Was ist ein Shortcut-Virus und wie entfernt man ihn?

Was ist ein Shortcut-Virus und wie entfernt man ihn?

Viren können hinterhältig sein, aber der gefürchtete Abkürzungsvirus ist vielleicht einer der hinterhältigsten im Internet. Es kann Ihr Gerät infizieren und Sie dann dazu verleiten, weitere Schadsoftware herunterzuladen.





Was genau ist ein Shortcut-Virus? Warum ist es so schlimm? Und wie entfernen Sie einen, wenn Sie infiziert sind?



Was ist ein Shortcut-Virus?

Bildquelle: Toxa2x2 / Shutterstock.com





Ein Verknüpfungsvirus ist eine Art Trojaner- und Wurmkombination, die alle Ihre Dateien und Ordner verbirgt und sie dann durch Verknüpfungen ersetzt, die mit den Originalen identisch aussehen.

Wenn Sie eine dieser falschen Verknüpfungen starten, führen Sie am Ende Malware aus, die den Virus dupliziert und Ihr System weiter infiziert, was zu gestohlenen persönlichen Daten, einer verschlechterten Systemleistung und allen möglichen anderen Malware-bezogenen Nebenwirkungen führt.



Verwandt: Computerviren, auf die Sie achten sollten und was sie tun

Verknüpfungsviren betreffen hauptsächlich physische Dateiübertragungsgeräte wie USB-Flash-Laufwerke, externe Festplatten und SD-Speicherkarten, können jedoch auf Computer übertragen werden, wenn sie einem infizierten Gerät ausgesetzt sind, das Autorun oder Autoplay in Windows nutzt.



Viele Shortcut-Viren bleiben von Antivirensoftware unentdeckt, daher reicht es normalerweise nicht aus, eine Sicherheitssuite mit einem Virenscanner auszuführen. Glücklicherweise ist der Vorgang zum manuellen Entfernen eines Verknüpfungsvirus relativ einfach und schmerzlos.

So entfernen Sie einen Verknüpfungsvirus von einem USB-Laufwerk

Bildquelle: Pheelings Medien / Shutterstock.com



Wenn Sie ein USB-Flash-Laufwerk, eine externe Festplatte oder eine SD-Speicherkarte haben, die mit einem Shortcut-Virus infiziert ist, breitet sich die Infektion aus, wenn Sie sie an einen Windows-PC anschließen.

Wenn Ihnen nur ein Windows-PC zur Verfügung steht, müssen Sie leider das Gerät anschließen, den Virus entfernen und dann auch den Verknüpfungsvirus von Ihrem PC entfernen.

So entfernen Sie die Infektion vom externen Gerät:

  1. Schließen Sie das infizierte externe Gerät an.
  2. Öffnen Sie den Datei-Explorer ( Windows-Taste + E Tastenkombination) und schauen Sie unter Geräte und Laufwerke Abschnitt, um das externe Gerät zu finden. Notieren Sie sich den Buchstaben des externen Laufwerks (z. UND: ).
  3. Starten Sie eine Eingabeaufforderung mit erhöhten Rechten, indem Sie das Power User-Menü öffnen ( Windows-Taste + X Tastenkombination) und Auswahl Eingabeaufforderung (Administrator) .
  4. Richten Sie die Eingabeaufforderung auf das externe Gerät aus, indem Sie den in Schritt 2 notierten Laufwerksbuchstaben eingeben und dann die Eingabetaste drücken: |_+_|
  5. Löschen Sie alle Verknüpfungen auf dem Gerät mit diesem Befehl: |_+_|
  6. Stellen Sie alle Dateien und Ordner auf dem Gerät mit diesem Befehl wieder her: |_+_|

Die attrib Befehl ist eine native Windows-Funktion, die die Attribute einer bestimmten Datei oder eines Ordners ändert. Die anderen Teile des Befehls legen fest, welche Dateien und Ordner geändert werden sollen und wie sie geändert werden sollen:

  • -S entfernt den Status 'Systemdatei' von allen übereinstimmenden Dateien und Ordnern.
  • -R entfernt den 'Nur-Lese'-Status von allen übereinstimmenden Dateien und Ordnern.
  • -h entfernt den 'versteckten' Status aus allen übereinstimmenden Dateien und Ordnern.
  • /S bewirkt, dass der Befehl rekursiv auf alle Dateien und Ordner im aktuellen Verzeichnis und alle Unterverzeichnisse angewendet wird – in diesem Fall im Grunde das gesamte Gerät.
  • /D bewirkt, dass der Befehl auch auf Ordner angewendet wird (normalerweise behandelt attrib nur Dateien).
  • *.* bedeutet, dass alle Dateinamen und Ordnernamen als übereinstimmend betrachtet werden sollten.

Nachdem Sie all dies getan haben, sollten Sie alle Ihre Dateien vom externen Gerät kopieren, das externe Gerät vollständig formatieren, um es sauber zu machen, und dann Ihre Dateien wieder darauf verschieben.

Verwandt: So formatieren Sie ein USB-Laufwerk (und warum Sie dies tun müssen)

So entfernen Sie einen Verknüpfungsvirus dauerhaft von Ihrem PC

Wenn Ihr Windows-PC mit einem Verknüpfungsvirus infiziert ist, wird die Infektion jedes Mal, wenn Sie ein anderes externes Gerät anschließen, auf dieses Gerät übertragen.

So entfernen Sie einen Verknüpfungsvirus mit CMD (auf einem Windows-Computer):

  1. Öffnen Sie den Task-Manager ( Strg + Umschalt + Esc Tastaturkürzel).
  2. Suchen Sie auf der Registerkarte Prozess nach wscript.exe oder wscript.vbs , klicken Sie mit der rechten Maustaste darauf und wählen Sie Task beenden . Wenn Sie beides sehen, machen Sie es für beide.
  3. Schließen Sie den Task-Manager.
  4. Öffne das Start Menü, Suche nach regedit , und starten Sie den Registrierungseditor.
  5. Navigieren Sie im Registrierungseditor zu folgendem in der linken Seitenleiste: |_+_|
  6. Suchen Sie im rechten Bereich nach seltsam aussehenden Tastennamen, wie z Ich drehe dich zurück , WXCKYz , OUzzckky , usw. Führen Sie für jeden eine Google-Suche durch, um zu sehen, ob er mit Verknüpfungsviren zusammenhängt.
  7. Wenn ja, klicken Sie mit der rechten Maustaste darauf und wählen Sie Löschen . Tun Sie dies auf eigene Gefahr! Stellen Sie immer sicher, dass Sie wissen, was ein Schlüssel bewirkt, bevor Sie ihn manipulieren. Das versehentliche Löschen eines wichtigen Schlüssels kann dazu führen, dass Windows instabil wird. Überprüfen Sie also alles.
  8. Schließen Sie den Registrierungseditor.
  9. Öffnen Sie die Eingabeaufforderung Ausführen ( Windows-Taste + R Tastenkombination), geben Sie ein msconfig , dann klick OK um das Fenster Systemkonfiguration zu öffnen.
  10. Suchen Sie auf der Registerkarte Start nach seltsam aussehenden .EXE oder .VBS Programme, wählen Sie jedes aus und klicken Sie auf Deaktivieren .
  11. Schließen Sie das Fenster Systemkonfiguration.
  12. Öffnen Sie die Eingabeaufforderung Ausführen ( Windows-Taste + R Tastenkombination), geben Sie ein %TEMP% , dann klick OK um den Windows-Temp-Ordner zu öffnen. Alles drinnen löschen. ( Keine Sorge, es ist sicher! )
  13. Navigieren Sie im Datei-Explorer zum folgenden Ordner: |_+_|
  14. Suchen Sie nach seltsam aussehenden .EXE oder .VBS Dateien und löschen Sie sie.

Wenn das nicht funktioniert, können Sie es auch mit versuchen USBFix Kostenlos . Es ist technisch dazu gedacht, USB-Laufwerke und andere externe Geräte zu bereinigen, aber Sie können es auf normale Systemlaufwerke verweisen und es wird auch diese bereinigen.

Es funktioniert gut als ein Tool zum Entfernen von Verknüpfungen. Viele haben damit Erfolg gehabt, aber wir können nicht verantwortlich gemacht werden, wenn es nach hinten losgeht und Sie Daten verlieren. Sichern Sie immer zuerst Ihre Daten!

Wenn das infizierte Laufwerk oder die infizierte Partition mit Ihrem Windows-System identisch ist (für die meisten Benutzer bedeutet dies das Laufwerk C:), gibt es keine einfache Möglichkeit, alle falschen Verknüpfungen zu entfernen. Glücklicherweise können Sie sich in Windows 8.1 und 10 dafür entscheiden Windows zurücksetzen oder aktualisieren . Unter Windows 7 müssen Sie das Betriebssystem neu installieren.

Malware in Zukunft vermeiden

Ein Shortcut-Virus ist eine besonders bösartige Malware, aber das bedeutet nicht, dass es unmöglich ist, sie zu erkennen oder zu beheben. Jetzt wissen Sie, wie es funktioniert und was zu tun ist, wenn Sie von einem infiziert sind.

Wenn Sie mehr darüber erfahren möchten, wie Sie online sicher bleiben, informieren Sie sich über das Erkennen und Vermeiden von gefälschten Virenwarnungen. Diese Art von Malware führt dazu, dass Menschen in Panik geraten und Dinge tun, die sie sonst nicht tun würden – wie zum Beispiel das Herunterladen eines Virus!

Laptop-Akku lädt nicht, wenn er angeschlossen ist
Teilen Teilen Tweet Email So erkennen und vermeiden Sie gefälschte Viren- und Malware-Warnungen

Wie können Sie feststellen, ob eine Virenwarnung echt oder gefälscht ist? So erkennen Sie die Warnzeichen und erkennen eine gefälschte Virenwarnung.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Trojanisches Pferd
  • Computersicherheit
  • Antivirus
  • Malware
  • Sicherheitstipps
Über den Autor Simon Batt(693 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren