In letzter Zeit ist der sogenannte „go.google.com redirect virus“ sehr aktiv, hier seine
Symptome
- Suchanfragen auf Google werden über go.google.com auf Adsense-Seiten weitergeleitet.
- klickt man auf Download-Links, erhält man folgende Fehlermeldungen
- Internet explorer cannot open web page
- filename.exe is not a valid win 32 application
- Setup files are corrupted. Please obtain new copy of program
go.google.com redirect virus ist ein Browser Hijacker, der den Internet Explorer und Firefox infiziert und User auf folgende Seiten weiterleitet:
- clearask.com
- web-analytics.google.com
- brittaniasearch.com
- go.google.com
go.google.com redirect virus deaktiviert also laufende Firewalls und Anti-Virus Software, zeichnet URLs auf und sendet diese an den Hacker.
Was passiert?
- Registry Files werden beschädigt und ein sog. „Blue Screen of Death” erscheint
- Der Desktop-Hintergrund wird verändert
- IE und Firefox werden langsamer, nachdem sie infiziert wurden
- Infiziert ebenso E-Mail-Anhänge, Messenger und andere Freeware-Programme
Die Lösung
- Öffne Start > Systemsteuerungen > System > Hardware > Geräte Manager > Ansicht >Ausgeblendete Geräte anzeigen.
- Scroll bis Nicht-PnP-Treiber runter” und klicken diesen Punkt an.
- Suche dann nach der “TDSSserv.sys”
- Mit Rechtsklick auswählen und deaktivieren
- VORSICHT: Solltest Du “TDSSserv.sys” deinstallieren, wird sie sich beim Neustart wieder selbst installieren. Wähle also NICHT DEINSTALLIEREN.
- Starte den Rechner neu.
- Jetzt solltest Du Deine Antirus/Malware/Rootkit Software durchlaufen lassen können und der go.google Mist sollte ein Ende haben.
Englische Quelle und mehr Informationen:
http://www.troublefixers.com/remove-virus…tool-for-windows
Weitere Stichworte:
http://google-redirect.com, Spyware, go.google.com, Malware, Hijack
21 Kommentare zu " Google Redirect Virus - „go.google.com“ entfernen "
VielenDank
Vielen Dank!
Es hat sehr geholfen.
Alles gute
CS
schliesze mich an.
danke!
Jipp, kann ich hier auch nur nochmal bestätigen: es klappt!
1000 dank… wollte schon neu aufsetzen… perfekt
Vielen Dank. Der Tipp hat problemlos funktioniert (auf einem XP-System mit McAfee-Virenscanner). Nur eine Frage: Wie zum Teufel kam das Viech auf den Rechner (welcher Infektionsweg ist bekannt) ??
Vielen Dank für die Hilfe auch von mir! Echt genial (und dann eigentlich auch noch soooo einfach, wenn man es weiss). Jedenfalls hat mein Avira dieses Ding nach dem Neustart sofort erkannt und problemlos entfernt.
Nochmals vielen Dank.
Nach 3 schlecht geschlafenen Nächten bin ich als Computer-Naivling ebenfalls herzlich froh u. stolz auf mich. Bei mir hat es mit antivir geklappt. Zeitlich trat das Symptom vor 4 Tagen nach Einlegen einer Frame-Manager-CD zum Samsung Bilderrahmen SPF-83M auf. Ob das der Infektionsweg sein kann??
Tja, zu früh gefreut. Wir bauen gerade den Rechner neu auf und hoffen, daß der Mist sich nicht von einer externen Platte wieder neu ausbreitet….
Vielen, vielen Dank, hatte mich schon damit abgefunden, dass ich mein Netbook zu einem Bekannten geben muss.
@Norbert:
Ich habs mir beim normalen Besuch einer Website eingefangen. Wobei ich zugeben muss, dass ich beruflich extrem viel in den tiefsten Windungen des WWWs unterwegs bin (und es war in dem Fall nicht mal eine XXX Seite, sondern irgendeine). Als ich den Virus bemerkte, hatte ich jedoch keine Lust die Infektion testweise zu reproduzieren…
Find diese TDSSserv.sys unter oben genanntem Pfad nicht?Wisst ihr woran das liegen könnte?
Hallo Ihr ebenso Leid-Geplagten:
Erstmal besten Dank für den Tip mit der TDssserv.sys deaktivieren. Abgesehen daß ich ohne Umleitung wieder ins Netz konnte war dennoch dieser
Scheiß auf meinem System aktiv.
(Störung Anordnungen Symbole Desktop, Oberflächenstörung,
langsamer PC). Im Moment habe ich seit 30 Min.
Ruhe. Habe folgendes gemacht:
Ad-Aware update + drüberlaufen lassen, gefundene tdss usw. entfernt. Im Hijack this habe ich unter 017 diesen “Protocol”-Mist entfernt. Per Software “Regcleaner” habe ich 4 tdss-Einträge gelöscht. Per
Windows Suchfunktion “Suchen”
habe ich alle tdss-Dateien gelöscht. Nach dem Reboot hat
mein Antivir nicht mehr angeschlagen. Unter dem eingangs dieses Threads unter Nicht-PnP-Treiber erschien dann der Tdssserv.sys mit gelbem Kreis/Ausrufezeichen = nicht auffindbar. Dann habe ich ihn gelöscht und es erfolgte ein erneuter Boot des Systems. Die Tdssserv.sys ist verschwunden und mein Antivir meldet auch wieder nicht die tdss…. beim Booten.
. . . . hoffentlich bleibt das so
Gruss Christian
Nochmal ich, Christian:
Erstmals hatte ich diese Probleme
am 10.01.09 beim Besuch einer
Handy-Seite wg. Nokia 3110 . .
Sofort schlug mein Antivir an.
Gleichzeitig gingen 2 oder 3 Fenster auf wobei ich bei einem
Fenster zur Aufforderung der Bestätigung einer Installation =.exe Datei aufgeforder wurde.
Habe definitv nichts angeklickt
und sofort den PC am Schalter
totgedrückt. Trotzdem war der
Scheiß drauf . . . Christian
Als der Tipp mit “TDSSserv.sys” ist Gold wert. Danke
Vielen Dank. Das habe ich als PC-Laie prima hinbekommen und es hat geholfen. Es ging nichts mehr, keine Systemwiederherstellung, der PC fuhr nicht mehr runter und startete nur beim 5. Anlauf. Nun geht alles wieder. Antivir hat nach dem deaktivieren von “TDSSserv.sys” 7 Troyaner entfernt.
Nun habe ich noch eine Frage: Der deaktivierte TDSSserv.sys sitzt immer noch da, wo er war.
Was mache ich nun mit dem?
Gruss
Renate
Vielen Dank, ich hab gestern schon gegrübelt und werde es heute abend gleich mal so wie beschrieben cleanen.
Vielen Dank - hat einwandfrei geklappt!
Könnt ihr mir vielleicht behilflich sein?Finde diese TDSSserv.sys unter oben genannten Pfad nicht.Woran kann es liegen?
DANKE DANKE DANKE!!!
endlich läuft mein rechner und mozilla wieder geradeaus!!
Pingback & Trackback
Kommentieren