Windows Protected Your PC POP-UP Betrug

Auch bekannt als: "Windows protected your PC" Virus
Verbreitung: Niedrig
Schadenshöhe: Mittel

"Windows protected your PC" Entfernungsanleitung

Was ist "Windows protected your PC"?

"Windows hat Ihren PC geschützt" ist der Name eines Betrugs im technischen Support, der über eine irreführende Website beworben wird. Wie die meisten Betrugs-Websites dieser Art ist er so konzipiert, Menschen dazu zu bringen, zu denken, dass sie Betrüger kontaktieren müssen, die sich als Techniker ausgeben, weil ihre Computer infiziert und blockiert sind. Solche Websites können nicht vertrauenswürdig sein, und die beste Option ist, sie zu ignorieren und zu schließen. Nicht selten werden diese Websites von potenziell unerwünschten Apps (PUAs) geöffnet, die von Menschen auf ihren Browsern oder Computern installiert wurden. Mit anderen Worten, Menschen besuchen keine Betrugs-Websites wie diese absichtlich.

Windows protected your PC scam

Wenn diese Website besucht wird, geht ein Pop-up-Fenster auf, das als Virenmeldung von Microsoft angezeigt wird und besagt, dass der Computer des Besuchers blockiert ist. Es empfiehlt den Benutzern, es nicht zu schließen oder ihre Computer neu zu starten. Es wird erklärt, dass ein Computer blockiert ist, weil auf dem Betriebssystem illegale Software installiert ist, der Registrierungsschlüssel des Systems illegal ist, das Betriebssystem gehackt wird und Viren verbreitet werden. Um ihre Computer "zu reaktivieren", wird den Benutzern empfohlen, sich unter der Telefonnummer +1-833-779-4992 an die Microsoft-Hotline zu wenden. Ein weiteres Pop-up-Fenster (das orangefarbene) besagt, dass Windows den Computer mit der SmartScreen-Funktion geschützt hat. Es hat verhindert, dass einige nicht autorisierte Anwendungen, die Schäden verursachen könnten, ausgeführt werden. Gemäß diesem Popup wird diese Anwendung "windows10manger (1).exe" genannt. Wie das vorherige Pop-up-Fenster ermutigt auch dieses die Leute, sich an den "technischen Support" zu wenden, und fragt, ob diese Anwendung trotzdem geöffnet werden soll oder nicht. Es spielt jedoch keine Rolle, denn all diesen Informationen sollte nicht vertraut werden. Mit anderen Worten, es ist ein gefälschter Virenalarm, ein Betrug, der dazu benutzt wird, Menschen dazu zu bringen, Betrüger zu kontaktieren, die ihn entwickelt haben. Es sollte ignoriert und sein Fenster geschlossen werden. Wenn dies nicht auf normale Weise möglich ist, empfehlen wir, den gesamten Browser über den Task Manager zu schließen. Die geschlossene Browsersitzung sollte nicht wiederhergestellt werden, da sonst diese Betrugs-Website wieder geöffnet würde.

Es ist sehr verbreitet, dass solche Betrugs-Websites von installierten unerwünschten Anwendungen geöffnet werden. Diese PUAs verursachen nach der Installation nicht nur Weiterleitungen, sondern liefern auch aufdringliche Werbung. Diese Anzeigen beinhalten Coupons, Banner, Umfragen, Pop-up-Werbung und so weiter. Wenn sie angeklickt werden, öffnen sie potenziell bösartige Websites oder führen Skripte aus, die Downloads und Installationen oder andere unerwünschte Anwendungen verursachen. Darüber hinaus gibt es viele PUAs, die auch browserbasierte Daten erfassen. Zum Beispiel IP-Adressen, eingegebene Suchanfragen, URLs von besuchten Websites, Geo-Standorte und so weiter. Ihre Entwickler teilen das Ganze mit anderen Parteien, die auch Cyberkriminelle sein könnten. Diese Parteien missbrauchen es, um Einnahmen zu generieren. Aus diesen Gründen sollten solche Apps so schnell wie möglich deinstalliert werden.

Zusammenfassung der Bedrohung:
Name "Windows protected your PC" Virus
Bedrohungsart Phishing, Gaunerei, Social Engineering, Betrug
Gefälschte Behauptung
Der gefälschte Fehler behauptet, dass das System angeblich aus einer Reihe von Gründen blockiert wird (Verwendung von raubkopierter Software, illegaler Aktivierungsschlüssel, Verbreitung von Malware usw.).
Betrügerische Telefonnummer des technischen Supports
+1-833-779-4992
Verwandte URLs
mjtcxx[.]club
Dienende IP-Adresse (mjtcxx[.]club) 104.24.121.217
Symptome Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Popup-Fehler, falscher Computerscan.
Verbreitungsmethoden Beeinträchtigte Websites, betrügerische online Pop-up-Werbung, potenziell unerwünschte Anwendungen.
Schaden Verlust sensibler privater Daten, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen.
Entfernung

Um Windows protected your PC Virus zu entfernen, empfehlen unsere Malware-Forscher, Ihren Computer mit Spyhunter zu scannen.
▼ Laden Spyhunter
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um Malware zu entfernen, müssen Sie die Vollversion von Spyhunter erwerben.

"Hard Drive Safety Delete", "Virus Support Alert" und "Windows Is Not Activated" sind nur ein paar andere Betrugsseiten, es gibt viele andere. Typischerweise werden sie verwendet, um Menschen zu ermutigen, Betrüger zu kontaktieren. Einmal kontaktiert, versuchen sie, den Menschen einige fragwürdige Software oder ihre Dienste zu verkaufen. Einfach gesagt, ist es ihr Ziel, Menschen auf die eine oder andere Weise um ihr Geld zu betrügen. Auch die oben genannten PUAs weisen viele Gemeinsamkeiten auf. Die meisten von ihnen werden als harmlose Tools präsentiert, verursachen aber nach der Installation unerwünschte Weiterleitungen zu Betrügereien wie "Windows schützte Ihren PC", füttern Benutzer mit Anzeigen, sammeln Daten und so weiter.

Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Die meisten PUAs-Benutzer laden sie unbeabsichtigt herunter und installieren sie. Diese Apps werden entweder über Anzeigen installiert, auf die sie geklickt haben, oder wenn Softwareentwickler eine "Bündelung"-Methode anwenden, um sie dazu zu verleiten. Einfach gesagt, benutzen sie es, um Leute dazu zu bringen, unerwünschte Apps zusammen mit anderer Software herunterzuladen/zu installieren. Sie verstecken (setzen) gebündelte Apps in "Benutzerdefiniert", "Erweitert" und anderen ähnlichen Einstellungen der Installations-/Download-Setups. Mit anderen Worten, Entwickler vermeiden es, Informationen darüber bereitzustellen, dass diese Apps ordnungsgemäß in die Setups aufgenommen werden. Meistens werden Berechtigungen für die Installation/Download von PUAs erteilt, indem man einfach die Setup-Schritte der Software überspringt und alle verfügbaren Einstellungen unverändert lässt.

Wie kann man die Installation von potenziell unerwünschten Anwendungen vermeiden?

Laden Sie Computersoftware von vertrauenswürdigen und offiziellen Websites herunter. Wir empfehlen nicht, Peer-to-Peer-Netzwerke wie Torrent-Clients, eMule, verschiedene unzuverlässige Websites und andere Quellen dieser Art zu verwenden. Aktivieren Sie immer "Erweitert", "Benutzerdefiniert" und andere Einstellungen des jeweiligen Download- oder Installations-Setups und deaktivieren Sie die Angebote zum Herunterladen, Installieren unerwünschter Anwendungen (gebündelte Programme). Wenn Sie ständig auf Werbung stoßen, die Weiterleitungen zu zweifelhaften Websites (Glücksspiel, Pornografie, Erwachsenen-Dating, etc.) verursachen, dann ist es sehr wahrscheinlich, dass einige PUAs bereits auf einem Standardbrowser oder Betriebssystem installiert sind. Wir empfehlen, zu überprüfen, ob es unerwünschte Erweiterungen, Plug-Ins und Add-Ons in einem Browser gibt und alle unerwünschten/unbekannten oder verdächtigen Einträge sofort zu entfernen. Wenden Sie es auch auf unerwünschte Programme an, die auf dem Betriebssystem installiert sind. Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, eine Überprüfung mit durchzuführen, um diese automatisch zu entfernen.

Text, der im ersten Popup-Fenster "Windows schützte Ihren PC" angezeigt wird:

VIRUSWARNUNG VON MICROSOFT

Dieser Computer ist gesperrt.

Dieses Fenster nicht schließen und den Computer neu starten.
Der Registrierungsschlüssel Ihres Computers ist gesperrt.
Warum wir Ihren Computer blockiert haben?
Der Registrierungsschlüssel des Fensters ist illegal.
Das Fenster verwendet raubkopierte Software.
Dieses Fenster sendet einen Virus über das Internet.
Dieses Fenster wird gehackt oder von undefinierten Orten aus verwendet.
Wir blockieren diesen Computer zu Ihrer Sicherheit.
Wenden Sie sich an die Microsoft-Helpline, um Ihren Computer zu reaktivieren.
Windows Support Alert

Ihr System erkennt einige ungewöhnliche Aktivitäten

Berichten Sie diese Aktivität an +1-833-799-4992.

Screenshot des zweiten Pop-up-Fensters "Windows Protected Your PC":

windows protected your pc second pop-up

Text, der in diesem Pop-up-Fenster angezeigt wird:

Windows protected your PC

Windows SmartScreen verhinderte den Start einer nicht erkannten Anwendung. Der Betrieb dieser App kann Ihren PC gefährden. Für technischen Support wenden Sie sich bitte an +1-833-779-4992

Herausgeber: Unbekannter Herausgeber

App: windows10manager(1).exe

Trotzdem ausführen Nicht ausführen

Das Erscheinungsbild des Popup-Fensters "Windows protected your PC" (GIF):

Windows protected your PC scam gif

Sofortige automatische Entfernung von Windows protected your PC Virus: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Spyhunter ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von Windows protected your PC Virus empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Spyhunter herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Spyhunter kaufen. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Entfernen potenziell unerwünschter Anwendungen:

Windows 7 Nutzer:

Programme hinzufügen oder entfernen - Windows 7

Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.

Windows XP Nutzer:

Programme hinzufügen oder entfernen - Windows XP

Klicken Sie auf Start, wählen Sie Einstellungen und klicken Sie auf Systemsteuerung. Finden Sie und klicken Sie auf Programme hinzufügen oder entfernen.

Windows 10, Windows 8 Nutzer:

Programme hinzufügen oder entfernen - Windows 10

Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.

Mac OSX Nutzer:

Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.

PUAs uninstall via Control Panel

Im Programme deinstallieren Fenster: Suchen Sie nach allen verdächtigen/kürzlich installierten Anwendungen und klicken Sie auf "Deinstallieren", oder "Entfernen".

Nachdem Sie die potenziell unerwünschte Anwendung deinstalliert habent, scannen Sie Ihren Computer auf Überreste unerwünschter Komponenten oder möglichen Malware Infektionen. Um Ihren Computer zu scannen, benutzen Sie die  empfohlene Schadsoftware Entfernungssoftware.

Entfernen betrügerischer Erweiterungen von Internetbrowsern:

Das Video zeigt, wie man potenziell unerwünschte Browser-Add-ons entfernt:

Internet Explorer logoBösartige Zusätze von Internet Explorer entfernen:

Removing rogue extensions from Internet Explorer step 1

Klicken Sie auf das "Zahnradzeichen"Internet Explorer options icon(obere rechte Ecke von Internet Explorer), wählen Sie "Zusätze verwalten". Suchen Sie nach allen kürzlich installierten, verdächtigen Browsererweiterungen und klicken Sie auf "Entfernen".

Removing rogue extensions from Internet Explorer step 2

Alternative Methode:

Wenn Sie weiterhin Probleme mit der Entfernung von "windows protected your pc" virus haben, können Sie Ihre Internet Explorer Einstellungen auf Standard zurücksetzen.

Windows XP Nutzer: Klicken Sie auf Start, klicken Sie auf Ausführen, im geöffneten Fenster geben Sie inetcpl.cpl ein. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows XP

Windows Vista und Windows 7 Nutzer: Klicken Sie auf das Windows Logo, im Startsuchfeld geben Sie inetcpl.cpl ein und klicken Sie auf Enter. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 7

Windows 8 Nutzer: Öffnen Sie Internet Explorer und klicken Sie auf das Zahnradzeichen. Wählen Sie Internetoptionen.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8

Im geöffneten Fenster wählen Sie den Erweitert Reiter.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8 - advanced

Klicken Sie auf das Zurücksetzen Feld.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8

Bestätigen Sie, dass Sie die Internet Explorer Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8

Google Chrome logoBösartige Erweiterungen von Google Chrome entfernen:

Removing rogue extensions from Google Chrome step 1

Klicken Sie auf das Chrome Menüzeichen Google Chrome menu icon (obere rechte Ecke von Google Chrome), wählen Sie "Weitere Tools" und klicken Sie auf "Erweiterungen". Suchen Sie nach allen kürzlich installierten, verdächtigen Browserzusätzen und entfernen Sie diese.

Removing rogue extensions from Google Chrome step 2

Alternative Methode:

Falls Sie weiterhin Probleme mit der Entfernung von "windows protected your pc" virus haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol Google Chrome menu icon (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.

Google Chrome settings reset step 1

Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.

Google Chrome settings reset step 2

Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.

Google Chrome settings reset step 3

Mozilla Firefox logoBösartige Programmerweiterungen von Mozilla Firefox entfernen:

Removing rogue extensions from Mozilla Firefox step 1

Klicken Sie auf das Firefox Menüzeichen firefox menu icon (rechte obere Ecke des Hauptfensters), wählen Sie "Zusätze". Klicken Sie auf "Erweiterungen" und entfernen sie im geöffneten Fenster alle kürzlich installierten, verdächtigen Browser Plug-ins.

Removing rogue extensions from Mozilla Firefox step 2

Alternative Methode:

Computernutzer, die Probleme mit der Entfernung von "windows protected your pc" virus haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü firefox menu, im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld firefox help menu

Zurücksetzen Mozilla Firefox-Einstellungen auf die Standardwerte - Zugriff

Wählen Sie Problemlösungsinformationen.

Zurücksetzen Mozilla Firefox-Einstellungen auf die Standardwerte

Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.

Zurücksetzen Mozilla Firefox-Einstellungen auf die Standardwerte - Klick

Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.

Bestätigen von Einstellungen zurückgesetzt

Quelle: https://www.pcrisk.com/removal-guides/14929-windows-protected-your-pc-pop-up-scam