Sanft

Google Redirect Virus – Schritt-für-Schritt-Anleitung zum manuellen Entfernen

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen





audio treiber neu starten
Veröffentlicht amZuletzt aktualisiert: 30. April 2021

Haben Sie Probleme damit, dass Ihr Webbrowser automatisch auf seltsame und verdächtig aussehende Websites umgeleitet wird? Zeigen diese Weiterleitungen hauptsächlich auf eine E-Commerce-Website oder Glücksspielseiten? Kommen viele Pop-ups mit Anzeigeninhalten? Wahrscheinlich haben Sie einen Google Redirect-Virus.



Der Google Redirect-Virus ist eine der nervigsten, gefährlichsten und härtesten Infektionen, die jemals im Internet veröffentlicht wurden. Die Malware kann nicht als tödlich angesehen werden, da das Vorhandensein dieser Infektion Ihren Computer nicht zum Absturz bringt und ihn unbrauchbar macht. Aber es wird wegen der unerwünschten Weiterleitungen und Popups, die jeden ohne Ende frustrieren können, als lästig und nicht als tödlich angesehen.

Der Google Redirect-Virus leitet nicht nur Google-Ergebnisse um, sondern kann auch Yahoo- und Bing-Suchergebnisse umleiten. Seien Sie also nicht überrascht, das zu hören Yahoo Redirect-Virus oder Bing-Umleitungsvirus . Die Malware infiziert auch jeden Browser, einschließlich Chrome, Internet Explorer, Firefox usw. Da Google Chrome der am häufigsten verwendete Browser ist, nennen ihn einige Google Chrome Redirect-Virus basierend auf dem Browser, den es umleitet. Vor kurzem, Malware Programmierer modifizierten ihre Codes, um Variationen zu erstellen, um einer einfachen Erkennung durch Sicherheitssoftware zu entgehen. Einige neuere Variationen sind Nginx-Umleitungsvirus, Happili-Umleitungsvirus, usw. Alle diese Infektionen fallen unter den Umleitungsvirus, aber es gibt Variationen in den Codes und Angriffsmethoden.



Laut einem Bericht aus dem Jahr 2016 hat der Google Redirect-Virus bereits mehr als 60 Millionen Computer infiziert, von denen 1/3 aus den USA stammt. Ab Mai 2016 scheint die Infektion mit einer steigenden Anzahl gemeldeter Fälle wieder aufgetreten zu sein.

Entfernen Sie den Google Redirect-Virus manuell



Inhalt[ verbergen ]

Warum ist der Google Redirect Virus schwer zu entfernen?

Google Redirect Virus ist ein Rootkit und kein Virus. Das Rootkit wird mit einigen der wichtigen Windows-Dienste verknüpft, wodurch es wie eine Betriebssystemdatei funktioniert. Dies macht es schwierig, die infizierte Datei oder den infizierten Code zu identifizieren. Selbst wenn Sie die Datei identifizieren, ist es schwierig, die Datei zu löschen, da die Datei als Teil einer Betriebssystemdatei ausgeführt wird. Die Malware ist so codiert, dass sie von Zeit zu Zeit verschiedene Varianten desselben Codes erstellt. Dies erschwert es der Sicherheitssoftware, den Code abzufangen und einen Sicherheitspatch freizugeben. Selbst wenn es ihnen gelingt, einen Patch zu erstellen, wird dieser wirkungslos, wenn die Malware erneut angreift, die eine andere Variante enthält.



Google Redirect-Virus ist schwer zu entfernen, da es sich tief im Betriebssystem verstecken kann und auch Spuren und Spuren davon, wie es in den Computer gelangt ist, entfernen kann. Sobald es drinnen ist, hängt es sich selbst an Kerndateien des Betriebssystems an, wodurch es wie eine legitime Datei aussieht, die im Hintergrund läuft. Selbst wenn die infizierte Datei erkannt wird, ist es manchmal schwierig, die Verbindung mit der Betriebssystemdatei zu entfernen. Derzeit kann Ihnen keine einzige Sicherheitssoftware auf dem Markt einen 100-prozentigen Schutz vor dieser Infektion garantieren. Dies erklärt, warum Ihr Computer trotz installierter Sicherheitssoftware überhaupt infiziert wurde.

Der Artikel hier erklärt, wie man den Google-Umleitungsvirus handverlesen und manuell entfernt. Aus Sicht eines Technikers ist dies die effektivste Methode gegen diese Infektion. Techniker, die für einige der größten Marken von Sicherheitssoftware arbeiten, wenden jetzt dieselbe Methode an. Es wird alles versucht, um das Tutorial einfach und leicht verständlich zu machen.

fb messenger deaktivieren

So entfernen Sie den Google Redirect-Virus

1. Probieren Sie online verfügbare Tools aus oder entscheiden Sie sich für ein professionelles Tool
Es gibt viele Sicherheitstools auf dem Markt. Aber keines dieser Tools wurde speziell zum Entfernen des Google-Weiterleitungsvirus entwickelt. Während einige Benutzer die Infektion mit einer Software erfolgreich entfernen konnten, funktioniert dieselbe möglicherweise nicht auf einem anderen Computer. Einige versuchen am Ende alle verschiedenen Tools, die mehr Probleme verursachen, indem sie Betriebssystem- und Gerätetreiberdateien beschädigen. Den meisten kostenlosen Tools kann man nur schwer vertrauen, da sie den Ruf haben, Betriebssystemdateien zu beschädigen und zum Absturz zu bringen. Machen Sie also ein Backup wichtiger Daten, bevor Sie kostenlose Tools ausprobieren, um auf der sicheren Seite zu sein. Sie können auch Hilfe von Fachleuten erhalten, die auf die Entfernung dieser Infektion spezialisiert sind. Ich spreche nicht davon, Ihren Computer in einen Technikladen zu bringen oder eine Geek-Gruppe anzurufen, was Sie viel Geld kostet. Ich habe einen Dienst erwähnt, vor dem Sie können als letzten Ausweg versuchen.

zwei. Versuchen Sie, den Google Redirect-Virus manuell zu entfernen

Es gibt keinen einfacheren Weg, eine Infektion zu entfernen, als einen Scan mit Software durchzuführen und ihn zu beheben. Wenn die Software das Problem jedoch nicht beheben kann, besteht der letzte Ausweg darin, die Infektion manuell zu entfernen. Manuelle Entfernungsmethoden sind zeitaufwändig und einigen von Ihnen fällt es aufgrund ihrer technischen Natur möglicherweise schwer, die Anweisungen zu befolgen. Diese Methode ist sehr effektiv, aber wenn Sie die Anweisungen nicht richtig befolgen oder die Möglichkeit menschlicher Fehler bei der Identifizierung der infizierten Datei besteht, können Ihre Bemühungen wirkungslos werden. Um es für alle einfacher zu machen, habe ich ein Schritt-für-Schritt-Video erstellt, in dem Details erklärt werden. Es zeigt genau die gleichen Schritte, die von Virenentfernungsexperten verwendet werden, um eine Virusinfektion manuell zu entfernen. Das Video findet ihr am Ende dieses Beitrags.

Fehlerbehebungsschritte zum manuellen Entfernen des Google Redirect-Virus

Im Gegensatz zu den meisten Infektionen finden Sie beim Google Redirect Virus nur eine oder zwei Dateien, die mit der Infektion zusammenhängen. Wenn die Infektion jedoch zunächst ignoriert wird, scheint die Anzahl der infizierten Dateien im Laufe der Zeit zuzunehmen. Beseitigen Sie die Infektion also besser, sobald Sie Umleitungsprobleme finden. Befolgen Sie die unten aufgeführten Methoden zur Fehlerbehebung, um den Google-Umleitungsvirus loszuwerden. Unten gibt es auch ein Video.

1. Aktivieren Sie versteckte Dateien, indem Sie die Ordneroptionen öffnen

Betriebssystemdateien werden standardmäßig ausgeblendet, um ein versehentliches Löschen zu verhindern. Infizierte Dateien versuchen, sich zwischen den Betriebssystemdateien zu verstecken. Es wird daher empfohlen, alle versteckten Dateien einzublenden, bevor Sie mit der Fehlerbehebung beginnen:

  • Drücken Sie Windows-Taste + R zum Öffnen Lauf Fenster
  • Typ Ordner kontrollieren
  • Klicken Aussicht Tab
  • Ermöglichen zeigt versteckte Dateien, Ordner und Laufwerke
  • Deaktivieren Erweiterungen für bekannte Dateitypen verbergen
  • Deaktivieren geschützte Betriebssystemdateien ausblenden

2. Öffnen Sie Msconfig

Verwenden Sie das MSConfig-Tool, um die Bootlog-Datei zu aktivieren.

windows live mail beim offnen dieser nachricht ist ein problem aufgetreten
  1. Offen Lauf Fenster
  2. Typ msconfig
  3. Klicken Stiefel Registerkarte, wenn Sie Windows 10, 8 oder 7 verwenden. Wenn Sie Win XP verwenden, wählen Sie boot.ini Tab
  4. überprüfen Bootlog um es zu ermöglichen
  5. Klicken Sich bewerben und klicken OK

Die Bootlog-Datei wird nur im letzten Schritt benötigt.

3. Computer neu starten

Starten Sie den Computer neu, um sicherzustellen, dass die von Ihnen vorgenommenen Änderungen implementiert werden. (Beim Neustart des Computers wird eine Datei ntbttxt.log erstellt, die später in den Schritten zur Fehlerbehebung besprochen wird).

4. Führen Sie eine vollständige IE-Optimierung durch

Die Internet Explorer-Optimierung wird durchgeführt, um sicherzustellen, dass die Umleitung nicht durch ein Problem im Webbrowser oder beschädigte Interneteinstellungen verursacht wird, die den Browser online verbinden. Wenn die Optimierung ordnungsgemäß durchgeführt wurde, werden die Browser- und Interneteinstellungen auf die ursprünglichen Standardeinstellungen zurückgesetzt.

Notiz: Einige der Interneteinstellungen, die während der IE-Optimierung gefunden werden, sind für alle Browser gleich. Es spielt also keine Rolle, ob Sie Chrome, Firefox, Opera usw. verwenden, es wird dennoch empfohlen, eine IE-Optimierung durchzuführen.

5. Überprüfen Sie den Geräte-Manager

Der Geräte-Manager ist ein Windows-Tool, das alle Geräte in Ihrem Computer auflistet. Einige Infektionen sind in der Lage, versteckte Geräte zu verbergen, die für Malware-Angriffe verwendet werden können. Überprüfen Sie den Geräte-Manager, um infizierte Einträge zu finden.

  1. Offen Lauf Fenster (Windows-Taste + R)
  2. Typ devmgmt.msc
  3. Klicken Aussicht Registerkarte oben
  4. Sendung auswählen versteckte Geräte
  5. Suchen Nicht-Plug-and-Play-Treiber . Erweitern Sie es, um die gesamte Liste unter Option anzuzeigen.
  6. Suchen Sie nach Einträgen in TDSSserv.sys. Wenn Sie den Eintrag nicht haben, suchen Sie nach anderen Einträgen, die verdächtig aussehen. Wenn Sie sich nicht entscheiden können, ob ein Eintrag gut oder schlecht ist, führen Sie eine Google-Suche mit dem Namen durch, um herauszufinden, ob er echt ist.

Wenn sich herausstellt, dass der Eintrag infiziert ist, klicken Sie mit der rechten Maustaste darauf und dann klicken Sie auf Deinstallieren . Starten Sie den Computer nach Abschluss der Deinstallation noch nicht neu. Fahren Sie mit der Fehlerbehebung fort, ohne neu zu starten.

realtek high definition audio treiber windows 10

6. Überprüfen Sie die Registrierung

Suchen Sie in der Registrierung nach der infizierten Datei:

  1. Offen Lauf Fenster
  2. Typ regedit um den Registrierungseditor zu öffnen
  3. Klicken Bearbeiten > Finden
  4. Geben Sie den Infektionsnamen ein. Wenn es lang ist, geben Sie die ersten paar Buchstaben des infizierten Eintrags ein
  5. Klicken Sie auf Bearbeiten –> Suchen. Geben Sie die ersten Buchstaben des Infektionsnamens ein. In diesem Fall habe ich TDSS verwendet und nach Einträgen gesucht, die mit diesen Buchstaben beginnen. Jedes Mal, wenn ein Eintrag mit TDSS beginnt, wird der Eintrag auf der linken Seite und der Wert auf der rechten Seite angezeigt.
  6. Wenn nur ein Eintrag vorhanden ist, aber kein Speicherort angegeben ist, löschen Sie ihn direkt. Mit TDSS weiter nach nächstem Eintrag suchen
  7. Die nächste Suche führte mich zu einem Eintrag, der Details zum Dateispeicherort auf der rechten Seite enthielt, der besagt, dass C:WindowsSystem32TDSSmain.dll. Sie müssen diese Informationen verwenden. Öffnen Sie den Ordner C:WindowsSystem32, suchen und löschen Sie die hier erwähnte TDSSmain.dll.
  8. Angenommen, Sie konnten die Datei TDSSmain.dll nicht in C:WindowsSystem32 finden. Dies zeigt, dass der Eintrag super versteckt ist. Sie müssen die Datei über die Eingabeaufforderung entfernen. Verwenden Sie einfach den Befehl, um es zu entfernen. del C:WindowsSystem32TDSSmain.dll
  9. Wiederholen Sie dasselbe, bis alle Einträge in der Registrierung, die mit TDSS beginnen, entfernt sind. Stellen Sie sicher, wenn diese Einträge auf eine Datei im Ordner verweisen, entfernen Sie sie entweder direkt oder über die Eingabeaufforderung.

Angenommen, Sie konnten TDSSserv.sys nicht in versteckten Geräten im Geräte-Manager finden, und fahren Sie dann mit Schritt 7 fort.

7. Überprüfen Sie das Protokoll ntbtlog.txt auf beschädigte Dateien

Wenn Sie Schritt 2 ausführen, wird eine Protokolldatei mit dem Namen ntbtlog.txt in C:Windows generiert. Es ist eine kleine Textdatei mit vielen Einträgen, die ausgedruckt mehr als 100 Seiten umfassen kann. Sie müssen langsam nach unten scrollen und prüfen, ob Sie einen Eintrag TDSSserv.sys haben, der anzeigt, dass eine Infektion vorliegt. Befolgen Sie die in Schritt 6 genannten Schritte.

Im oben genannten Fall habe ich nur TDSSserv.sys erwähnt, aber es gibt andere Arten von Rootkits, die den gleichen Schaden anrichten. Kümmern wir uns um die beiden Einträge H8SRTnfvywoxwtx.sys und _VOIDaabmetnqbf.sys, die im Geräte-Manager auf dem PC meines Freundes aufgelistet sind. Die Logik hinter dem Verständnis, ob es sich um eine gefährliche Datei handelt oder nicht, beruht hauptsächlich auf ihrem Namen. Dieser Name ergibt keinen Sinn und ich glaube nicht, dass ein Unternehmen mit Selbstachtung seinen Dateien einen solchen Namen geben wird. Hier habe ich die Anfangsbuchstaben H8SRT und _VOID verwendet und die in Schritt 6 genannten Schritte ausgeführt, um die infizierte Datei zu entfernen. ( Bitte beachten Sie: H8SRTnfvywoxwtx.sys und _VOIDaabmetnqbf.sys sind nur ein Beispiel. Die beschädigten Dateien können einen beliebigen Namen haben, sind aber aufgrund des langen Dateinamens und des Vorhandenseins von Zufallszahlen und Buchstaben im Namen leicht zu erkennen .)

Bitte versuchen Sie diese Schritte auf eigene Gefahr. Die oben genannten Schritte werden Ihren Computer nicht zum Absturz bringen. Um auf der sicheren Seite zu sein, ist es jedoch besser, eine Sicherungskopie wichtiger Dateien zu erstellen und sicherzustellen, dass Sie die Möglichkeit haben, das Betriebssystem mithilfe des Betriebssystemdatenträgers zu reparieren oder neu zu installieren.

Einige Benutzer finden die hier erwähnte Fehlerbehebung möglicherweise kompliziert. Seien wir ehrlich, die Infektion selbst ist kompliziert und selbst die Experten kämpfen, um diese Infektion loszuwerden.

ip adresskonflikt

Empfohlen: So entfernen Sie einen Virus von einem Android-Telefon

Sie haben jetzt klare Anweisungen, einschließlich einer Schritt-für-Schritt-Anleitung, wie Sie den Google-Umleitungsvirus loswerden können. Außerdem wissen Sie, was zu tun ist, wenn dies nicht funktioniert hat. Handeln Sie sofort, bevor sich die Infektion auf weitere Dateien ausbreitet und den PC unbrauchbar macht. Teilen Sie dieses Tutorial, da es für jemanden, der vor dem gleichen Problem steht, einen großen Unterschied macht.

Elon Decker

Elon ist Tech Writer bei Cyber ​​S. Er schreibt seit etwa 6 Jahren Anleitungen und hat viele Themen behandelt. Er liebt es, Themen rund um Windows, Android und die neuesten Tricks und Tipps zu behandeln.

Beliebte Kategorien
Beliebt
Über Uns

Holen Sie Sich Die Lösung Für Alle Probleme Mit Windows 10

Copyright ©2024 | cyberschool.ac | Datenschutz-Bestimmungen