Was ist ein Shortcut-Virus und wie entfernen Sie ihn?

Eskere Guru

Viren können hinterhältig sein, aber der gefürchtete Shortcut-Virus ist vielleicht einer der hinterhältigsten im Internet. Es kann Ihr Gerät infizieren und Sie dazu verleiten, weitere schädliche Software herunterzuladen.

Was genau ist ein Shortcut-Virus? Warum ist es so schlimm? Und wie entfernen Sie eine, wenn Sie infiziert sind?

Was ist ein Shortcut-Virus?

Was ist ein Shortcut-Virus und wie entfernen Sie ihn? - shortcut virus desktop

Ein Verknüpfungsvirus ist eine Art Kombination aus Trojanern und Würmern, die alle Ihre Dateien und Ordner verbirgt und sie dann durch Verknüpfungen ersetzt, die mit den Originalen identisch sind.

Wenn Sie eine dieser falschen Verknüpfungen starten, wird Malware ausgeführt, die den Virus dupliziert und Ihr System weiter infiziert. Dies führt zu gestohlenen persönlichen Daten, einer Verschlechterung der Systemleistung und allen möglichen anderen Nebenwirkungen im Zusammenhang mit Malware.

Verwandte: Computerviren, auf die Sie achten müssen und was sie tun

Shortcut-Viren betreffen hauptsächlich physische Dateiübertragungsgeräte wie USB-Sticks, externe Festplatten und SD-Speicherkarten, können jedoch auf Computer übertragen werden, wenn sie einem infizierten Gerät ausgesetzt sind, das Autorun oder Autoplay in Windows nutzt.

Viele Shortcut-Viren werden von Antivirensoftware nicht erkannt, sodass das Ausführen einer Sicherheitssuite mit einem Virenscanner normalerweise nicht ausreicht. Glücklicherweise ist der Vorgang zum manuellen Entfernen eines Verknüpfungsvirus relativ einfach und schmerzlos.

So entfernen Sie einen Shortcut-Virus von einem USB-Laufwerk

Was ist ein Shortcut-Virus und wie entfernen Sie ihn? - shortcut virus usb

Wenn Sie ein USB-Flash-Laufwerk, eine externe Festplatte oder eine SD-Speicherkarte haben, die mit einem Shortcut-Virus infiziert ist, breitet sich die Infektion aus, wenn Sie sie an einen Windows-PC anschließen.

Wenn Sie nur über einen Windows-PC verfügen, müssen Sie das Gerät leider anschließen, den Virus entfernen und dann auch den Verknüpfungsvirus von Ihrem PC entfernen.

So entfernen Sie die Infektion vom externen Gerät:

  1. Schließen Sie das infizierte externe Gerät an.
  2. Öffnen Sie den Datei-Explorer ( Windows-Taste + E- Tastenkombination) und suchen Sie im Abschnitt Geräte und Laufwerke nach dem externen Gerät. Notieren Sie sich den Buchstaben des externen Laufwerks (z. B. E .
  3. Starten Sie eine Eingabeaufforderung mit erhöhten Rechten, indem Sie das Hauptbenutzermenü ( Windows-Taste + X- Tastenkombination) öffnen und Eingabeaufforderung (Admin) auswählen.
  4. Richten Sie die Eingabeaufforderung auf das externe Gerät aus, indem Sie den in Schritt 2 notierten Laufwerksbuchstaben eingeben und dann die Eingabetaste drücken:
     E:
  5. Löschen Sie mit diesem Befehl alle Verknüpfungen auf dem Gerät:
     del *.lnk
  6. Stellen Sie mit diesem Befehl alle Dateien und Ordner auf dem Gerät wieder her:
     attrib -s -r -h /s /d *.*

Der Befehl attrib ist eine native Windows-Funktion, die die Attribute einer bestimmten Datei oder eines bestimmten Ordners ändert. Die anderen Teile des Befehls legen fest, welche Dateien und Ordner geändert werden sollen und wie sie geändert werden sollen:

  • -s entfernt den Status "Systemdatei" aus allen übereinstimmenden Dateien und Ordnern.
  • -r entfernt den Status "Nur Lesen" aus allen übereinstimmenden Dateien und Ordnern.
  • -h entfernt den Status "versteckt" aus allen übereinstimmenden Dateien und Ordnern.
  • Mit / s wird der Befehl rekursiv auf alle Dateien und Ordner im aktuellen Verzeichnis und alle Unterverzeichnisse angewendet – in diesem Fall im Grunde auf das gesamte Gerät.
  • / d bewirkt, dass der Befehl auch auf Ordner angewendet wird (normalerweise behandelt attrib nur Dateien).
  • *. * bedeutet, dass alle Dateinamen und Ordnernamen als übereinstimmend betrachtet werden sollten.

Wenn Sie dies alles getan haben, sollten Sie alle Ihre Dateien vom externen Gerät kopieren, das externe Gerät vollständig formatieren, um es zu löschen, und dann Ihre Dateien wieder darauf verschieben.

Verwandte Themen: So formatieren Sie ein USB-Laufwerk (und warum müssen Sie das?)

So entfernen Sie einen Shortcut-Virus dauerhaft von Ihrem PC

Wenn Ihr Windows-PC mit einem Verknüpfungsvirus infiziert ist, wird die Infektion jedes Mal, wenn Sie ein anderes externes Gerät anschließen, auf dieses Gerät übertragen.

So entfernen Sie einen Verknüpfungsvirus mithilfe von CMD (auf einem Windows-Computer):

  1. Öffnen Sie den Task-Manager (Tastenkombination Strg + Umschalt + Esc ).
  2. Suchen Sie auf der Registerkarte Prozess nach wscript.exe oder wscript.vbs , klicken Sie mit der rechten Maustaste darauf und wählen Sie Aufgabe beenden . Wenn Sie beide sehen, machen Sie es für beide.
  3. Schließen Sie den Task-Manager.
  4. Öffnen Sie das Startmenü, Suche nach regedit ein , und starten Sie den Registrierungs – Editor.
  5. Navigieren Sie im Registrierungseditor in der linken Seitenleiste zu folgenden Elementen:
     HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. Suchen Sie im rechten Bereich nach seltsam aussehenden Schlüsselnamen wie odwcamszas , WXCKYz , OUzzckky usw. Führen Sie für jeden Namen eine Google-Suche durch, um festzustellen , ob er mit Verknüpfungsviren zusammenhängt.
  7. Wenn ja, klicken Sie mit der rechten Maustaste darauf und wählen Sie Löschen . Tun Sie dies auf eigenes Risiko! Stellen Sie immer sicher, dass Sie wissen, was ein Schlüssel tut, bevor Sie ihn manipulieren. Das versehentliche Löschen eines wichtigen Schlüssels kann dazu führen, dass Windows instabil wird. Überprüfen Sie daher alles.
  8. Schließen Sie den Registrierungseditor.
  9. Öffnen Sie die Eingabeaufforderung Ausführen ( Windows-Taste + R- Tastenkombination), geben Sie msconfig ein und klicken Sie auf OK , um das Systemkonfigurationsfenster zu öffnen.
  10. In der Registerkarte Autostart – Look für alle seltsam aussehende .EXE oder .VBS Programme, wählen Sie jeden, und klicken Sie auf Deaktivieren.
  11. Schließen Sie das Systemkonfigurationsfenster.
  12. Öffnen Sie die Eingabeaufforderung Ausführen ( Windows-Taste + R- Tastenkombination), geben Sie % TEMP% ein und klicken Sie auf OK , um den Windows Temp-Ordner zu öffnen. Löschen Sie alles im Inneren. ( Keine Sorge, es ist sicher! )
  13. Navigieren Sie im Datei-Explorer zum folgenden Ordner:
     C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Suchen Sie nach seltsam aussehende .EXE oder .VBS Dateien und löschen Sie sie.

Wenn dies nicht funktioniert, können Sie auch versuchen, USBFix Free zu verwenden . Es ist technisch dazu gedacht, USB-Laufwerke und andere externe Geräte zu bereinigen, aber Sie können es auf normale Systemlaufwerke verweisen, und es wird sie auch bereinigen.

Es funktioniert gut als Shortcut-Tool zum Entfernen von Viren. Viele haben Erfolg damit gesehen, aber wir können nicht dafür verantwortlich gemacht werden, wenn es nach hinten losgeht und Sie Daten verlieren. Sichern Sie immer zuerst Ihre Daten!

Wenn das infizierte Laufwerk oder die infizierte Partition mit Ihrem Windows-System identisch ist (für die meisten Benutzer bedeutet dies das Laufwerk C:), gibt es keine einfache Möglichkeit, alle falschen Verknüpfungen zu bereinigen. Glücklicherweise können Sie in Windows 8.1 und 10 Windows zurücksetzen oder aktualisieren . Unter Windows 7 müssen Sie das Betriebssystem neu installieren.

Vermeiden Sie Malware in der Zukunft

Ein Shortcut-Virus ist eine besonders unangenehme Art von Malware, aber das bedeutet nicht, dass es unmöglich ist, ihn zu erkennen oder zu beheben. Jetzt wissen Sie, wie es funktioniert und was zu tun ist, wenn Sie von einem infiziert sind.

Wenn Sie mehr darüber erfahren möchten, wie Sie online sicher sein können, informieren Sie sich über das Erkennen und Vermeiden gefälschter Virenwarnungen. Diese Art von Malware führt dazu, dass Menschen in Panik geraten und Dinge tun, die sie sonst nicht tun würden – wie zum Beispiel das Herunterladen eines Virus!