Google redirect – bywill.net

Gefunden und beseitigt mit Microsoft Safety Scanner.
Gefunden und beseitigt mit Microsoft Safety Scanner.

Der Tag hat zwar gut angefangen, aber dann kam eine interessante neue Herausforderung. Ein Kundenrechner der willkürlich auf Spammer-Seiten, im Internet Explorer, weiterleitete. Mein erster Gedanke war, ist schnell behoben, aber dem war nicht so. Das einzig schnelle war es einzukreisen, ob der Rechner immer noch betroffen ist. Auf google.de einfach bywill.net eingeben, und schon kam es zum merkwürdigen Verhalten, alternativ beim Suchergebnis auf einer Wikipedia-Verlinkung klicken. Schon beim eingeben des zweiten l in Google wurde die Anzeige durch googlede überblendet, aber noch viel interessanter war die Ausgabe der Ergebnisse hier wurden Buchstaben übereinander geschoben. Der von mir erstellt Screenshot sieht vollkommen normal aus, trotz andere Anzeige, schon ganz schön Abgefahren.

Mit dem Fehler beschäftigen sich zahlreiche Seiten. Vorsicht ist angebracht, da bei den ersten Treffern auch Pseudo removal Tools mit angeboten werden, die noch mehr Malware einschleusen. Auf anderen Seiten werden gebetsmühlenartig zig Tools empfohlen, wenn man mit Ihnen allen durch ist, ist eine Woche um.

Meine Lösung hat sich nach intensiver Recherche in Microsoft Safety Scannerwiedergefunden. Ein Scan damit brachte die Malware, Trojan:Win32/Vundo.gen!AV, zum Vorschein. Microsofts Software kümmerte sich selbstständig drum und nach einem Neustart war der Spuck vorbei. Ein erneuter Scan bestätigte es.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.