Safari-Weiterleitungsvirus. Richtig entfernen? (Anleitung für die Deinstallation)
Safari-Weiterleitungsvirus sucht im Browser nach Schwachstellen
Der Safari-Weiterleitungsvirus kann beim Internetsurfen ein breites Spektrum an störenden Phänomenen auslösen. Wie der Titel bereits suggeriert, kann der Virus nach dubiose Webseiten weiterleiten, die bestimmte Anwendungen aufdrängen zu installieren oder mit kommerziellen Anzeigen plagen.
Obwohl macOS im Allgemeinen eine bessere Immunität gegen Cyberbedrohungen aufweist, ist es dennoch naiv anzunehmen, dass das System gar nicht gefährdet ist. Neue Untersuchungen haben gezeigt, dass selbst in macOS und Safari mehrere Sicherheitslücken vorhanden sind.
Bedauerlicherweise ist der Safari-Weiterleitungsvirus einer der Browserbedrohungen, die diese Sicherheitslücken ausnutzen. Es gibt aber auch Gegenstücke von diesem Virus, die auf andere Browser ausgerichtet sind:
Der Safari-Weiterleitungsvirus arbeitet nicht über eine bestimmte Anwendung. Die Entdeckung der Infizierung kann folglich länger als üblich dauern. Zudem muss man nicht unbedingt eine dubiose Software in der Programmliste finden. Trotzdem kann die Infizierung die Installation von dubiosen Anwendungen begünstigen.
Wir möchten daher auf das potenzielle Verhalten und die potenziellen Symptome näher eingehen, die auf eine Infizierung des Safari-Browsers hinweisen. Wenn es bereits der Fall ist, dass Sie die lästigen Anzeigen nicht abwehren können, entfernen Sie den Safari-Weiterleitungsvirus mit einer Anti-Spyware wie Reimage oder Malwarebytes Anti Malware. Es ist zudem äußerst ratsam einen Blick auf unsere manuelle Entfernungsanleitung zu werfen.
Die unterschiedlichen Seiten des Safari-Weiterleitungsvirus
Wenn diese Art von Bedrohung im Browser landet, verrät sie ihre Anwesenheit durch:
- Weiterleitungen nach Webshops und/oder Streaming-Seiten mit schwachen SSL-Zertifikaten
- Irreführende Besuche nach Webseiten, die pornografische Inhalte bewerben
- Werbung für potenziell betrügerische Browsererweiterungen
- Aufforderungen zur Installation von gefälschten Safari-Updates oder dubiosen Browser-Scannern
- Weiterleitungen nach Supportbetrugsseiten
- Übermengen von gesponserten Werbeanzeigen
Früher oder später wird man feststellen, dass sich etwas Schädliches im Browser befindet, denn Supportbetrüge und Fake-Updates sind die gängigsten Maschen von Safari-Viren.
Legitime Update-Benachrichtigungen und gefälschte Pop-ups lassen sich ziemlich leicht auseinanderhalten, wenn man die URL der Webseite prüft, die das Update bereitstellt. Selbst wenn die Benachrichtigung fast identisch mit dem Original aussieht, weist die dubiose aus mehreren Zahlen und Zeichen bestehende URL darauf hin, dass das Update nicht von Apple stammt.
Eine weitere sehr beliebte Masche bei Weiterleitungsviren ist nach unbekannte Webseiten weiterzuleiten, die dazu auffordern eine bedenkliche Version von Adobe Flash Player oder andere Tools zu installieren.
Klicken Sie auf 'Start -> Control Panel -> Programs and Features' (falls Sie ein Benutzer von 'Windows XP' sind, klicken Sie auf 'Add/Remove Programs').
Falls Sie ein Benutzer von 'Windows 10 / Windows 8' sind, klicken Sie mit der rechten Maustaste in der unteren linken Ecke des Bildschirms. Sobald das 'Quick Access Menu' auftaucht, selektieren Sie 'Control Panel' und 'Uninstall a Program'.
Klicken Sie mit der rechten Maustaste auf jeden der verdächtigen Einträge und selektieren Sie 'Uninstall'.
Klicken Sie mit der rechten Maustaste auf das Icon für den Browser und selektieren Sie 'Properties'.
Wählen Sie den Tab 'Shortcut' und löschen Sie 'http://isearch.babylon.com...' oder andere verdächtige URLs.
Klicken Sie auf 'Go' und selektieren Sie 'Applications'
Klicken Sie auf jeden schädlichen Eintrag und selektieren Sie 'Move to Trash'
Klicken Sie auf das Icon für das Menü und selektieren Sie 'Manage add-ons'.
Klicken Sie mit der rechten Maustaste auf jeden der schädlichen Einträge und selektieren Sie 'Disable'.
Löschen Sie die schädliche URL, geben Sie die gewünschte Seite ein und klicken Sie auf 'Apply', um die Änderungen zu speichern.
Gehen Sie zum Tab 'Advanced' und klicken Sie auf den Button 'Reset'. Selektieren Sie nun 'Delete personal settings' und klicken Sie wieder auf den Button 'Reset'.
Gehen Sie zu den Einstellungen und klicken Sie auf 'Choose what to clear'
Klicken Sie auf 'Clear'
Öffnen Sie das Startmenü und selektieren Sie den 'Task Manager'
Führen Sie einen Rechtsklick auf 'Microsoft Edge' aus und selektieren Sie 'Go to details'
Klicken Sie auf wenn Ihnen 'Go to details' nicht angezeigt wird
Suchen Sie Einträge mit Microsoft Edge und selektieren Sie 'End Task'
Navigieren Sie zum Ordner von Microsoft Edge, führen Sie auf jeden darin enthaltenen Eintrag einen Rechtsklick aus und klicken Sie dann auf 'Delete'
Suchen Sie die Windows PowerShell, führen Sie einen Rechtsklick darauf aus und selektieren Sie 'Run as administrator'
Kopieren Sie die benötigte Befehlszeile, fügen Sie sie ein und bestätigen Sie mit 'Enter'
Klicken Sie auf das Icon für das Menü und selektieren Sie 'Add-ons'.
Selektieren Sie 'Extensions' und suchen Sie nach schädlichen Einträgen. Klicken Sie auf 'Remove', um jeden dieser Einträge zu löschen.
Löschen Sie die schädliche URL im Tab 'General' im Abschnitt 'Home Page' oder klicken Sie auf den Button 'Restore to Default'. Klicken Sie auf 'OK', um die Änderungen zu speichern.
Klicken Sie auf das Icon für das Menü und danach auf '?'. Selektieren Sie 'Troubleshooting Information'.
Klicken Sie einige Male auf den Button 'Reset Firefox'.
Klicken Sie auf das Icon für das Menü. Selektieren Sie 'Tools' und 'Extensions'.
Suchen Sie nach schädlichen Einträgen und löschen Sie diese, indem Sie auf den Abfalleimer klicken.
Nachdem Sie auf das Menü und 'Settings' geklickt haben, selektieren Sie 'Set pages'.
Klicken Sie auf 'X', um die schädlichen URLs zu entfernen.
Selektieren Sie 'Manage search engines...' in 'Settings'.
Klicken Sie auf 'X', um die schädlichen URLs zu entfernen.
Wenn Sie sich in 'Settings' befinden, scrollen Sie zum Button 'Reset browser settings' herunter und klicken Sie auf diesen.
Klicken Sie auf den Button 'Reset', um die Entfernung abzuschließen.
Klicken Sie auf 'Safari' und selektieren Sie die 'Preferences'
Gehen Sie zu den 'Extensions' und deinstallieren Sie die schädlichen Add-ons
Löschen Sie im Reiter 'General' die schädliche URL und geben Sie die gewünschte Domain ein
Klicken Sie auf 'Safari' und selektieren Sie die 'Reset Safari...'
Wählen Sie alle Optionen aus und klicken Sie auf den Button 'Reset'
Manche dieser Seiten können ziemlich aggressiv sein und anzeigen, dass man eine Erweiterung aktivieren muss, um die Seite verlassen zu können. In diesen Fällen sollte man auf keinen Fall irgendwelche Add-ons aktivieren, sondern das Schließen der Seite erzwingen.
Andere Varianten von Browserweiterleitungsviren arbeiten via Webskripte. Sie leiten dann bspw. nach Webseiten weiter, die einen darüber informieren, dass der Computer angeblich infiziert ist. Entwickler von solchen Browserbedrohungen missbrauchen hierbei häufig die Namen von berüchtigten Viren, um Eindruck zu hinterlassen.
Aussagen über eine Deaktivierung oder Sperrung des Computers sind absolut absurd. Solche Nachrichten enthalten immer eine Telefonnummer und drängen zur umgehenden Handlung. In diesen Fällen kann man den Tab einfach über die Aktivitätsanzeige schließen.
Ein weiteres mögliches Szenario ist, dass man nach Webseiten weitergeleitet wird, die mit Exploit-Kits verseucht sind. Letzteres wird häufig von Erpressungsprogrammentwicklern, wie bspw. Cerber oder CryptoMix, für die Infiltrierung verwendet.
Browserschadsoftware macht außerdem gerne von Clickonce-Schadsoftwaretechnologien Gebrauch. Wie der Name bereits suggeriert, wird hierdurch die Infiltrierung durch ein einmaliges Klicken eines Links oder einer korrupten Datei ermöglicht.
Des Weiteren muss man sich darüber bewusst sein, dass Weiterleitungsbedrohungen den Computernutzer ausspionieren. Da sie über Webskripte arbeiten, könnten sie Informationen über das Surfverhalten erfassen.
Es ist hierbei möglich, dass auch persönliche Informationen erfasst werden. Das Resultat ist dann ein voller E-Mail-Posteingang mit Angeboten für fragliche Produkte oder Dienstleistungen. In manchen Fällen kann sich in solchen E-Mails leider eine viel gefährlichere Bedrohung befinden.
Nutzer von der mobilen Version von Safari sollten besonders Acht geben. Einzelne Variationen der Browserinfizierung können einen nicht nur mit Anzeigen überhäufen, sondern auch nach dubiose Webseiten weiterleiten, bevor man auf eine legitime Webseite, wie bspw. Google, Yahoo oder Amazon, umgeleitet wird.
Tipps zur Erkennung und Prävention
Wenn Sie es mit einem Safari-Weiterleitungsvirus auf dem Computer zu tun haben, haben Sie mehr Möglichkeiten ihn im Zaum zu halten und zu vermeiden. Im Anbetracht der oben besprochenen Eigenschaften geht der Weiterleitungsvirus offenbar via Webskripte vor, die für normale Nutzer nicht sichtbar sind. Diese „gestaltlose“ Form ermöglicht die Ausführung der Befehle. Am wahrscheinlichsten trifft man auf die Skripte auf P2P-Webseiten, werbeunterstützte Filmeseiten und Spieleseiten.
Auf diesen Seiten sieht man häufig Anzeigen wie “No one has played this game..”, “Things no one knew about…”, usw. Zudem sind dort oft Fake-Buttonsvorhanden, die die Installation eines äußerst fragwürdigen Virenscanner empfehlen. Wenn Sie hierdurch Safari infiziert haben, benötigen Sie die Hilfe eines Schadsoftware-Entferners.
Obwohl der Safari-Weiterleitungsvirus kein Programm für seine Ausführung installiert, muss man dennoch dem Installationsassistenten Beachtung schenken. Unabhängig vom heruntergeladenen Programm sollte man sich für die „benutzerdefinierten“ Einstellungen entscheiden, damit man irrelevante Add-ons ausfindig machen und abwählen kann.
Safari-Weiterleitungsvirus loswerden
Um alle Komponenten des Browservirus zu erkennen und zu löschen, kann man die zwei gebräuchlichen Entfernungsmethoden, die automatische und die manuelle Entfernung, kombinieren. Die Anleitung weiter unten zeigt Ihnen, wie Sie alle dubiosen Erweiterungen beseitigen, die eventuell für das lästige Weiterleitungsphänomen verantwortlich sind.
In der Anleitung wird ebenfalls erklärt, wie man den Browser vollständig zurücksetzt, um die Webskripte zu beseitigen. Hierdurch wird der Safari-Weiterleitungsvirus letztendlich entfernt. Sie können zur Sicherheit auch noch die Programmliste auf fragwürdige Anwendungen überprüfen.
Sie können Safari redirect mithilfe folgender Programme automatisch entfernen: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware. Wir empfehlen diese Anwendungen, da sie problemlos potenziell unerwünschte Programme und Viren mit all den dazugehörigen Registrierungseinträgen entfernen können.
Anleitung für die manuelle Entfernung des Safari redirect-Virus:
Safari redirect von den Betriebssystemen Windows entfernen
-
Klicken Sie auf Start → Control Panel → Programs and Features (falls Sie ein Benutzer von Windows XP sind, klicken Sie auf Add/Remove Programs).
-
Falls Sie ein Benutzer von Windows 10 / Windows 8 sind, klicken Sie mit der rechten Maustaste in der unteren linken Ecke des Bildschirms. Sobald das Quick Access Menu auftaucht, selektieren Sie Control Panel und Uninstall a Program.
- Deinstallieren Sie Safari redirect und alle dazugehörigen Programme
Suchen Sie hier nach Safari redirect oder anderen kürzlich installierten verdächtigen Programmen. -
Deinstallieren Sie diese und klicken Sie auf OK, um die Änderungen zu speichern.
- Löschen Sie Safari redirect von den Windows-Verknüpfungen
Klicken Sie mit der rechten Maustaste auf die Verknüpfung von Mozilla Firefox und selektieren Sie Properties. -
Gehen Sie zum Tab Shortcut und sehen Sie sich das Feld Target an. Löschen Sie die zum Virus gehörende schädliche URL.
Wiederholen Sie die oben aufgeführten Schritte mit allen Browserverknüpfungen, einschließlich Internet Explorer und Google Chrome.
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafariSafari redirect vom Betriebssystem Mac OS X entfernen
-
Wenn Sie OS X verwenden, klicken Sie oben links im Bildschirm auf den Button Go und wählen Sie Applications.
-
Warten Sie bis Sie den Ordner Applications sehen und suchen Sie nach Safari redirect oder andere suspekte Programme. Führen Sie nun einen Rechtsklick auf jeden dieser Einträge aus und wählen Sie Move to Trash.
Safari redirect von Internet Explorer (IE) entfernen
-
Entfernen Sie gefährliche Add-ons
Öffnen Sie Internet Explorer, klicken Sie oben rechts im Browser auf das Zahnrad-Icon (IE-Menü) und wählen Sie Manage Add-ons. -
Sie sollten nun das Fenster Manage Add-ons sehen. Suchen Sie hier nach Safari redirect und anderen verdächtigen Plug-ins. Deaktivieren Sie diese Einträge, indem Sie auf Disable klicken.
-
Ändern Sie die Startseite, falls diese von dem Virus verändert wurde.
Klicken Sie oben rechts im Browser auf das Zahnrad-Icon (Menü) und selektieren Sie Internet Options. Bleiben Sie im Tab General. -
Löschen Sie hier die schädliche URL und geben Sie die gewünschte Seite ein. Klicken Sie auf Apply, um die Änderungen zu speichern.
-
Setzen Sie Internet Explorer zurück.
Klicken Sie wieder auf das Zahnrad-Icon (Menü) und selektieren Sie Internet options. Gehen Sie zum Tab Advanced. - Selektieren Sie hier Reset.
-
Wählen Sie im neuen Fenster Delete personal settings aus und selektieren Sie Reset ein weiteres Mal, um die Entfernung von Safari redirect abzuschließen.
Virus Safari redirect von Microsoft Edge entfernen
Einstellungen von Microsoft Edge zurücksetzen (Methode 1):
- Starten Sie Microsoft Edge und klicken Sie auf More (oben rechts die drei Punkte).
- Klicken Sie für weitere Optionen auf Settings.
-
Sobald das Fenster für Settings auftaucht, klicken Sie im Abschnitt Clear browsing data auf den Button Choose what to clear.
-
Wählen Sie hier alles aus, was Sie löschen möchten und bestätigen Sie es mit einem Klick auf Clear.
-
Führen Sie nun einen Rechtsklick auf den Start-Button (das Windows-Logo) aus. Wählen Sie hier den Task Manager.
- Suchen Sie im Reiter Processes nach Microsoft Edge.
-
Führen Sie darauf einen Rechtsklick aus und wählen Sie Go to details. Wenn Sie Go to details nicht sehen, klicken Sie auf More details und wiederholen Sie die vorherigen Schritte.
-
Suchen Sie im Reiter Details jeden Eintrag mit Microsoft Edge. Führen Sie auf jeden Eintrag einen Rechtsklick aus und wählen Sie End Task, um die Tasks zu beenden.
Microsoft Edge zurücksetzen (Methode 2):
Wenn Methode 1 nicht funktioniert hat, müssen Sie Edge mit einer fortschrittlicheren Methode zurücksetzen.
- Achtung: Bevor Sie diese Anweisungen befolgen müssen Sie Ihre Daten sichern.
- Finden Sie auf dem Computer folgenden Ordner:
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
Selektieren Sie jeden darin gespeicherten Eintrag und führen Sie auf der Auswahl einen Rechtsklick aus. Wählen Sie dann Delete.
- Klicken Sie auf den Start-Button (das Windows-Logo) und geben Sie window power ein.
-
Führen Sie einen Rechtsklick auf die Windows PowerShell aus und klicken Sie auf Run as administrator.
- Als Administrator: Fügen Sie im Fenster von der Windows PowerShell nach PS C:\WINDOWS\system32> folgende Befehlszeile ein und bestätigen danach mit der Eingabetaste:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
Nachdem Sie diese Schritte durchgeführt haben, sollte Safari redirect von Microsoft Edge entfernt worden sein.
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafariSafari redirect von Mozilla Firefox (FF) entfernen
-
Entfernen Sie gefährliche Erweiterungen
Öffnen Sie Mozilla Firefox, klicken Sie auf das Icon für das Menü (oben rechts) und selektieren Sie Add-ons → Extensions. -
Selektieren Sie hier Safari redirect und weitere bedenkliche Plug-ins. Klicken Sie auf Remove, um diese Einträge zu löschen.
-
Ändern Sie die Startseite, falls diese von dem Virus verändert wurde.
Klicken Sie auf das Menü (oben rechts), wählen Sie Options → General. - Löschen Sie hier die schädliche URL und geben Sie die gewünschte Webseite ein oder klicken Sie auf Restore to default.
-
Klicken Sie auf OK, um diese Änderungen zu speichern.
-
Setzen Sie Mozilla Firefox zurück.
Klicken Sie oben links auf das Firefox-Menü und klicken Sie auf das Fragezeichen. Wählen Sie hier Troubleshooting Information. -
Sie können nun die Nachricht Reset Firefox to its default state mit dem Button Reset Firefox sehen. Klicken Sie mehrmals auf den Button und schließen Sie die Entfernung von Safari redirect ab.
Safari redirect von Google Chrome entfernen
-
Löschen Sie schädliche Plug-ins
Öffnen Sie Google Chrome, klicken Sie auf das Icon für das Menü (oben rechts) und selektieren Sie Tools → Extensions. -
Selektieren Sie hier Safari redirect und weitere schädliche Plug-ins und klicken Sie auf den Abfalleimer, um diese Einträge zu löschen.
-
Ändern Sie die Startseite und Standardsuchmaschine, falls diese von dem Virus geändert wurden.
Klicken Sie auf das Icon für das Menü und wählen Sie Settings. -
Suchen Sie hier nach Open a specific page or set of pages unter On startup und klicken Sie auf Set pages.
- Sie sollten nun ein weiteres Fenster sehen. Löschen Sie hier schädliche Suchseiten und geben Sie die Seite an, die Sie als Startseite verwenden möchten.
-
Klicken Sie nun wieder auf das Menü-Icon und wählen Sie Settings → Manage Search engines im Abschnitt Search.
-
Entfernen Sie im Fenster Search Engines... schädliche Suchseiten. Sie sollten dort nur Google oder Ihre gewünschte Seite hinterlegt haben.
-
Setzen Sie Google Chrome zurück.
Klicken Sie oben rechts in Google Chrome auf das Icon für das Menü und selektieren Sie Settings. -
Scrollen Sie bis zum Ende der Seite herunter und klicken Sie auf Reset browser settings.
-
Klicken Sie auf Reset, um diese Aktion zu bestätigen und schließen Sie die Entfernung von Safari redirect ab.
Safari redirect von Safari entfernen
Führen Sie die Anweisungen sorgfältig durch, um den Safari-Weiterleitungsvirus vollständig zu beseitigen. Wenn Sie zu einer Supportbetrugsseite weitergeleitet worden sind, müssen Sie die Aktivitätsanzeige öffnen, den Prozess für den Browser finden und auf Sofort beenden klicken.
- Entfernen Sie gefährliche Erweiterungen
Öffnen Sie den Webbrowser Safari und klicken Sie oben links im Bildschirm im Menü auf Safari. Wählen Sie anschließend die Preferences. -
Wählen Sie hier Extensions und suchen Sie nach Safari redirect oder anderen suspekten Einträgen. Klicken Sie auf den Button Uninstall, um jeden dieser Einträge zu beseitigen.
-
Ändern Sie die Startseite, falls diese von dem Virus verändert wurde.
Öffnen Sie Ihren Webbrowser Safari und klicken Sie im Menü auf Safari. Wählen Sie hier die Preferences (wie bereits gezeigt) und selektieren Sie General. -
Schauen Sie sich hier das Feld Homepage an. Wenn es von Safari redirect geändert wurde, löschen Sie den unerwünschten Link und geben Sie den Link ein, den Sie für Ihre Suchen verwenden möchten. Vergessen Sie nicht "http://" vor der Adresse der Seite einzugeben.
-
Setzen Sie Safari zurück.
Öffnen Sie den Browser Safari und klicken Sie oben links im Bildschirm im Menü auf Safari. Wählen Sie hier Reset Safari.... -
Sie werden nun ein Fenster mit einer Liste an Optionen für das Zurücksetzen des Browsers sehen. All diese Optionen sind üblicherweise ausgewählt, aber Sie können trotzdem bestimmen, was alles zurückgesetzt werden soll. Klicken Sie auf den Button Reset, um die Entfernung von Safari redirect abzuschließen.
Über den Autor
Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.