Schweregradskala:  
  (56/100)

Goo.gl-Virus. Richtig entfernen? (Anleitung für die Deinstallation)

von Gabriel E. Hall - - | Virustyp: Schadsoftware

Goo.gl – Ein legitimer Dienst zum Verkürzen von URLs, der jedoch auch von Cyberkriminellen missbraucht wird

Goo.gl virus image

Goo.gl ist ein beliebter URL-Verkürzer, der von Google entwickelt wurde. Die Möglichkeit Links zu verkürzen und den wahren Link dahinter zu verbergen wird besonders von Cyberkriminellen geschätzt, die ihre schädlichen Links via Skype, Facebook und Twitter verbreiten. Das Anklicken solcher Links kann zu einer Schadsoftware-Infizierung führen.

Überblick
Name Goo.gl-Virus
Typ Schadsoftware (Trojaner)
Gefährlichkeitsgrad Hoch. Kann für Schadsoftware, Erpressersoftware/Ransomware, Trojaner oder potenziell unerwünschte Programme auf dem Computer sorgen, persönliche Daten stehlen.
Symptome Verbreitet im Namen und in den sozialen Medien des Opfers schädliche Links.
Verbreitungsmethode Schädliche Links auf Facebook, Twitter, Skype und andere Plattformen.

Der sogenannte Goo.gl-Virus ist ein Trojaner, der typischerweise über beliebte soziale Netzwerke verschickte schädliche Links verbreitet wird. Die Schadsoftware breitet sich dann mithilfe des kompromittierten Kontos weiter aus. Potenzielle Opfer können den gefährlichen Link also auch von den eigenen Kontakten erhalten.

Kriminelle versuchen hierbei mit Social-Engineering-Methoden zum Anklicken des schädlichen Goo.gl-Links zu überlisten, welcher anschließend zu einer virenverseuchten Webseite führt, wo der Download eines Trojaners ausgelöst wird. Der Trojaner kann für folgende Aktivitäten auf dem betroffenen Gerät verantwortlich sein:

  • Installation von Erpressersoftware,
  • Installation von Adware und anderen potenziell unerwünschten Programmen,
  • Anbindung des PCs an einem Botnetz,
  • Umwandeln des Computers zu einem Spamgerät,
  • Missbrauch des Computers zur Schadsoftware-Verbreitung,
  • Minen von Bitcoins, Monero oder anderen Kryptowährungen,
  • Stehlen von persönlichen Informationen, einschließlich Passwörtern, Kreditkartendaten usw.,
  • weitere kriminelle Aktivitäten.

Die Aktivitäten der Schadsoftware nehmen möglicherweise viel Computerressourcen in Anspruch. Der erste Hinweis auf eine Infizierung kann daher ein träger Computer sein. Zudem ist es möglich, dass man nicht mehr auf seine Dateien zugreifen kann, viele Anzeigen beim Internetsurfen erhält und Ähnliches. Wenn Sie nach dem Anklicken eines Links diese Symptome erkennen, müssen Sie den Goo.gl-Virus entfernen.

Die Entfernung des Goo.gl-Virus sollte mit einer seriösen und leistungsstarken Anti-Malware durchgeführt werden, damit sichergestellt wird, dass alle schädlichen Komponenten komplett beseitigt werden. Wir empfehlen für diese Aufgabe immer wieder gerne Reimage.

Skype-Variante des Goo.gl-Virus verschickt Links, die schädliche Dateien herunterladen

Kriminelle haben sich den Goo.gl-Dienst in einigen Versionen ihrer Skype-Viren zunutze gemacht. Der Virus verbreitet hierbei über Skype Links im Namen des Betroffenen. Die Nachrichten enthalten meist einen merkwürdigen Text oder einen Smiley, gefolgt von einem verkürzten Link. Zum Beispiel:

  • haha you wouldn’t believe it http://goo[.]gl/lLGdM?foto=user
  • http://e.4shared[.]com/linkerror.jsp?ed=63617573653d333034666e756c6c5f6f725f64656c

Des Weiteren kann der Virus berichten, dass er ein Bild oder ein Video des Betroffenen entdeckt hat. Dies ist eine clevere Social-Engineering-Methode, um die Neugier im Empfänger zu wecken und ihn dazu zu bringen den Link anzuklicken, damit er sehen kann was für ein Foto von ihm aufgenommen wurde.

Der schädliche Link führt jedoch normalerweise zu einer suspekten File-Sharing-Seite, die automatisch eine Zip-Datei mit einer schädlichen Software herunterlädt. Andere Berichte melden, dass die Links unbekannte Exe-Dateien installieren.

Letztendlich haben die Dateien haben die Aufgabe die Installation und die Ausführung der Schadsoftware zu starten. Wenn Sie auf einen suspekten Link geklickt haben oder Ihre Kontakte berichten, dass sie von Ihnen fragwürdige Links erhalten, sollten Sie den Computer sofort mit einer bewährten Anti-Malware überprüfen und den dafür verantwortlichen Virus beseitigen. Zusätzlich ist das Ändern des Skype-Passworts notwendig.

Facebook-Variante des Goo.gl-Virus verbreitet sich über Apps und private Nachrichten

In dem größten sozialen Netzwerk sind die schädlichen Goo.gl-Links seit mindestens 2011 im Umlauf. Diese Variante des Facebook-Virus kann sich via Apps und private Nachrichten ausbreiten. Typischerweise folgt auf dem gekürzten Link eine verblüffende Nachricht oder ein verwunderlicher Kommentar.

Die im Messenger erhaltene Nachricht kann dazu auffordern ein Video oder ein Bild anzuschauen, das angeblich von einem gemacht wurde. Das Anklicken des Links führt zu einer schädlichen Webseite, wo für das Abspielen des Videos ein Update für JavaScript oder Flash installiert werden soll. Auf diese Weise lässt man jedoch die Schadsoftware ins System.

Zudem gibt es auch kompromittierte Anwendungen, die vortäuschen News-Apps zu sein und mit schockierenden Neuigkeiten über Morde oder Klickköder-Schlagzeilen über Promis locken. Vor einigen Jahren verbreitete der Facebook-Virus Fake-Apps, die angeblich Profilbetrachter oder „Stalker“ anzeigten. Von Anwendungen, die Facebook weitere Features geben und nicht selbst von der Firma stammen, sollte man auf jeden Fall die Finger lassen.

Schädliche Goo.gl-Links auch auf Twitter im Umlauf

2010 tauchten die ersten Berichte über einen Twitter-Goo.gl-Virus auf. Damals verbreitete sich die Schadsoftware noch via den gekürzten schädlichen Links auf einer mobilen Version von Twitter:

  • http://goo[.]gl/od0az
  • http://goo[.]gl/R7f68 but there’s a good

Allerdings wurden in dieser Zeit auch andere getarnte Links entdeckt. Eine der Versionen des Twitter-Virus verbreitete beispielsweise gefälschte Antivirenprogramme. Der getarnte Link leitete hierbei nach einer Downloadseite für das Antivirenprogramm weiter.

Wenn die Schadsoftware auf dem System installiert ist, verbreitete sie den Link im sozialen Netzwerk weiter. Der Virus kann nicht nur auf dem betroffenen Computer diverse Aktivitäten veranlassen, sondern auch das Twitter-Konto kompromittieren.

Die Verbreitung des schädlichen Links ist wie eine Kettenreaktion und kann folglich nur gestoppt werden, wenn man den Goo.gl-Virus entfernt und das Twitter-Passwort ändert.

Tipps für das Verhindern einer Infizierung

Wir haben bereits erklärt, dass die Schadsoftware mithilfe der gekürzten Links verbreitet wird. Es mag zwar schwierig sein einen sicheren von einem unsicheren Goo.gl-Link zu unterscheiden, aber im Zweifelsfall kann man ihn immer mit einem Online-Scanner prüfen. In den meisten Fällen gilt jedoch, dass der Link gefährlich ist, wenn

  • der Link von jemanden stammt, mit dem man niemals gesprochen hat oder man ihm nicht nahesteht.
  • die Nachricht nur ein Smiley und ein Link enthält.
  • die Nachricht über ein Video oder ein Bild des Empfängers berichtet.
  • die Nachricht andere schockierende Elemente besitzt.

Sicherheitsexperten von semvirus.pt raten den Absender zu fragen, ob er den Link wirklich gesendet hat. Normalerweise sind Betroffene sich nicht darüber im Klaren, dass das Konto kompromittiert ist. Sie schützen sich hiermit also nicht nur vor einem Angriff, sondern helfen auch dem Betroffenen, indem Sie ihn über die Infizierung aufklären.

Löschen Sie den Goo.gl-Virus und schützen Sie Ihre Konten bei sozialen Netzwerken

Um den Goo.gl-Virus vom Gerät zu entfernen, müssen Sie das System mit einer bewährten Anti-Malware wie Reimage oder Malwarebytes Anti Malware scannen. Der Grund hierfür ist, dass allerlei Schadsoftware installiert worden sein könnte und mit den Links nicht nur eine einzige bestimmte Schadsoftware verbreitet wird. Ein vollständiger Systemscan mit einem Antivirenprogramm ist daher ein absolutes Muss, um alle Cyberbedrohungen zu beseitigen.

Nach der automatischen Entfernung des Goo.gl-Virus müssen Sie außerdem die Passwörter bei Facebook, Skype, Twitter und anderen Konten ändern. Hiermit schützen Sie Ihre sensiblen Informationen, falls es der Schadsoftware gelungen ist Anmeldedaten zu stehlen.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um Goo.gl-Virus zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von Goo.gl-Virus ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.
Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des Goo.gl-Virus:

Entfernen Sie Goo.gl mit Safe Mode with Networking

Wenn die Schadsoftware die Nutzung von Sicherheitssoftware verhindert, starten Sie den Computer wie folgt in den abgesicherten Modus mit Netzwerktreibern:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne Goo.gl

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von Goo.gl fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie Goo.gl mit System Restore

Die Systemwiederherstellung ermöglicht ebenfalls die automatische Entfernung des Virus:

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von Goo.gl liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von Goo.gl erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor Goo.gl und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Gabriel E. Hall
Gabriel E. Hall - Leidenschaftliche Internetforscherin

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Gabriel E. Hall kontaktieren
Über die Firma Esolutions

Quelle: https://www.2-spyware.com/remove-goo-gl-virus.html

Entfernungsanleitungen in anderen Sprachen