Google Redirect Virus

Google Redirect Virus-Beschreibung

Screenshot des Google Redirect-Virus Bild 1 Der Google Redirect Virus gibt es schon seit geraumer Zeit und ist mit vielen Aliasnamen bekannt, obwohl das primäre Verhalten konstant bleibt. Grundsätzlich spielt der Google Redirect-Virus PC-Nutzern, die Google-Websuchen wünschen, einen Streich, indem er sie zufällig auf schädliche Webseiten oder Suchmaschinen umleitet.

Der Google Redirect Virus macht Online-Suchen ineffektiv und gefährlich

Der Google Redirect Virus (GRV) frustriert Internetnutzer seit mehreren Jahren, es scheint jedoch immer noch keine wirksame Methode zur Vermeidung der Infektion zu geben. Aufgrund der großen Beliebtheit der Google-Suchmaschine, mit der Angreifer eine große Anzahl potenzieller Opfer erreichen können, ist es sogar zu einem der schwerwiegendsten Cybersicherheitsprobleme unserer Zeit geworden. Die Malware betrifft Windows-, MacOS- und Linux-Betriebssysteme, und kürzlich sind auch Google Redirect Virus-Versionen für mobile Geräte aufgetaucht.

Fundierte Untersuchungen zeigen, dass es nicht nur eine bestimmte Bedrohung gibt, die als Google Redirect Virus bezeichnet wird. Der Name umfasst vielmehr eine Reihe von Infektionen und Problemen, die die meisten gängigen Browser betreffen, mit dem häufigen Ergebnis, dass der Benutzer durch gefälschte Suchergebnisse auf schädliche Webseiten umgeleitet wird. Die GRV-Malware wird auch als "Chrome Redirect Virus", "Google Virus", "Yahoo Redirect Virus" und "Bing Redirect Virus" bezeichnet. Neuere Versionen wurden ebenfalls identifiziert und sind als "Happilli Redirect Virus" und "Nginx Redirect Virus" bekannt.

Das offensichtlichste Symptom einer Infektion vom Typ GRV ist, dass alle Google-Suchanfragen eines Nutzers auf unbekannte oder zwielichtige Domains oder auf Seiten anderer Suchmaschinen umgeleitet werden, die möglicherweise schädlichen Inhalt haben. Benutzer, die die GRV auf ihren Computern haben, werden auf nicht verwandte oder schädliche Websites umgeleitet, wenn sie auf eines der Ergebnisse ihrer Google-Suche klicken, unabhängig davon, welchen Browser sie verwenden. Daher haben sich die Hauptfunktionen des Google Redirect Virus im Laufe der Jahre und durch die verschiedenen Versionen nicht geändert, ebenso wie die Absichten seiner Autoren, deren Hauptziel es ist, Geld zu verdienen, indem die Besuche zu ihren eigenen Webseiten weiterleiten und die Ansichten der darauf angezeigten Anzeigen künstlich fördern.

Alle Orte, an die die Bedrohung ihre Opfer umleitet, sind gefährlich, da sie den Benutzer zum Kauf schädlicher Software zwingen oder Skripte enthalten können, mit denen Malware oder PUPs direkt auf dem Gerät des Benutzers installiert werden. Ein klares Zeichen dafür, dass ein PC mit dem Google Redirect Virus infiziert wurde, ist, dass der Nutzer mehrmals von Links umgeleitet wird, die mit Sicherheit legitim sind, wie ebay.com oder Facebook. Umleitungsprogramme wie das GRV sammeln auch Informationen über die Surfgewohnheiten und allgemeinen Suchbegriffe der Benutzer, abgesehen davon, dass unerwünschte Anzeigen in die Suchergebnisse eingefügt werden.

Der Google Redirect Virus stört die Gesamtleistung Ihres PCs

Google Redirect Virus entführt nicht nur Ihren Browser, sondern auch Ihr gesamtes System ist stark beeinträchtigt, sodass möglicherweise einige der folgenden Symptome auftreten:

  • Unerwartete Anfragen zur Reaktivierung von Treibern
  • Anwendungen werden nicht ordnungsgemäß ausgeführt
  • Eine geänderte Homepage Ihres Standardbrowsers
  • Fehlfunktionierende Hardwarekomponenten oder Treiber
  • Einfrieren oder Verlangsamen des Systems
  • Neue Symbole werden hinzugefügt oder Symbole fehlen auf Ihrem Desktop

Ein weiterer möglicher Nebeneffekt ist, dass der Benutzer mit Werbung, Popup-Fenstern oder Sicherheitswarnungen angegriffen wird. Das plötzliche Auftreten unerwünschter Antiviren-Scans, die aus dem Nichts kommen und den Benutzer vor einer nicht vorhandenen Malware-Bedrohung warnen, die auf seinem PC erkannt wird, ist auch für Systeme vorgesehen, die mit einem GRV infiziert sind. Dieser letzte Trick ist das typische Verhalten eines betrügerischen Sicherheitsprogramms, das versucht, den Benutzer zum Kauf einer gefälschten AV-Software und zur Bereitstellung seiner Kreditkartendaten zu verleiten.

Auf den ersten Blick kann der Google-Virus als Browser-Hijacker eingestuft werden, da er die Einstellungen des infizierten Browsers ändert und insgesamt zu einem schleppenden und ineffektiven Surfen im Internet führt. Neuere Untersuchungen zeigen jedoch, dass diese Malware infizierten Computern größeren Schaden zufügen kann als nur die Umleitungsprobleme und die lästigen Anzeigen.

Kein Virus, sondern ein Rootkit

Trotz seines Namens ist ein GVR eigentlich kein Virus, sondern ein Trojaner mit Rootkit-Funktionen. Die Entdeckung wurde vor einiger Zeit gemacht, nachdem die Forscher ein neues Schadprogramm entdeckt haben, das mit dem Google Redirect Virus in Verbindung steht - es ist als Backdoor.Tidserv bekannt. Seitdem wird angenommen, dass die GRV eine Version des TDSS-Rootkits ist, das sich auf einem Systemtreiber befindet, auf dem es nicht erkannt und entfernt werden kann. Daher führt jede Form des Google Redirect Virus böswillige Befehle aus und verwendet ausgefeilte Programmiertechniken, um seine Dateien vor Radargeräten für Antivirensoftware zu verbergen. Dadurch ist die Infektion sehr gefährlich, schwer zu erkennen und besonders schwer zu entfernen.

Als Malware vom Typ Rootkit kann GRV privilegierten Zugriff auf den infizierten Computer erhalten. Anschließend werden Umleitungsskripte in die Ergebnisse einer regulären Google-Suche ausgeführt, sodass der Nutzer beim Klicken auf die Suchergebnisse zu Websites von Drittanbietern weitergeleitet wird. Ein charakteristisches Merkmal von Rootkits ist, dass sie die unteren Schichten des Betriebssystems verwenden, wie z. B. die API-Funktionsumleitung, wodurch sie sehr schwer zu erkennen sind. Rootkits können das infizierte System auch dazu bringen, vorhandene Dateien vor dem Benutzer zu verbergen und Prozesse auszuführen, während gleichzeitig nicht vorhandene Dinge angezeigt werden. Eine weitere Möglichkeit besteht darin, zusätzliche Bedrohungen herunterzuladen, z. B. Trojaner.

Rootkits sind extrem schwer zu entfernen und integrieren sich in das Herz des Betriebssystems. Der Google Redirect Virus ändert den Master Boot Record (MBR) und erstellt eine eigene Partition darauf, sodass eine spezielle Anti-Rootkit-Technik erforderlich ist, um den Speicherort zu ermitteln. Dies ist nur möglich, wenn das Betriebssystem nicht ausgeführt wird. Darüber hinaus ändert die Malware die wichtigsten Windows-Dateien, um Befehle von den Angreifern zu empfangen und auszuführen, während diese Dateien gleichzeitig nicht betroffen aussehen, da sie wie gewohnt funktionieren. Eine vollständige Entfernung des Google Redirect Virus ist normalerweise ohne ein professionelles Entfernungsprogramm nicht möglich.

Der Google Redirect Virus schleicht sich über viele verschiedene Kanäle in PCs ein

GRV kann in legitimer Freeware oder Shareware enthalten sein, sowie in einem Codec der zum Anzeigen eines Films oder einer anderen Anwendung erforderlich ist. Diese Tools werden meistens vom Benutzer absichtlich installiert, ohne zu wissen, dass das Paket auch gefährliche Add-Ons enthält. Plug-Ins sind ein weiteres mögliches Mittel zur Verbreitung der Malware. Die bevorzugte Methode zur Verbreitung von Rootkits sind jedoch Trojaner. Trojaner landen normalerweise auf einem PC, wenn der Benutzer einen böswilligen E-Mail-Anhang öffnet oder gefährdete Internetseiten besucht. Alle diese Vertriebskanäle nutzen die Unkenntnis der Benutzer über die Internetsicherheit aus, die darin besteht, Dateien und Programme blind zu installieren, ohne ihre Herkunft zu kennen.

Wenn sich Benutzer in einer der folgenden Aktivitäten hingeben, kann dies erklären, wie der PC eines Benutzers mit dem Google Redirect Virus infiziert wurde:

  • Sie klicken auf verdächtige Links und besuchen nicht vertrauenswürdige Websites im Internet
  • Sie öffnen E-Mail-Anhängen von unbekannten Absendern oder klicken auf in solche E-Mails eingebettete Links
  • Sie laden Freeware, Shareware oder einer Art gehackter Software oder Raubkopien von Musik und Filmen aus zweifelhaften Quellen oder Netzwerken herunter
  • Sie Besuchen Websites, die bekanntermaßen gefährliche und böswillige Inhalte enthalten, z. B. Glücksspiel-, Spiel- oder Webseiten für Erwachsene
  • Sie haben keine seriöse Anti-Malware-Anwendung auf dem Computer installiert oder eine mit einer abgelaufenen Lizenz und einer veralteten Definitionsbasis

Technische Details des Google Redirect Virus

Da es sich bei dem Google Redirect Virus um ein Rootkit handelt, kann er über einen längeren Zeitraum auf der Festplatte des infizierten Computers verborgen bleiben und von dort aus das Online-Verhalten und die Surfgewohnheiten des Benutzers überwachen. Gleichzeitig gibt das Virus keine erkennbaren Anzeichen für sein Vorhandensein. Um eine GRV auf einem Computer zu identifizieren, sollte der Benutzer nach den folgenden Prozessen suchen, von denen Forscher glauben, dass sie mit der Malware zusammenhängen:

Xzagua.exe
Dmgsh.exe
Xwo.exe
C: \ WINDOWS \ Xzagua.exe
Xwk.exe

Die schädlichen Spuren von GVR finden Sie auch in der Registrierung als folgende Registrierungsschlüssel:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ UACd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 4DW4R3
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ _VOIDd.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ _VOID

DDLs und andere Dateien, von denen bekannt ist, dass sie mit der Malware zusammenhängen, sind:

C: \ WINDOWS \ system32 \ UAC.dll
C: \ WINDOWS \ SYSTEM32 \ 4DW4R3c.dll
C: \ WINDOWS \ system32 \ _VOID.dll
C: \ Dokumente und Einstellungen \ Alle Benutzer \ Anwendungsdaten \ _VOIDmainqt.dll
C: \ WINDOWS \ SYSTEM32 \ 4DW4R3.dll
C: \ WINDOWS \ system32 \ uacinit.dll
C: \ Windows \ System32 \ wdmaud.sys
TDSSserv.sys
C: \ WINDOWS \ _VOID \
C: \ WINDOWS \ system32 \ uactmp.db
C: \ WINDOWS \ _VOID \ _VOIDd.sys
C: \ WINDOWS \ system32 \ UAC.db
C: \ WINDOWS \ system32 \ _VOID.dat
C: \ WINDOWS \ system32 \ drivers \ _VOID.sys
C: \ WINDOWS \ system32 \ drivers \ UAC.sys
C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ 4DW4R3.sys
C: \ WINDOWS \ SYSTEM32 \ 4DW4R3sv.dat
C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ 4DW4R3.sys
C: \ WINDOWS \ Temp \ _VOIDtmp
% Temp% \ UAC.tmp
C: \ WINDOWS \ system32 \ UAC.dat
% Temp% \ _ VOID.tmp
C: \ WINDOWS \ Temp \ UAC.tmp

Im Folgenden finden Sie eine allgemeine Übersicht darüber, welche Aktionen der Google Redirect Virus auf einem infizierten PC ausführt:

Ändert die Systemregistrierung so, dass die ausführbare Datei der Malware bei jedem Start ausgeführt wird. Die Malware wählt den Namen dieser schädlichen Datei nach dem Zufallsprinzip aus und ist jedes Mal anders, sodass sie von Cybersicherheitsforschern nicht erkannt werden kann.
Legt eine TMP-Datei im temporären Ordner ab. Diese Datei wird ebenfalls zufällig benannt und installiert später andere schädliche Komponenten.
Die .TMP-Datei registriert sich als legitimer Dienst, um die Firewall zu umgehen und AV-Scan-Engines zu vermeiden. Dies wird erreicht, indem eine legitime DLL-Datei kopiert und mit einem eigenen Skript infundiert wird, wodurch die betroffene Datei gezwungen wird, die schädliche TMP-Datei zu laden.
Die Malware nutzt dann Schwachstellen in der Microsoft Windows-DLL-Liste aus, indem sie die geänderte DLL-Datei hinzufügt und zusammen mit den anderen legitimen Dateien in den Speicher lädt.

Nach dem Laden erstellt die schädliche TMP-Datei eine weitere zufällig benannte Datei im Treiberordner des PCs, normalerweise eine Datei mit der Erweiterung .sys. Diese zufällige Datei ist die Komponente, die alle schädlichen Dateien und Codes der Malware vor dem Benutzer sowie vor Malware-Erkennungstools verbirgt.
Sobald die zufällige .sys-Datei bereitgestellt ist, wird eine DLL-Datei im Systemordner abgelegt und diese Datei in die ausführbare SVCHOST-Datei eingefügt, die wiederum mehr schädliche Komponenten von den Servern der Hacker herunterlädt. Diese Konfigurationsdateien helfen den Angreifern dabei, Folgendes zu tun:

  • Verhindern dass Programme oder Anwendungen ausgeführt werden, insbesondere solche, die die Prozesse der Malware gefährden
  • E-Mail-Konten fälschen und Personen auf der Kontaktliste des Opfers spammen
  • Popup-Fenster und Meldungen anzeigen oder auslösen
  • HTTP-Übertragungen durchführen (dh neue Übertragungen senden oder empfangen)
  • DNS-Angriffe bestellen
  • Laden anderer Schadprogramme herunter, z.B:
  1. Trojanischer Keylogger, der wichtige Daten aus dem Cache oder direkt aus webbasierten Formularen stehlen kann
  2. Trojanische Hintertür, die Fernunterstützungstools nutzen kann, um den infizierten PC heimlich zu nutzen
  3. Trojanischer Hijacker, der die Hostdateien des Computers ändern und Websuchen auf schädliche oder unerwünschte Websites umleiten kann
  4. Trojaner-Dropper, der mehr schädliche Komponenten oder Programme auf den PC werfen kann

Mit Google Redirect Virus verbundene Websites

Einige der verdächtigen Webseiten, auf die Google Redirect Virus verweist, enthalten fragwürdige Suchmaschinen (wie search.babylon.com), Websites für Erwachsene (wie livejasmin.com) und werbefinanzierende Dienste (wie adf.ly). Die vollständige Liste der mit der Malware verbundenen Websites enthält:

Search.babylon.com, scour.com, blinkx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.comtoseeka. com, AboutBlank, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, living-finder.com, alltheservices.com, artiklemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, Bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, Secure.bidvertiser.com, Britewallet.com, Budgetmatch.net, Buzzclick.com, Celebrity-Gossip.net, Cheapstuff.com, Citysearch.com, Clicksor.com (Clicksor), Clkads.com, feed.clickbizz.com, comparedby.us, comparestores.net, couponmountain.com, digitaltrends.com, easilyfindlocal.com, everythinghere.com, evoplus.com, expandsearchanswers.com (expand Suche Antworten), fastfinder.com, feedsmixe r.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findxmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, Warenrecherche.com, gomeo.de, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, grooveswish.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (creative.livejasmin.com-Popups), local-search-pages.com, localpages.com, localearchbug.com, lowpriceshopper.com, Manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (ordentliches Suchserver ZeroAccess- Rootkit), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, savewithads.com, scoursearch.net, search-redirector.com, searchforall.info, search4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext. com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, Social Search Redirect, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, Attorneyinsight.org, Letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, Startsearcher .com, supersearchserver.com, TabDiscover.com, tazinga.com (tazinga!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, Merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com , Theyellowpages.com, Theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueeapproved.com, vshare.toolbarhome.com (vShare), Fahrzeugfind24.com, whatcarefreefeelslike.com, weeklycontestwinner.org, weekusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.com und Zwankysearch.com.

Nicht jede Malware kündigt ihr Vorhandensein an. Wenn Sie jedoch Ihre eigene Hostdatei nicht geändert haben, können Sie sicher sein, dass Sie über einen Browser-Hijacker oder Google Redirect Virus verfügen, wenn Ihre Suchanfragen Sie zwangsweise zu unerwünschten Websites weiterleiten. Cyberkriminelle erstellen Malware für mehrere Aufgaben und erreichen eine oder mehrere Nutzdaten. Die ausländischen Websites können Links enthalten, die Cybercrooks unverdiente Pay-per-Click-Residuen (PPC) liefern oder zur Förderung eines betrügerischen Sicherheitsprogramms beitragen.

Google Redirect Virus weist Rootkit-Eigenschaften auf, sodass es in vielen Anwendungen möglicherweise nicht erkannt wird. Man kann sagen, dass Google Redirect Virus den Parasiten und gefälschten Sicherheitsanwendungen Backdoor.Tidserv Alureon, Windows Necessary Firewall und sogar Fast Windows Antivirus 2011 sehr ähnlich ist.

Je länger Sie das Vorhandensein eines Google Redirect Virus auf Ihrem Computer tolerieren, desto höher ist das Risiko schwerer Schäden an Ihren Daten und Ihrem System, da diese Schadprogramme viele Ressourcen verbrauchen und zu einem vollständigen Systemabsturz führen können. Daher sollten Sie keine Zeit verschwenden, Hacker Ihre persönlichen Daten stehlen und Ihren Computer zerstören lassen. Kaufen Sie stattdessen ein zuverlässiges Anti-Malware-Programm, das in der Lage ist, in das Stammverzeichnis Ihres Systems zu graben, um alle Spuren des Google Redirect-Virus zu finden und zu beseitigen.

In der Zwischenzeit wird empfohlen, das Gerät vom Internet zu trennen, um neue Datenübertragungen an einen Remote-Server zu verhindern. Sie sollten auch einen Malware-freien PC verwenden, um Ihre Anmeldungen und Sicherheitsanmeldeinformationen für alle Ihre Online-Konten zu ändern.

Malware nutzt Schwachstellen in Software oder Hardware aus, sowie menschliches Verhalten und die Unkenntnis der Ausführung von Internet-Sicherheitspraktiken. Wenn Sie oder jemand, der Ihren PC verwendet, eine der folgenden Aktionen ausgeführt hat, kann dies erklären, wie Ihr PC mit dem Google Redirect Virus infiziert wurde.

  1. Sie haben Risiko eingegangen und sich gegen die Installation eines seriösen Anti-Malware-Tools entschieden.
  2. Sie haben ein Anti-Malware-Tool installiert, es sich aber bequem gemacht und es nicht erneuert.
  3. Sie wurden dazu gebracht, auf einen zweifelhaften Link eines Online-Selbstmordes oder
    Promi-Scherz zu klicken
  4. Sie wurden gehacked, weil Sie die Quelle dieses E-Mail-Anhangs oder -Link von
    Ihrer Familie oder Ihrem Freund, dessen Konten von einem Cyberkriminellen entführt wurden, nicht überprüft haben
  5. Sie lieben das Wort freie und raubkopierte Musik oder Filme.
  6. Sie lieben Freeware und Shareware und haben einen ansteckenden Codec heruntergeladen, um einen Film oder ein Video anzusehen.
  7. Sie lieben es, Pornoseiten, Spieleseiten oder Warezseiten zu besuchen und wurden infiziert.

Kurz- und langfristig gegen Malware vorzugehen bedeutet, deren Struktur und böswillige Absicht zu verstehen. Im Folgenden finden Sie eine allgemeine Übersicht über was von PCs mit dem Google Redirect Virus zu erwarten ist:

  • Trojaner erhalten einen irreführenden Zugang, indem sie Schwachstellen in Hardware, Software oder altem menschlichem Verhalten sowie schwache Internet-Sicherheitspraktiken ausnutzen.
  • Malware ändert die Systemregistrierung und nimmt einen Eintrag vor, sodass die zufällig benannte ausführbare Datei (das wird gemacht, um die Vermutungen der Internet-Sicherheitsgemeinschaft aufrechtzuerhalten) bei jedem Start ausgeführt wird.
  • Legt eine TMP-Datei in Ihrem temporären Ordner ab und diese Datei installiert andere schädliche Komponenten.
  • Die .TMP-Datei (nach dem Zufallsprinzip benannt) registriert sich als legitimer Dienst (umgeht so Ihre Firewall und entzieht sich den AVG-Bemühungen), indem eine legitime .dll-Datei kopiert und mit ihrem giftigen Skript infundiert wird, um die schädliche .TMP-Datei zu laden.
  • Anschließend werden Schwachstellen in der Microsoft Windows-DLL-Liste ausgenutzt, indem die "geänderte" DLL-Datei hinzugefügt und zusammen mit den anderen "legitimen" Dateien in den Speicher geladen wird.
  • Nach dem Laden erstellt die giftige TMP-Datei eine zufällig benannte Datei in Ihrem Treiberordner (normalerweise mit der Erweiterung .sys). Diese zufällige Datei ist die Komponente, die alle schädlichen Dateien und Programme vor neugierigen Blicken verbirgt (Ihre und AVG-Radar).
  • Sobald die zufällige .sys-Datei bereitgestellt ist, wird eine DLL-Datei in Ihrem Systemordner abgelegt und diese Datei in die ausführbare SVCHOST-Datei eingefügt, die weitere schädliche Komponenten aus dem Internet herunterlädt. Diese Konfigurationsdateien helfen einem Hacker dabei, Folgendes zu tun:
    a. HTTP-Übertragungen durchführen (dh neue Übertragungen senden oder empfangen)
    b. Popup-Anzeigen anzeigen oder auslösen
    c. Die Ausführung von Programmen oder Anwendungen verhindern, insbesondere von solchen, die böswillige Angriffe bedrohen.
    d. Befehlsverzögerung einstellen
    e. DNS-Angriffe bestellen
    f. E-Mail-Konten fälschen und Personen auf der Kontaktliste spammen
    G. Laden anderer Schadprogramme herunter, z.B:
    i.  Trojanischer Keylogger = Stiehlt wichtige Daten aus dem Cache oder direkt aus dem Internet
    ii. Trojanische Hintertür = Nutzen das Remote-Unterstützungstool, um Ihren PC heimlich zu nutzen
    iii. Trojanischer Hijacker = Ändern Ihre Hostdateien und leiten Ihre Websuchen auf schädliche oder unerwünschte Websites um
    iv. Trojaner-Dropper = Stellen andere schädliche Komponenten oder Programme auf Ihrem PC bereit

Zusätzlich zum Google Redirect Virus, der Ihren Browser entführt, kann Ihr System beeinträchtigt werden und Sie können Folgendes feststellen:

  • Fehlfunktion der Tastatur
  • Windows fordert unerwartet die Reaktivierung von Treibern an
  • Das System läuft langsam oder friert ein
  • Anwendungen werden nicht ordnungsgemäß ausgeführt
  • Die Homepage wurde geändert oder der Browser leitet Sie zu unerwünschten Websites weiter
  • Symbole werden hinzugefügt oder fehlen, sowie Hardware oder Treiber werden nicht funktionsfähig

Je länger Sie zulassen, dass der Google Redirect Virus eitert, desto größer ist das Risiko oder die Bedrohung Ihrer Daten und Ihres Systems, da diese Schadprogramme viel Ressourcen verbrauchen und einen Systemabsturz verursachen können.

Seien Sie jedoch nicht überrascht, wenn Sie von Popup-Anzeigen oder gruseligen Warnungen und falschen Meldungen angegriffen werden oder wenn aus dem Nichts eine übersichtliche Benutzeroberfläche erscheint und einen nicht autorisierten Scan ausführt. Dies ist das typische Verhalten eines betrügerischen Sicherheitsprogramms - eines häufig verwendeten Betrugs, mit dem PC-Benutzer dazu gebracht werden, ihre Kreditkarten- und Bankleitzahl blind zu übergeben, um eine nutzlose Software zu kaufen. Vertrauen Sie niemals einem Programm, das sich selbst lädt, einen nicht autorisierten Scan ausführt oder Ihren Browser entführt.

Verschwenden Sie keine Zeit und lassen Sie sich nicht von einem Hacker Ihre persönlichen Daten stehlen. Bekämpfen Sie Feuer mit Feuer, indem Sie ein zuverlässiges Anti-Malware-Tool verwenden, das in der Lage ist, in das Stammverzeichnis Ihres Systems einzudringen und alle Spuren des Google Redirect Virus zu finden.

Trennen Sie in der Zwischenzeit Ihr Internet, um neue Datenübertragungen an einen Remote-Server zu stoppen. Gehen Sie zu einem PC ohne Malware und ändern Sie Ihre Anmeldungen und Sicherheitsanmeldeinformationen für Ihre Online-Konten.

Aliasnamen: Trj/Genetic.gen [Panda], Generic29.AKVZ [AVG], W32/Kryptik.KO!tr [Fortinet], Win32.Malware [Ikarus], a variant of Win32/Kryptik.AKCO, Trojan/Win32.Milicenso [AhnLab-V3], Trojan:Win32/Vundo [Microsoft], Win32.Troj.Undef.(kcloud), Trojan/Generic.aziif, Gen:Variant.Symmi.1594 (B), TR/Crypt.ZPACK.Gen2 [AntiVir], UnclassifiedMalware [Comodo], Trojan.Agent/Gen-Kryptik, Trojan.Win32.ZPACK.bebabu, HEUR:Trojan.Win32.Generic [Kaspersky].

Technische Informationen

Screenshots und andere Bilder

Google Redirect Virus Image 1 Google Redirect Virus Image 2 Google Redirect Virus Image 3 Google Redirect Virus Image 4 Google Redirect Virus Image 5 Google Redirect Virus Image 6

Deatils zum Dateisystem

Google Redirect Virus erstellt die folgende(n) Datei(en):
# Dateiname Größe MD5 Zahl der erkannten Elemente
1 %USERPROFILE%\Local Settings\Application Data\Conduit\Babylon\xriotabb.dll 485,376 2a69d434d9d6d6d120fc39a190ca00d3 91
2 %WINDIR%\system32\msdeltam.dll 458,752 0517f1b0c76bd2a32f0cb681617bee80 17
3 TDSSserv.sys Nicht zutreffend
4 C:\WINDOWS\system32\uacinit.dll Nicht zutreffend
5 C:\WINDOWS\SYSTEM32\4DW4R3.dll Nicht zutreffend
6 C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys Nicht zutreffend
7 C:\WINDOWS\Xzagua.exe Nicht zutreffend
8 Xwo.exe Nicht zutreffend
9 C:\Windows\System32\wdmaud.sys Nicht zutreffend
10 C:\WINDOWS\system32\UAC.dll Nicht zutreffend
11 C:\WINDOWS\SYSTEM32\4DW4R3c.dll Nicht zutreffend
12 C:\WINDOWS\system32\drivers\UAC.sys Nicht zutreffend
13 C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll Nicht zutreffend
14 Xwk.exe Nicht zutreffend
15 dmgsh.exe Nicht zutreffend
16 C:\WINDOWS\_VOID\_VOIDd.sys Nicht zutreffend
17 C:\WINDOWS\system32\_VOID.dll Nicht zutreffend
18 C:\WINDOWS\system32\drivers\_VOID.sys Nicht zutreffend
19 Xzagua.exe Nicht zutreffend
20 C:\WINDOWS\system32\UAC.dat Nicht zutreffend
21 C:\WINDOWS\SYSTEM32\4DW4R3sv.dat Nicht zutreffend
22 %Temp%\UAC.tmp Nicht zutreffend
23 C:\WINDOWS\system32\UAC.db Nicht zutreffend
24 C:\WINDOWS\system32\_VOID.dat Nicht zutreffend
25 C:\WINDOWS\Temp\UAC.tmp Nicht zutreffend
26 C:\WINDOWS\_VOID\ Nicht zutreffend
27 C:\WINDOWS\system32\uactmp.db Nicht zutreffend
28 C:\WINDOWS\Temp\_VOIDtmp Nicht zutreffend
29 %Temp%\_VOID.tmp Nicht zutreffend
30 kbd101V.dll 135,168 a99d0c59fdb79c60d748b35f3ec3e448 0
31 KBDSL1B.dll 120,832 6f1ad64ccb0b277c0668318e20ef27fc 0

Registrierung-Details

Google Redirect Virus erstellt den folgenden Registry-Eintrag oder die folgenden Registry-Einträge:
RegistryKey
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht mit den in diesem Artikel genannten Malware-Erstellern oder -Distributoren verbunden, gesponsert oder zu diesen gehörend. Dieser Artikel sollte NICHT verwechselt oder in irgendeiner Weise mit der Werbung oder Billigung von Malware in Verbindung gebracht werden. Unsere Absicht ist es, Informationen in diesem Artikel bereitzustellen, die Computerbenutzern zeigen, wie sie mithilfe von SpyHunter und/oder manuellen Enfernungsanweisungen Malware erkennen und letztendlich von ihrem Computer entfernen können.

Dieser Artikel wird "wie besehen" bereitgestellt und darf nur zu Bildungszwecken verwendet werden. Wenn Sie den Anweisungen in diesem Artikel folgen, stimmen Sie dem Haftungsausschluss zu. Wir übernehmen keine Garantie dafür, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem Computer vollständig zu entfernen. Spyware wird regelmäßig geändert. Daher ist es schwierig, einen infizierten Computer manuell zu reinigen.

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.