Virus Removal Guides

Shorturl.at Virus

Der Shorturl.at Virus

Der Shorturl.at-Virus ist eine seitenumleitende und werbeerzeugende Anwendung, die in die Kategorie der Browser-Hijacker fällt. Benutzer, die den Shorturl.at Virus in ihrem Browser haben, können unautorisierte Änderungen an ihren Homepage- und Suchmaschinen-Einstellungen feststellen und werden möglicherweise auf vordefinierte Websites umgeleitet.

Der Shorturl.at Virus zeigt Popup-Werbung an und leitet Ihre Suchanfragen um

Dieses seltsame Programm kann die Einstellungen der meisten Browser, einschließlich Edge, Chrome und Firefox, ändern und Dutzende von Popup-Werbungen, Bannern und Benachrichtigungen auf ihrem Bildschirm anzeigen. Normalerweise kann Shorturl.at als typischer Browser-Hijacker die Kontrolle über die Standard-Webbrowser-App des Systems übernehmen und bestimmte Änderungen an deren Einstellungen vornehmen. Zum Beispiel kann er einige werbeerzeugende Komponenten installieren, die gesponserte Werbebotschaften während Ihrer Browsing-Sitzungen anzeigen. Es kann auch Ihre Suchmaschine durch eine andere ersetzen, die überwiegend gesponserte Suchergebnisse anzeigt, und eine neue Homepage-Adresse festlegen, die zu einer bestimmten Website weiterleitet. Diese neuen Einstellungen stellen in der Regel sicher, dass Sie mit Strömen von Box-Benachrichtigungen, Pop-ups, Bannern und anderen Arten von Online-Werbeinhalten bombardiert werden, sobald Sie Ihren Browser öffnen.

Die Shorturl.at Malware

Die Shorturl.at-Malware verwendet automatische Webseiten-Weiterleitungen – eine weitere berüchtigte Folge der Anwesenheit der Shorturl.at-Malware in Ihrem Browser. Dieses Programm kann Sie auf Partnerseiten umleiten, sobald Sie eine URL in die Suchleiste eingeben. Dies kann nicht nur sehr lästig, sondern auch sehr riskant sein, da man nie wissen kann, wo man landet und was sich hinter den Websites verbirgt, die in Ihrem Browser geladen werden. Die Gefahr, auf virenverseuchte Seiten, Phishing-Websites und minderwertige Domains zu stoßen, die zur Verbreitung von Ransomware, Trojanern und anderer Malware genutzt werden, ist immer gegeben. Daher ist eine gewisse Vorsicht geboten, wenn es um die Aktivitäten geht, die ein Browser-Hijacker wie die Shorturl.at-Malware durchführen kann.

Die wahrscheinlich beunruhigendste Tatsache bei Programmen wie der Shorturl.at-Malware ist, dass Benutzer oft Schwierigkeiten haben, wenn sie versuchen, sie zu deinstallieren und ihre Browseränderungen zu entfernen. Egal, wie sehr sie sich bemühen, die Einstellungen des Hijackers scheinen am Standard-Webbrowser im System festzuhalten, und selbst ein Wechsel des Browsers zu einem anderen kann nicht helfen, die unerwünschte Software zu beseitigen und die vorherige Suchmaschine und/oder Homepage wiederherzustellen.

Der www.shorturl.at Virus

Virus-ähnliche Seiten, die www.shorturl.at ähneln, installieren typischerweise einige Hilfselemente, um ihre Aktivitäten zu erleichtern, und wenn diese Hilfselemente nicht erkannt und vollständig entfernt werden, kann der Benutzer keine Kontrolle über seinen Browser erlangen. Die Erkennung aller Hijacker-bezogenen Elemente erfordert jedoch normalerweise die Hilfe eines professionellen Entfernungsprogramms oder einer detaillierten Anleitung. Deshalb haben wir im Anschluss an diesen Artikel eine Entfernungsanleitung mit einer Beschreibung des gesamten Deinstallationsprozesses von www.shorturl.at veröffentlicht. Die Anleitung ist kostenlos und schnell zu befolgen, aber wir raten Ihnen, sie mit dem automatischen Entfernungstool zu kombinieren, um optimale Ergebnisse zu erzielen.

Der Grund dafür ist, dass es manchmal nicht ausreicht, den Browser-Hijacker einfach aus dem System zu entfernen, weil Sie in der Zeit, in der Sie ihn eliminieren, vielleicht auf einen fragwürdigen Weblink oder eine gefälschte Webanzeige geklickt haben, die eine Malware (wie Ransomware, einen Trojaner usw.) oder einen Virus in Ihr System eingeschleust haben könnte, der Ihnen möglicherweise nicht bewusst ist. Und die beste Möglichkeit, Ihren Computer auf versteckte Malware zu überprüfen, ist, ihn mit einem zuverlässigen Sicherheitstool zu scannen.

Überblick:

Name Shorturl.at
Typ Browser Weiterleitung
Viren-Tools  

Entfernen Shorturl.at Virus

Um Shorturl.at Virus zu entfernen, sollten Sie versuchen, seine Erweiterung in Ihrem Hauptbrowser zu finden und sie auf folgende Weise zu löschen:

  1. Starten Sie den Browser, in dem Shorturl.at Virus installiert ist, und wählen Sie das Browsermenü.
  2. Gehen Sie zu den Erweiterungseinstellungen des Browsers und versuchen Sie, den Hijacker unter den aufgelisteten Elementen zu finden.
  3. Wenn Sie die Hijacker-Erweiterung finden, klicken Sie auf „Deaktivieren“ und wählen Sie die Schaltfläche „Entfernen“, um Shorturl.at Virus zu entfernen.
  4. Suchen Sie nach anderen verdächtigen oder unerwünschten Erweiterungen, und wenn Sie welche finden, löschen Sie diese ebenfalls.

Die vorangegangenen Schritte zeigen einen allgemeinen Weg, um unerwünschte Browser-Hijacker-Erweiterungen aus jedem Browser zu löschen. Je nachdem, welchen Browser Sie verwenden, können diese Schritte jedoch leicht variieren. Wenn Sie also spezifischere Anweisungen für Ihren Browser benötigen, lesen Sie den Rest der Anleitung – gegen Ende haben wir browserspezifische Anweisungen für Chrome, Firefox und Edge hinzugefügt. Da viele Hijacker dazu neigen, sich im Computersystem zu „verschanzen“, indem sie verschiedene Änderungen an den Systemeinstellungen vornehmen, um schwieriger zu entfernen zu sein, müssen Sie möglicherweise diese Einstellungsänderungen rückgängig machen, bevor Sie den Hijacker erfolgreich löschen können. Wenn der Shorturl.at Virus Sie immer noch stört, nachdem Sie versucht haben, seine Erweiterung aus Ihrem Browser zu löschen, und/oder wenn Sie nicht in der Lage waren, seine Erweiterung zu finden oder zu löschen, dann sollten Sie den Rest dieser Anleitung durcharbeiten.

Erweiterte Entfernungsanweisungen

Schritt 1: Finden Sie den Shorturl.at Virus Prozess

Wenn Shorturl.at Virus auf Ihrem Computer installiert wurde, sollten Sie versuchen, den Prozess oder die Prozesse zu finden, die er ausführt, und sie zu beenden.

Öffnen Sie dazu zunächst die App Task-Manager. Sie können im Startmenü danach suchen oder ihn mit der Tastenkombination Ctrl + Sfift + Esc aufrufen.

Wenn Sie keinen Prozess mit diesem Namen sehen, sollten Sie nach anderen Einträgen suchen, die Ihre Aufmerksamkeit erregen, weil sie aufgrund ihrer ungewöhnlichen Namen fehl am Platz erscheinen oder große Mengen an Systemressourcen (RAM und CPU) benötigen, um zu laufen. Wenn Sie einen solchen verdächtigen Prozess sehen (vor allem, wenn er mit keinem der derzeit auf dem Computer laufenden Programme verknüpft ist), klicken Sie mit der rechten Maustaste darauf und wählen Sie die erste Option aus dem Menü (Dateispeicherort öffnen).

  • Es ist eine gute Idee, eine Online-Suche mit den Namen aller Prozesse durchzuführen, die verdächtig erscheinen. Es ist gut möglich, dass ein scheinbar fragwürdiger Prozess in Wirklichkeit ein legitimer Prozess Ihres Systems ist, und wenn sich das als der Fall herausstellt, sollten Sie diesen Prozess nicht anfassen.

Im Dateispeicherort sehen Sie die Dateien, die zu diesem Prozess gehören. Um zu testen, ob der Prozess möglicherweise mit dem unerwünschten Hijacker verbunden ist, ziehen Sie alle Dateien, die im Speicherortordner gespeichert sind, auf den unten geposteten kostenlosen Scanner.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Wenn die Scan-Ergebnisse zeigen, dass mindestens eine der getesteten Dateien infiziert ist, wechseln Sie zurück zum Task-Manager, klicken Sie erneut mit der rechten Maustaste auf den Prozess und wählen Sie dann die Option Prozessbaum beenden, um diesen Prozess zu beenden.

    Löschen Sie anschließend den Speicherortordner des Prozesses. Wenn das Löschen nicht abgeschlossen werden kann, gehen Sie in den Ordner, löschen Sie die Dateien darin und wenn Sie eine Fehlermeldung sehen, die Sie daran hindert, eine oder mehrere der Dateien zu löschen, lassen Sie diese vorerst stehen und kommen Sie später wieder. Wenn Sie alle verbleibenden Schritte durchgeführt haben, sollten Sie in der Lage sein, neben dem Speicherortordner selbst auch die restlichen Dateien zu löschen.

    Schritt 2: Abgesicherter Modus

    Der Betrieb im Abgesicherten Modus ist wichtig, da dies sicherstellt, dass selbst wenn es unerwünschte Prozesse gibt, die Sie im vorherigen Schritt nicht beendet haben, diese nicht ausgeführt werden können, wenn sich Ihr PC im Abgesicherten Modus befindet, da nur wesentliche Systemprozesse in dieser Zeit automatisch gestartet werden dürfen. Eine Anleitung, wie Sie Ihren Windows-PC im abgesicherten Modus starten, finden Sie, wenn Sie auf den angegebenen Link klicken.

    Schritt 3: Starteinstellungen und Hosts-Datei

    Diese beiden Teile des Windows-Betriebssystems werden oft von unerwünschter Software angegriffen. Daher ist es wichtig, sie zu überprüfen und alle unerwünschten Änderungen an ihnen rückgängig zu machen, wenn Sie es mit einem Browser-Hijacker wie Shorturl.at Virus zu tun haben.

    Um zu den Starteinstellungen zu gelangen, geben Sie „Systemkonfiguration“ in das Suchfeld unterhalb des Startmenüs ein und wählen Sie das Symbol „Systemkonfiguration“, das oben in den Ergebnissen angezeigt wird. Öffnen Sie im Fenster „Systemkonfiguration“ den Abschnitt „Autostart“, in dem Sie sehen, welche Prozesse, Programme und Anwendungen von Drittanbietern beim Hochfahren von Windows automatisch gestartet werden. Wenn eines dieser Elemente so aussieht, als könnte es mit Shorturl.at Virus in Verbindung stehen, deaktivieren Sie diese Elemente (entfernen Sie das Häkchen aus dem entsprechenden Kontrollkästchen).

    Im Allgemeinen sollten alle Elemente, die Sie nicht kennen, nicht markiert sein. Sie können jedoch online nach Informationen über alle Startobjekte suchen, bei denen Sie sich unsicher sind. Wenn ein Element mit dem Namen Shorturl.at Virus oder einem ähnlichen Namen vorhanden ist, sollten Sie es deaktivieren.

    Wenn Sie mit den Starteinstellungen fertig sind, klicken Sie auf OK, damit die soeben vorgenommenen Änderungen gespeichert werden, und kopieren Sie dann die folgende Zeile und fügen Sie sie im Startmenü ein: notepad %windir%/system32/Drivers/etc/hosts.

    Wählen Sie das erste Ergebnis aus, das im Startmenü angezeigt wird – es sollte eine Notepad-Datei mit dem Namen Hosts sein, und in dieser Datei müssen Sie sich den unteren Teil des Textes ansehen und prüfen, ob dort irgendwelche seltsam aussehenden IP-Adressen geschrieben sind. Wenn unter der Zeile „LocalHost“ etwas geschrieben steht, bedeutet dies im Allgemeinen, dass eine Drittanbieter-Anwendung oder ein Programm die Hosts-Datei manipuliert hat.

    Manchmal sind Änderungen von Drittanbietern an dieser Datei notwendig, damit bestimmte legitime Programme normal funktionieren. Oftmals werden die Änderungen an dieser Datei jedoch von Malware, Adware und Hijackern wie Shorturl.at Virus vorgenommen. Schicken Sie uns daher in den Kommentaren alle IPs, die Sie in Ihrer Hosts-Datei unterhalb der LocalHost-Zeile sehen, und wir werden sie uns ansehen und Ihnen in unserer Antwort auf Ihren Kommentar mitteilen, ob die IPs dort nicht hingehören. In diesem Fall müssen Sie sie manuell aus der Datei löschen und die Änderungen anschließend speichern.

    Schritt 4: DNS-Einstellungen

    Die DNS-Einstellungen sind ebenfalls oft das Ziel von unerwünschter Software wie Shorturl.at Virus, daher sollten Sie auch diese überprüfen.

    Klicken Sie auf das Startmenü, geben Sie Netzwerkverbindungen ein und drücken Sie die Enter. So gelangen Sie zu den verschiedenen Netzwerken, die Sie von Ihrem Computer aus verwendet haben – klicken Sie mit der rechten Maustaste auf dasjenige, mit dem Sie gerade verbunden sind, und gehen Sie zu Eigenschaften.

    Im Eigenschaften-Fenster sehen Sie eine Liste mit verschiedenen Einträgen – klicken Sie auf den Eintrag mit dem Namen Internet Protocol Version 4 (ICP/IP) und wählen Sie dann Eigenschaften. Im nächsten Fenster gibt es eine Option mit der Bezeichnung DNS-Server automatisch abrufen – wenn diese Option nicht aktiviert ist, aktivieren Sie sie jetzt und gehen Sie dann zu Erweitert und wählen Sie die Registerkarte DNS. Dort sehen Sie eine Liste mit DNS-Servern – wenn sich Einträge in dieser Liste befinden, markieren Sie sie und klicken Sie auf Entfernen, um sie zu löschen. Klicken Sie dann in allen geöffneten Fenstern auf OK, um die Änderungen zu übernehmen und zu speichern und die Fenster zu schließen.

    Schritt 5: Registry-Editor

    Die Registry speichert viele Einstellungen, die sich auf Ihr Betriebssystem und auf Programme von Drittanbietern beziehen, die auf Ihrem Computer installiert sind. Um mehr Berechtigungen zu erhalten und schwieriger zu löschen zu sein, fügen die meisten Schadprogramme und unerwünschte Software ihre eigenen Einträge in die Registry des Systems ein. Um Shorturl.at Virus erfolgreich zu löschen, müssen Sie die Registry auf Einträge/Einstellungen überprüfen, die von dieser unerwünschten Anwendung eingeführt wurden, und diese löschen. Allerdings müssen Sie dabei sehr vorsichtig vorgehen und darauf achten, dass Sie nichts löschen, was nicht von dem Browser-Hijacker stammt. Andernfalls könnten Sie mehr Schaden als Nutzen anrichten, wenn Sie die falschen Dinge löschen. Daher empfehlen wir Ihnen dringend, uns immer einen Kommentar zu schreiben, wenn Sie sich nicht sicher sind, ob ein bestimmtes Registry-Element von der unerwünschten Software stammt und ob Sie es löschen sollten, während Sie versuchen, den aktuellen Schritt abzuschließen.

    Eine Möglichkeit, den Registrierungs-Editor zu starten, besteht darin, die Tastenkombination Winkey und R auf der Tastatur zu drücken, regedit in das Ausführen-Fenster einzugeben und die Enter zu drücken. Bevor der Registrierungs-Editor gestartet werden kann, müssen Sie Ihre Admin-Berechtigung erteilen, also klicken Sie auf Ja, wenn Sie dazu aufgefordert werden.

    Wenn Sie das Fenster des Registrierungs-Editors auf Ihrem Bildschirm sehen, drücken Sie Strg und F und geben Sie den Namen des Entführers in das Suchfeld ein. Wählen Sie die Schaltfläche Weiter suchen und warten Sie, bis die Suche abgeschlossen ist. Wenn Ihnen ein Ergebnis angezeigt wird, wählen Sie das gefundene Element aus, drücken Sie Del und bestätigen Sie die Löschung. Führen Sie die Suche erneut durch, um zu sehen, ob es weitere Objekte gibt, und löschen Sie das nächste gefundene Objekt. Wiederholen Sie den Vorgang so lange, wie es Elemente mit dem Namen des Entführers gibt.

    Nachdem Sie alle unerwünschten Einträge gelöscht haben, suchen Sie die folgenden drei Registry-Speicherorte, indem Sie im linken Bereich des Registry-Editors manuell zu ihnen navigieren:

    • HKEY_CURRENT_USER/Software/
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/

    Überprüfen Sie diese Verzeichnisse auf seltsam benannte Ordner/Einträge. Wenn z. B. ein bestimmter Ordner/Eintrag dort einen Namen hat, der viel länger ist als die anderen und/oder sein Name zufällige Zeichen enthält, sollten Sie ihn wahrscheinlich löschen. Auch hier ist es besser, zuerst in den Kommentaren nachzufragen, es sei denn, Sie sind sich sicher, dass das verdächtige Element von einem Hijacker stammt und gelöscht werden muss.

    Schritt 6: Unerwünschte Browser-Erweiterungen

    Wenn Sie die unerwünschte Shorturl.at Virus-Erweiterung zu Beginn dieser Anleitung nicht aus Ihrem Browser löschen konnten, versuchen Sie es jetzt noch einmal, indem Sie die browserspezifischen Anweisungen unten befolgen. Wenn Sie einen anderen Browser als die hier gezeigten verwenden, sollten Sie wissen, dass die Art und Weise, wie unerwünschte Erweiterungen in diesem Browser gelöscht werden, sehr ähnlich (wenn nicht sogar identisch) mit der Art und Weise ist, wie Erweiterungen in Chrome, Edge oder Firefox gelöscht werden.

    Anweisungen für Chrome

    Starten Sie den Chrome-Browser und klicken Sie auf das Symbol mit den drei Punkten, das Sie in der oberen rechten Ecke sehen (unterhalb der X-Schaltfläche).

    Bewegen Sie den Mauszeiger über „Weitere Tools“ und gehen Sie im sekundären Dropdown-Menü auf „Erweiterungen“.

    Sobald sich die Seite mit den Erweiterungen öffnet, deaktivieren Sie alle Erweiterungen, die Sie nicht benötigen oder verwenden, sowie diejenigen, die Sie nicht kennen und/oder nicht selbst installiert haben, indem Sie die entsprechenden Schaltflächen ausschalten.

    Entfernen Sie alle verdächtigen Erweiterungen, indem Sie auf deren Entfernen-Schalter klicken.

    Edge-Anweisungen

    Gehen Sie in das Edge-Menü (drei Punkte wie bei Chrome) und wählen Sie Erweiterungen.

    Deaktivieren Sie die Erweiterungen, die Sie für unerwünscht halten, über die Schaltflächen daneben.

    Löschen Sie die gleichen Erweiterungen mit den Schaltflächen zum Entfernen.

    • Der Grund, warum wir Ihnen empfehlen, zuerst die unerwünschten Erweiterungen zu deaktivieren, ist, dass sie manchmal nicht gelöscht werden, wenn Sie zuerst versuchen, sie zu entfernen, ohne sie vorher deaktiviert zu haben.

    Firefox-Anleitung

    Gehen Sie im Firefox-Menü (Symbol mit den drei Linien) auf Add-ons und klicken Sie im linken Bereich auf Erweiterungen.

    Löschen Sie alle Erweiterungen, von denen Sie glauben, dass sie mit dem Hijacker in Verbindung stehen könnten, sowie alle Erweiterungen, die Sie normalerweise nicht verwenden.

    Klicken Sie auf Plugins auf der linken Seite und wenn Sie dort verdächtige Elemente sehen, wählen Sie deren Status-Einstellung aus und ändern Sie sie auf Nie aktivieren (wenn sie nicht bereits auf diesen Wert eingestellt ist).

    Schritt 7: Professionelle Entfernungssoftware

    In einigen seltenen Fällen, auch wenn Sie alles aus dieser Anleitung erledigt haben, ist der Hijacker immer noch im System zu spüren. In diesem Fall sollten Sie die Hilfe eines professionellen Entfernungsprogramms in Anspruch nehmen, wie das, das wir auf dieser Seite vorgestellt haben. Dieses Tool kann Ihnen helfen, den Hijacker in wenigen Minuten zu löschen und Ihr System auch vor anderer unerwünschter Software und Malware zu schützen.

    Die mobile Version verlassen