisse nicht auf professioneller Ebene sind, haben Sie keine Angst. Sie können selbst die Beseitigung nur im Rahmen von 5 Minuten durchführen, mit Hilfe von einem malware removal tool.