Google Weiterleitungs virus

Auch bekannt als: Google Browserentführer
Verbreitung: Niedrig
Schadenshöhe: Moderat

Google Weiterleitungsvirus - Wie man ihn entfernt

Meistens zielen Weiterleitungsviren auf Google Suchergebnisse ab. Google ist die beliebteste Suchmaschine der Welt und somit ist es keine Überraschung, dass Internetverbrecher sie mit ihren bösartigen Programmen zur Zielscheibe machen. Nachdem Ihr Computer mit dem Virus infiziert ist, werden Ihre Google Suchergebnisse auf verschiedene Porno-, voll mit Werbung-, oder infizierte Webseiten weitergeleitet. Meistens kommt diese Infektion mit dem TDSS Rootkit. 

Einige dieser Seiten könnten mit Spyware infiziert sein, andere könnten Sie bitten, Ihre Bankinformationen mitzuteilen. Heutzutage gibt es mehrere Versionen des Google Weiterleitungsvirus. Wenn Sie bemerken, dass Ihre Google Ergebnisse weitergeleitet werden, sollten Sie zuerst Ihren Computer mit legitimer Anti-Spyware Software scannen. Sie sollten aus Malwarebytes Antimalware, oder Superantispyware wählen. Laden Sie die erwähnten Programme herunter, installieren Sie sie und führen Sie ein Update durch. Nachdem Sie eine komplette Systemprüfung durchgeführt haben, starten Sie Ihren Computer im Abgesicherten Modus. Wenn Sie nicht wissen, wie man das macht, lesen Sie unseren "Wie man Spyware entfernt" Abschnitt.{jcomments on}

Manchmal können Anti-Spyware und Antivirus Programme den Google Weiterleitungsvirus nicht entdecken. Dies passiert gewöhnlich weil es sehr schwer ist mit den neuesten Arten von TDSS Rootkits auf dem Laufenden zu bleiben. Wenn Ihre Sicherheitsprogramme den Weiterleitungsvirus nicht entdecken können, versuchen Sie einige eigenständige Entfernungstools herunterzuladen und auszuführen. 

TDSSKiller Entwickler Kaspersky Labs

Windows malicious software removal tool Entwickler Microsoft

BlackLight rootkit eliminator Entwickler F-Secure

Meistens werden Google Weiterleitungen durch die Modifizierung der Host Dateien Ihres Betriebssystems verursacht. Die Informationen, die in dieser Datei gespeichert sind, sind verantwortlich für die Zerlegung kanonischer Namen von Webseiten. Wenn die Informationen in dieser Datei durch bösartige Programme geändert wird, könnten Sie Weiterleitungsprobleme bekommen, während Sie im Internet surfen. 

Host Dateien werden benutzt, um kanonische Namen von Webseiten in IP Adressen zu zerlegen. Wenn sie geändert wird, könnte der Nutzer auf eine bösartige Seite weitergeleitet werden und er wird trotzdem noch die gute URL in der Adresszeile sehen. Es ist sehr schwer herauszufinden, ob die Seite echt ist oder nicht, wenn Host Dateien modifiziert wurden. Um dies zu reparieren, laden Sie bitte das Microsoft Fix IT Tool herunter, das Ihre Host Dateien auf Windows Standard zurückführt. Führen Sie dieses Tool aus wenn Sie es heruntergeladen haben und befolgen Sie die Anweisungen auf dem Bildschirm. Laden Sie den untenstehenden Link herunter: 

Manuelle Entfernung des Google Weiterleitungsvirus

Sie können einige Einstellungen auch manuell prüfen. Befolgen Sie diese Anweisungen und prüfen Sie, ob alles am richtigen Platz ist. 

Prüfen Sie Ihre Proxy Einstellungen. (Internet Explorer)

Starten Sie Internet Explorer. Klicken Sie auf Internetoptionen. Wählen Sie Verbindungen. Klicken Sie auf LAN Einstellungen. Prüfen Sie, ob keine der Kästchen ein Häkchen hat. 

alt

Starten Sie Mozilla FireFox. Klicken Sie auf Tools, wählen Sie Optionen. Klicken Sie auf Erweitert. Wählen Sie den Netzwerkreiter und klicken Sie auf Einstellungen. Prüfen Sie ob "Kein Proxy ausgewählt" angezeigt wird.

alt


Ihre Host Datei zurücksetzen

Finden Sie Ihre Host Datei. Sie sollten Sie unter %systemroot% \system32\drivers\etc (most commonly it will be c:\windows\system32\drivers\etc) finden. Öffnen Sie die Host Datei mit Notepad und prüfen Sie, ob keine ungewöhnlichen Werte hinzugefügt wurden.

Diese sind Standardwerte. Ihre sollten gleich sein.

Standard Windows XP Host Datei:

# Copyright (c) 1993-1999 Microsoft Corp.

#

# Dies ist eine Beispiel HOSTS Datei, die von Microsoft TCP/IP für Windows benutzt wird.

#

# Diese Datei enthält die Abbildungen von IP Adressen auf Host Namen.

# Ein Eintrag sollte auf einer individuellen Zeile stehen. Die IP Adresse sollte

# in der ersten Spalte stehen, gefolgt von dem entsprechenden Host Namen. 

# Die IP Adresse und der Host Name sollten durch mindestens ein 

# Leerzeichen geteilt sein. 

#

# Zusätzlich können Kommentare (wie diese) auf individuellen 

# Zeilen eingefügt werden, oder dem Maschinenenamen folgen durch ein '#'

# Symbol.

# 

127.0.0.1 localhost

Standard Windows Vista Host Datei:

# Copyright (c) 1993-2006 Microsoft Corp.

#

Dies ist eine Beispiel HOSTS Datei, die von Microsoft TCP/IP für Windows benutzt wird.

#

# Diese Datei enthält die Abbildungen von IP Adressen auf Host Namen.

# Ein Eintrag sollte auf einer individuellen Zeile stehen. Die IP Adresse sollte

# in der ersten Spalte stehen, gefolgt von dem entsprechenden Host Namen. 

# Die IP Adresse und der Host Name sollten durch mindestens ein 

# Leerzeichen geteilt sein. 

#

# Zusätzlich können Kommentare (wie diese) auf individuellen 

# Zeilen eingefügt werden, oder dem Maschinenenamen folgen durch ein '#'

# Symbol. 

#

127.0.0.1 localhost

::1 localhost

Standard Windows 7 Host Datei:

# Copyright (c) 1993-2006 Microsoft Corp.

#

Dies ist eine Beispiel HOSTS Datei, die von Microsoft TCP/IP für Windows benutzt wird.

#

# Diese Datei enthält die Abbildungen von IP Adressen auf Host Namen.

# Ein Eintrag sollte auf einer individuellen Zeile stehen. Die IP Adresse sollte

# in der ersten Spalte stehen, gefolgt von dem entsprechenden Host Namen. 

# Die IP Adresse und der Host Name sollten durch mindestens ein 

# Leerzeichen geteilt sein. 

#

# Zusätzlich können Kommentare (wie diese) auf individuellen 

# Zeilen eingefügt werden, oder dem Maschinenenamen folgen durch ein '#'

# Symbol. 

#

# Localhost Namenauflösung wird innerhalb von DNS selbst vorgenomen.

# 127.0.0.1 localhost

# ::1 localhost

Prüfen Sie Ihre DNS Einstellungen. 

Klicken Sie auf Start, wählen Sie Einstellungen, klicken Sie auf Systemsteuerung. In Systemsteuerung suchen Sie nach der Netzwerverbindungen- Abbildung. Machen Sie einen Doppelklick darauf. Wählen Sie Ihre Lokale Netzwerkverbindung aus. Klicken Sie mit der rechten Maustaste darauf. Wählen Sie Eigenschaften. 

alt

In einem geöffneten Fenster suchen Sie nach Internet Protokoll (TCP/IP), wählen Sie es aus und klicken Sie auf Eigenschaften.

alt

Sie sollten Ihren Systemadministrator wegen dieser Einstellungen heranziehen. Dies sind die Standardwerte: 

alt

Der Google Weiterleitungsvirus kann durch unerwünschte Internet Browser (Internet Explorer, Google Chrome, Mozilla FireFox) Plug-ins verursacht werden. Solche Browser Add-ons werden meistens auf Ihren Computer heruntergeladen und installiert, während Sie kostenlose Software installieren. Entwickler kostenloser Programme bündeln häufig Ihre Produkte mit Browser Add-ons um sie zu Geld zu machen. Um die Installation solcher unerwünschter Browsererweiterungen zu vermeiden, prüfen Sie jedes Installationsfenster kostenloser Software ganz genau und entfernen Sie jedes Häkchen, das vorschlägt, dass Sie zusätzliche Browser Add-ons installieren, oder Ihre Internetbrowser Homepage, oder Standardsuchmaschine ändern sollen.

Um unerwünschte Browser Add-ons zu entfernen, die Google Weiterleitungsprobleme verursachen könnten:

Internet Explorer logoInternet Explorer:

Klicken Sie auf das "Zahnradzeichen" Internet Explorer options icon (obere rechte Ecke von Internet Explorer) wählen Sie "Add-ons verwalten" aus. Suchen Sie nach unerwünschten Add-ons und deaktivieren Sie sie. 

Mozilla Firefox logoMozilla FireFox:

Klicken Sie auf das Firefox Menü firefox menu icon (obere rechte Ecke des Hauptfensters), wählen Sie "Add-ons" aus. Klicken Sie auf "Erweiterungen" und deaktivieren Sie die unerwünschten. 

Google Chrome logoGoogle Chrome:

Klicken Sie auf das Balkenzeichen Google Chrome options icon (obere rechte Ecke des Bildschirms), wählen Sie "Tools" aus und klicken Sie auf "Erweiterungen". Finden Sie unerwünschte Add-ons und klicken Sie auf das Papierkorbzeichen. 

Nachdem Sie mit all diesen Schritten geprüft haben, sollten Googleergebnisse wieder normal sein.

Zusätzliche Informationen:

Zusammenfassung:

BrowserentführerEin Browserentführer ist eine Art werbefinanzierter Software, die die Internetbrowser Einstellungen von Benutzern verändert, indem ihre Startseite und Standardsuchmaschine auf eine unerwünschte Internetseite geändert wird. Diese Art werbefinanzierter Software infiltriert das Betriebssystem der Benutzer meistens über kostenlose Software Downloads. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die beworbenen Symbolleisten, oder Anwendungen ablehnen, die versuchen, Ihre Startseite und Standardsuchmaschine zu verändern. 

Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch google browserentführer von Ihren Internetbrowsern zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.

Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über google browserentführer, oder seine Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.

Quelle: https://www.pcrisk.com/removal-guides/4251-remove-google-redirect-virus