This Is A VIRUS. You Computer Is Blocked (File) Betrug
Verfasst von Tomas Meskauskas am
"This is a VIRUS. You computer is blocked" Entfernungsanleitung
Was ist "This is a VIRUS. You computer is blocked"?
"This is a VIRUS. You computer is blocked" ist eine weitere Technische-Support-Betrugsmasche, die von Cyberkriminellen verwendet wird, die behaupten. dass sie einen seriösen "technischen Support" anbieten. Sie versuchen, Personen dazu zu verleiten zu glauben, dass ihre Computer infiziert/gesperrt sind und über die angegebene Telefonnummer Kontakt aufzunehmen. Die meisten Personen öffnen Webseiten dieser Art nicht mit Absicht - sie werden von auf deren Systemen installierten potenziell unerwünschten Anwendungen (PUAs) dazu gezwungen, sie zu besuchen. Diese Apps verursachen üblicherweise unerwünschte Weiterleitungen, übermitteln Werbeanzeigen und zeichnen Informationen auf.
Diese betrügerische Webseite ist in der Lage, den Vollbildmodus zu aktivieren. Sobald geöffnet, zeigt sie ein falsches Virus-Alarm-Dialogfenster an, welches angibt, dass der Computer des Besuchers gesperrt ist. Laut dem Pop-up ist dies passiert, da der Windows-Registrierungsschlüssel illegal ist, das Windows-System gehackt wird und von einem undefinierten Standort aus verwendet wird, raubkopierte Programme auf dem System installiert sind oder es über das Internet Viren verbreitet. Um das Problem zu lösen und ihre Computer zu entsperren, werden Benutzer dazu ermutigt, "Microsoft Helpline/Microsoft Security" über die Nummer "+1-800-278-6064" zu kontaktieren. Darüber hinaus löst diese betrügerische Webseite Dialogfenster aus, welche Benutzer dazu ermutigen, zweifelhafte (HTML)-Dateien zu speichern oder zu öffnen. Es ist wahrscheinlich, dass Personen den Browser zum Absturz bringen, wenn sie dem zustimmen. Vertrauen Sie dieser Betrugsmasche nicht und schließen Sie das Fenster. Gehen Sie, wenn möglich, wie gewohnt vor, verwenden Sie ansonsten den Task Manager und beenden Sie den Prozess des Browsers von dort aus. Beachten Sie, dass die geschlossene Sitzung nicht wiederhergestellt werden sollte. Falls irgendwelche der zuvor genannten Dateien heruntergeladen wurden, sollten sie außerdem unverzüglich gelöscht werden.
PUAs, die häufig auf diese Webseiten führen, sammeln üblicherweise Informationen in Bezug auf Surfaktivitäten. Einige Beispiele für Daten, die sie sammeln, sind IP-Adressen, eingegebene Suchanfragen, URLs besuchter Webseiten, Standorte usw. Einige könnten auch dafür verwendet werden, sensible (persönliche) Details zu sammeln. Personen, welche diese Apps entwickeln, teilen die Daten anderen PArteien, welche sie missbrauchen, um Einnahmen zu generieren. Zu diesen dritten Parteien könnten Cyberkriminelle gehören. Darüber hinaus können installierte PUAs Benutzer mit Gutscheinen, Bannern, Pop-up-Anzeigen, Umfragen und anderen aufdringlichen Anzeigen versorgen. Diese verbergen üblicherweise zugrundeliegende Inhalte besuchter Webseiten, was lästig sein kann. Personen, die auf sie klicken, werden üblicherweise auf zweifelhafte Webseiten (wie diese betrügerische Webseite) weitergeleitet oder sie verursachen unabsichtlich unerwünschte Downloads/Installationen anderer unerwünschter Apps.
| Name | "This is a VIRUS. You computer is blocked" Virus |
| Art der Bedrohung |
Phishing, Schwindel, Social Engineering, Betrug |
| Falsche Behauptung |
Kriminelle behaupten, dass das System aus Sicherheitsgründen gesperrt wird und sie ermutigen Benutzer dazu, den technischen Support von Microsoft über die angegebene Telefonnummer zu kontaktieren. |
| Technischer Support-Betrüger-Telefonnummer | +1800-278-6064, +1-844-317-1155 |
| Verwandte Domäne(n) |
d896x7yezpd5y.cloudfront[.]net |
| Bedienende IP-Adresse (d896x7yezpd5y.cloudfront[.]net) | 99.84.240.225 |
| Erkennungsnamen (d896x7yezpd5y.cloudfront[.]net) | Avira (Phishing), Emsisoft (Phishing), Kaspersky (Phishing), Netcraft (Bösartig) Vollständige Liste von Erkennungen (VirusTotal) |
| Symptome | Gefälschte Fehlermeldungen, gefälschte Systemwarnungen, Pop-up-Fehler, Computer-Scan-Schwindel. |
| Verbreitungsmethoden | Kompromittierte Webseiten, betrügerische Online-Pop-up-Anzeigen und potenziell unerwünschte Anwendungen. |
| Schaden | Der Verlust sensibler/privater Informationen, Geldverlust, Identitätsdiebstahl, mögliche Malware-Infektionen. |
| Entfernung | Um This is a VIRUS. You computer is blocked Virus zu entfernen, empfehlen unsere Malware-Forscher, Ihren Computer mit Malwarebytes zu scannen. |
Das Internet ist voll von "technischem Support" und anderen Betrügsmaschen. Andere Beispiele für andere Betrugsmaschen beinhalten "Windows Protected Your PC", "Hard Drive Safety Delete", and "Backdoor Virus Detected". Sie werden üblicherweise dafür verwendet, Geld von nichtsahnenden Personen zu erpressen. Betrüger geben sich als offizielle Vertreter aus und versuchen, Personen dazu zu verleiten zu glauben, dass sie für technische Support-Dienste oder für Software bezahlen müssen, um die Probleme zu lösen. Unerwünschte Apps, die zu diesen Betrügsmaschen führen, sind sich alle sehr ähnlich. Die meisten generieren Einnahmen für ihre Entwickler (und andere Parteien), indem sie Daten sammeln, unerwünschte Weiterleitungen verursachen und Benutzer mit Anzeigen versorgen. Entwickler fördern sie als seriöse und nützliche Apps, dies ist jedoch alles Teil der Betrugsmasche.
Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?
Diese Apps werden üblicherweise ohne das Wissen der Benutzer installiert - sie downloaden und installieren sie unbeabsichtigt oder aus Versehen, wenn Entwickler die "Bündelung"-Methode verwenden. Bündelung wird dafür verwendet, Benutzer dazu zu verleiten, PUAs zusammen mit anderer, gewöhnlicher Software herunterzuladen/zu installieren. Um dies zu erreichen, verbergen sie Informationen zur Eingliederung (Bündelung) von PUAs in "Benutzerdefiniert". "Erweitert" und anderen ähnlichen Einstellungen von Software-Setups. Beachten Sie, dass unerwünschte Apps nicht ohne die Erlaubnis der Benutzer heruntergeladen oder installiert werden können (auch wenn diese versehentlich erteilt wird). Außerdem geben viele Benutzer diese Erlaubnis, indem sie einfach Software-Download/-Installationsschritte überspringen, ohne zu prüfen und die verfügbaren Einstellungen ändern.
Wie kann die Installation von potenziell unerwünschten Anwendungen vermieden werden?
Laden Sie alle Anwendungen von namhaften, offiziellen Webseiten herunter. Verwenden Sie keine Software-Download-/Installationsprogramme Dritter, keine Torrent-Clients, eMule (und andere Peer-to-Peer-Netzwerke), inoffizielle Webseiten oder ähnliche Quellen. Prüfen Sie alle verfügbaren "Benutzerdefiniert"-, "Erweitert"- und andere -Einstellungen jeglicher Download- oder Installations-Setups. Lehnen Sie Angebote zum Herunterladen/Installieren unerwünschter Apps ab, bevor Sie das Setup abschließen. Klicken Sie auf keine aufdringlichen Werbeanzeigen, die auf zweifelhaften Webseiten angezeigt werden - sie können auf andere, potenziell bösartige Webseiten führen oder Scripts ausführen, die unerwünschte Apps herunterladen/installieren. Wenn Ihr Browser unerwünschte Weiterleitungen verursacht oder auf allen besuchten Seiten aufdringliche Anzeigen erscheinen, dann überprüfen Sie den Standardbrowser auf unerwünschte Erweiterungen, Plug-Ins oder Add-Ons. Entfernen Sie unerwünschte Einträge unverzüglich. Prüfen Sie außerdem die Liste von auf Ihrem Betriebssystem installierten Programmen. Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Malwarebytes durchzuführen, um sie automatisch zu beseitigen.
Der im "This is a VIRUS. You computer is blocked"-Pop-up und dessen Webseite dargestellte Text:
VIRUS-ALARM VON MICROSOFT
Dieser Computer ist GESPERRT
Schließen Sie dieses Fenster nicht und starten Sie Ihren Computer nicht neu
Der Registrierungsschlüssel Ihres Computers ist Gesperrt.
Warum wir Ihren Computer gesperrt haben?
Der Windows-Registrierungsschlüssel ist illegal.
Dieses Windows verwendet Software-Raubkopien.
Dieser Mac versendet Virus über das Internet.
Dieses Fenster wurde gehackt oder von einem nicht definierten Standort aus verwendet.
Wir sperren diesen Computer zu Ihrer Sicherheit.
Wenden Sie sich an die Notrufnummer von Microsoft, um Ihren Computer zu reaktivieren.------------
Der auf der Webseite angezeigte Text:
Microsoft Security gebührenfrei:
+1-800-278-6064
Hindern Sie diese Seite daran, weitere Dialoge zu erstellen.Windows-Support-Warnung
Ihr System hat ungewöhnliche Aktivitäten festgestellt.
Sie könnten Ihren Computerdaten schaden und Ihre finanziellen Aktivitäten nachverfolgen.
Bitte melden Sie diese Aktivitäten an +1-800-278-6064
Ignorieren Sie jetzt den Alarm-Chat
Geben Sie den Windows-Registrierungsschlüssel ein, um zu entschlüsseln
SCHLÜSSEL EINGEBEN:
Screenshot der Betrugsmasche "This is a VIRUS. You computer is blocked" im Vollbild-Modus:
Das Aussehen des Pop-ups "This is a VIRUS. You computer is blocked" (GIF):
Screenshot von Dateien, die von der Betrugsmasche "This Is A VIRUS. You computer is blocked" heruntegeladen wurden:
Aussehen der Scam-Kampagne "This Is A VIRUS. You computer is blocked", die Mac-Benutzer anvisiert:
Auf dieser Seite angezeigter Text:
Pop-up-Fenster:
VIRUS-ALARM VON APPLE
Dieser Computer ist GESPERRT
Schließen Sie dieses Fenster nicht und starten Sie Ihren Computer nicht neu
Der Registrierungsschlüssel Ihres Computers ist Gesperrt.
Warum wir Ihren Computer gesperrt haben?
Der Registrierungsschlüssel dieses Macs ist illegal.
Dieser Mac verwendet Software-Raubkopien.
Dieser Mac versendet Virus über das Internet.
Dieser Mac wurde gehackt oder wird von einem nicht definierten Standort aus verwendet.
Wir sperren diesen Computer zu Ihrer Sicherheit.
Wenden Sie sich an die Notrufnummer von Apple, um Ihren Computer zu reaktivieren.
Hintergrund der Webseite:
Apple Support-Alarm
Ihr System hat ungewöhnliche Aktivitäten festgestellt.
Sie könnten Ihren Computerdaten schaden und Ihre finanziellen Aktivitäten nachverfolgen.Bitte melden Sie diese Aktivitäten unter +1-844-317-1155
Aussehen dieser betrügerischen Webseite (GIF):
Von dieser betrügerischen Webseiten heruntergeladene Dateien:
Sofortige automatische Entfernung von This is a VIRUS. You computer is blocked Virus:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Malwarebytes ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von This is a VIRUS. You computer is blocked Virus empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Malwarebytes herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage beschränkte kostenlose Testversion verfügbar. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "This is a VIRUS. You computer is blocked"?
- SCHRITT 1. Betrügerische Anwendungen mit Systemsteuerung deinstallieren.
- SCHRITT 2. Adware von Internet Explorer entfernen.
- SCHRITT 3. Betrügerische Erweiterungen von Google Chrome entfernen.
- SCHRITT 4. Potenziell unerwünschte Plug-ins von Mozilla Firefox entfernen.
- SCHRITT 5. Betrügerische Erweiterungen von Safari entfernen.
- SCHRITT 6. Betrügerische Plug-ins von Microsoft entfernen.
Potenziell unerwünschte Anwendungen entfernen:
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
Windows XP Nutzer:
Klicken Sie auf Start, wählen Sie Einstellungen und klicken Sie auf Systemsteuerung. Finden Sie und klicken Sie auf Programme hinzufügen oder entfernen.
Windows 10, Windows 8 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Mac OSX Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Suchen Sie im Programme deinstallieren Fenster nach allen verdächtigen/kürzlich installierten Anwendungen, wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren", oder "Entfernen".
Nachdem Sie die potenziell unerwünschte Anwendung deinstalliert haben, scannen Sie Ihren Computer auf Überreste unerwünschter Komponenten oder möglichen Malware Infektionen. Um Ihren Computer zu scannen, benutzen Sie die empfohlene Schadsoftware Entfernungssoftware.
Betrügerische Erweiterungen von Internetbrowsern entfernen:
Das Video zeigt, wie man potenziell unerwünschte Browser Add-ons entfernt (Windows OS):
Das Video zeigt, wie man "" Pop-ups mit Combo Cleaner entfernt (MacOS):
Bösartige Add-ons von Internet Explorer entfernen:
Klicken Sie auf das Symbol "Zahnrad"
(obere rechte Ecke von Internet Explorer), wählen Sie "Add-ons verwalten". Suchen Sie nach allen kürzlich installierten, verdächtigen Browsererweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, können Sie Ihre Internet Explorer Einstellungen auf Standard zurücksetzen.
Windows XP Nutzer: Klicken Sie auf Start, klicken Sie auf Ausführen, im geöffneten Fenster geben Sie inetcpl.cpl ein. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.
Windows Vista und Windows 7 Nutzer: Klicken Sie auf das Windows Logo, im Startsuchfeld geben Sie inetcpl.cpl ein und klicken Sie auf Enter. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.
Windows 8 Nutzer: Öffnen Sie Internet Explorer und klicken Sie auf das Zahnradzeichen. Wählen Sie Internetoptionen.
Im geöffneten Fenster wählen Sie den Erweitert Reiter.
Klicken Sie auf das Zurücksetzen Feld.
Bestätigen Sie, dass Sie die Internet Explorer Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Google Chrome entfernen:
Klicken Sie auf das Chrome Menüzeichen 
(obere rechte Ecke von Google Chrome), wählen Sie "Weitere Werkzeuge" und klicken Sie auf "Erweiterungen". Suchen Sie nach allen anderen, kürzlich installierten, verdächtigen Browser Add-ons und entfernen Sie diese.
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Plug-ins von Mozilla Firefox entfernen:
Klicken Sie auf das Firefox Menü 
(rechte obere Ecke des Hauptfensters), wählen Sie "Zusätze". Klicken Sie auf "Add-ons". Klicken sie auf "Erweiterungen" und entfernen Sie alle anderen, kürzlich installierten, verdächtigen Browser-Plug-ins.
Alternative Methode:
Computernutzer, die Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld 
Wählen Sie Problemlösungsinformationen.
Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.
Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Safari entfernen:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist, klicken Sie auf das Safari Menü und wählen Sie Einstellungen...
Klicken Sie im geöffneten Fenster auf Erweiterungen, suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen, wählen Sie sie aus und klicken Sie auf Deinstallieren.
Alternative Methode:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...
Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.
Bösartige Erweiterungen von Microsoft Edge entfernen:
Klicken Sie auf das Edge Menüsymbol 
(in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Erweiterungen". Suchen Sie nach allen kürzlich installierten verdächtigen Browser-Add-Ons und klicken Sie unter deren Namen auf "Entfernen".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von "this is a virus. you computer is blocked" virus haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.
Im geöffneten Einstellungsmenü wählen Sie Einstellungen wiederherstellen.
Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. Im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen auf Standard zurücksetzen möchten, indem Sie auf die Schaltfläche "Zurücksetzen" klicken.
- Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microsoft Edge Browser zurückstellt.
Quelle: https://www.pcrisk.com/removal-guides/15000-this-is-a-virus-your-computer-is-blocked-file-scam
Ausgezeichnet!
Hier klicken zur Veröffentlichung eines Kommentars