Windows: Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Plötzlich lesen Sie auf Ihrem Computer die Windows Warnung „Windows wurde aufgrund verdächtiger Aktivitäten blockiert“, „Ihr Computer wurde infiziert“ oder ähnlich. Dubiose Anmeldefenster blockieren den Browser und lassen scheinbar keine Aktion mehr zu. Stattdessen sollen Sie die Telefonnummer 015735988084 anrufen. Doch das ist eine Falle. Wir erklären, was zu tun ist.

Kriminelle überlegen sich immer wieder neue Maschen, mit denen sie ahnungslose Nutzer in die Falle locken können. Alles hat mit den dubiosen Microsoft-Anrufen begonnen, die teilweise auch heute noch stattfinden. Und auch vor gefälschten Viruswarnungen haben wir bereits berichtet. Den Kriminellen scheint es zu gefallen, nicht mehr selbst anrufen zu müssen. Sie lassen Ihre Opfer einfach selbst anrufen. Das Schlimme ist, dass die Methode sogar funktioniert.

Wir warnen ausdrücklich davor, plötzlich aufgehende Pop up-Fenster zu beachten. Dabei spielt es keine Rolle, ob Sie der milliardste Besucher sind, etwas von Ihrem Netzbetreiber gewonnen haben oder eben Ihr Computer aufgrund eines Virus gesperrt wurde. Alle Varianten haben gemeinsam, dass es sich um Betrug handelt. Die genannten Marken und Unternehmen haben damit nichts zu tun.

Deshalb vorab unser Hinweis: Microsoft hat mit der nachfolgend beschriebenen Meldung nichts zu tun. Das Unternehmen ist durch den Missbrauch des Namens, der Markenzeichen und Logos selbst geschädigt.

So kommt die dubiose Meldung auf Ihren Computer

Natürlich stellt sich immer wieder die Frage, woher die dubiosen Meldungen überhaupt kommen. Für den Laien ist das etwas undurchschaubar. Im Grunde wird hier jedoch eine ganz einfache Funktion genutzt. Die Fenster öffnen sich in der Regel während Sie eine Webseite besuchen oder im Internet surfen. Über eine Werbeanzeige auf einer Seite werden die neuen Fenster geöffnet. Der Initiator bestimmt alleine, was in diesem Fenster angezeigt wird. Wo früher Werbung für die Stärkung der Manneskraft stand, sind heute dubiose Viruswarnungen zu sehen. Mit einigen Tricks werden dann noch Anmelde-Fenster eingeblendet, die den Computer scheinbar wirklich blockieren.

Fake-Warnung im Browserfenster im Namen von Microsoft
(Quelle: Screenshot)
100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

GEFÄLSCHTE Systemwarnungen fordern zum Download auf

Während viele Meldungen Sie aufordern den vermeintlichen Microsoft-Support zu kontaktieren, möchten andere Meldungen Sie zu einem Download bewegen. Allerdings handelt es sich bei diesen angeblichen System Warnungen um kein Meldung des Betriebssystems. Ziel der kleinen Fenster ist es, Sie zum Herunterladen von Software zu bewegen. Auf diesem Weg kommt dann Adware, Spyware oder Viren auf den Computer.

2019-12-31 Microsoft Fake-Viruswarnung System Warnung
Diese System Warnung zu Viren auf dem Computer stammt nicht von Microsoft.(Quelle: Screenshot)

Damit die Meldung echt wirkt, werden die Markennamen Windows und Microsoft verwendet. Das suggeriert dem Laien, dass die Meldung wirklich vom Entwickler des Betriebssystems stammt. Doch das ist ein Irrtum. Diese Meldung stammt von einem Kriminellen, der es nur auf Ihr Geld abgesehen hat. Deshalb unser ausdrücklicher Rat:

Klicken Sie auf der Seite nichts an und rufen Sie die Telefonnummer nicht an!

Installieren Sie niemals Software aufgrund dieser Viruswarnungen

Immer häufiger werden ahnungslosen Nutzern vermeintliche Virenfunde angezeigt, über die wir in der Vergangenheit schon berichtet haben. Angeblich ist das System schwer beschädigt und es wurden mehrere Viren gefunden. Meist wird noch ein Horrorszenario angedeutet, nach dem der Computer gehackt wurde. Zur Lösung des Problems sollen Sie eine kostenlose Software herunterladen, die den Virus entfernt.

Laden Sie keine Software herunter!

Da Ihr Computer mit keiner Schadsoftware befallen ist, kommen die Viren durch die vermeintliche Antivirus-Software erst auf Ihren Computer. Alternativ werden dubiose Tools angeboten, deren Wirkungsweise umstritten oder nicht nachgewiesen ist. Sie sollten das Browserfenster mit der Meldung einfach schließen. So könnte eine Meldung beispielsweise aussehen:

Fake-Viruswarnung fordert zu Software-Download auf
(Quelle: Screenshot)

Ist Ihr Computer mit einem Virus infiziert?

Nein, mit Ihrem Computer ist alles in bester Ordnung. Cyberkriminelle blenden nur eine Webseite mit einem schockierenden und besorgniserregenden Inhalt ein. Der PC ist weder gesperrt noch gibt es sonst irgendwelche Ereignisse, die diese Meldung hervorgerufen haben.

Welche Telefonnummern werden verwendet?

Die Rufnummern für den angeblichen Microsoft-Support werden permanent geändert. Wir sammeln an dieser Stelle die Telefonnummern und veröffentlichen diese. Falls bei Ihnen eine abweichende Telefonnummer angezeigt wird, dann melden Sie uns diese am besten mit einem Screenshot an [email protected]. Folgende Nummern des Fake-Supports im Namen von Microsoft sind bekannt:

  • 03030809208
  • 03030807013 (030-30807013)
  • 03030807268 (030-30-80-72-68)
  • 03030807267 (030-30-80-72-67)
  • 021195985669
  • 03056795993 (030-5679-5993)
  • 032221097453 (032-221-097-453)
  • 032221098185
  • 032221850555 (032-221-850-555)
  • 0800837456 (0800-837-456) – vermutlich in der Schweiz aktiv
  • 08001844173 (0800-184-4173)
  • 08001830519 (080-01-83-05-19)
  • 08001833161 (0800 183 3161)
  • 0800-181-4289 (08001814289)
  • +41225483206 (0041225483206)
  • +41265880944
  • 032221850561 (032-221-850-561)
  • 032221099339 (03 2221 099 339)
  • 015735988607 (0157 35 98 86 07)
  • +43720880372 (+43 720 880372)
  • +43720880932 (+43 720880932)
  • +43720231283 (+43 720 231283) (Zepto Virus)
  • +436703080231 (+43-670-308 0231)
  • 04079769045 (+49 40 79769045)
  • 04087409419 (040-87-40-94-19)
  • 04087409514 (040-87-40-95-14)
  • 03031198407 (030-31-19-84-07)
  • 03030809018 (030-30-80-90-18)
  • 03056794894 (030-56-79-48-94)
  • 03030808096 (030-30-80-80-96)
  • 03022389989 (030-22-38-99-89)
  • 03022389988 (030-22-38-99-88)
  • 015735993460 (0157-35-99-34-60)
  • 015735993450 (0157-35-99-34-50)
  • 015735994062 (0157-35-99-40-62)
  • 015735996692 (0157-35-99-66-92)
  • 015735990476 (0157-35-99-04-76)
  • 015735993561 (0157-35-99-35-61)
  • 015735990238 (0157-35-99-02-38)
  • 015735991277
  • 015735989727 (01573-5989-727)
  • 032219214134
  • 03056795098 (030-5679-5098)
  • 0322110008493 (0322 110 008 493)
  • 015735998566 (0157-35-99-85-66)
  • 015735987270 (0157-35-98-72-70)
  • 03022027183 (030-2202-7183)
  • 015735999125 (0157-35-99-91-25)
  • 015735999850 (0157-3599-9850)
  • 08001815053 (0800-1815053)
  • 03022180931 (030) 2218 0931
  • 03099006692
  • 015735997075 (0157-35-99-70-75)
  • 015735993101 (0157-35-99-31-01)
  • 015735984417 (0157-35-98-44-17)
  • 015735985098
  • 015735982133 (01573-598-2133)
  • 015735993580 (01573-599-3580)
  • 015735984243 (0157-3598-4243)
  • 022182829699
  • 015735988084 (0157-3598-8084)
  • 08007237981 (0800 7237981)
  • 042136583158 (0421 36583158)

Haben Sie diese Tipps schon gelesen?



Wie können Sie die Meldung schließen?

Auf keinen Fall sollten Sie die angezeigten Telefonnummern anrufen. Vielmehr ist es der beste Weg, wenn Sie das Fenster einfach schließen. Dazu genügt es, wenn Sie den Browser-Tab schließen. Notfalls schließen Sie den gesamten Webbrowser, um die Meldung loszuwerden. Mehr ist nicht nötig.

In einigen Fällen lassen sich die Fenster nicht ohne Weiteres schließen. In diesem Fall müssen Sie den Webbrowser über den Taskmanger schließen. Gehen Sie dazu wie folgt vor:

  1. Klicken Sie in der Taskleiste (Leiste am unteren Bildschirmrand) mit der rechten Maustaste auf eine leere Stelle. Wählen Sie im Kontextmenü „Task Manager“ oder „Task Manager öffnen“ aus.
  2. Wechseln Sie im Task Manager auf den Reiter „Prozesse“.
  3. Wählen Sie in der Liste der geöffneten Programme Ihren Webbrowser aus, indem Sie diesen anklicken.
  4. Um das Programm zu beenden, klicken Sie unten auf „Task beenden“.

Achtung: Sie sollten die Funktion „Task beenden“ nur verwenden, wenn es keine andere Möglichkeit gibt das Programm zu schließen. Durch das Beenden des Tasks werden alle nicht gespeicherten Daten in der jeweiligen Anwendung gelöscht.

Was passiert bei einem Anruf unter der angegebenen Telefonnummer?

Sobald Sie die angegebene Rufnummer wählen, gelangen Sie in die Fänge der Kriminellen. Diese werden vor allem Laien geschickt vermitteln, dass dringender Handlungsbedarf besteht. Häufig möchten die Hintermänner einen Zugriff auf Ihren Computer, um den vermeintlichen Virus zu entfernen. Oft kommt auf diesem Weg erst einmal Schadsoftware auf Ihren Rechner, die für Sie richtig gefährlich werden kann. Außerdem sollen Sie für die Beseitigung der Malware bezahlen. Nicht selten haben uns Leser berichtet, dass die Kriminellen das Onlinebanking anzapfen und viel höhere Beträge abbuchen.

In besonders krassen Fällen wurden in der Vergangenheit bei der Gelegenheit ganze Identitäten gestohlen. Diese werden dann zur Begehung von Straftaten in Ihrem Namen genutzt. Das Risiko ist also extrem hoch, hier nicht schadenfrei herauszukommen.

Deshalb sollten Sie die angegebene Telefonnummer auf keinen Fall anrufen. Das IT-Sicherheitsunternehmen G Data hat bei dem vermeintlichen Microsoft-Support angerufen und zeigt im nachfolgenden Video, wie diese Gespräche ablaufen und wie schwer es ist den geschulten Mitarbeitern zu entkommen:

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Hereingefallen und nun?

Ist es bei Ihnen bereits zu spät und Sie haben mit den Kriminellen bereits telefoniert und den Zugriff auf Ihren Computer gestattet? In diesem Fall sollten Sie einige Sicherheitsmaßnahmen ergreifen. Leider kann nicht mit Sicherheit gesagt werden, welche Probleme nach dem vermeintlichen Support-Einsatz entstehen. In einigen Fällen wurde der Computer mit Schadsoftware infiziert, sodass die Betrüger über eine Hintertür ständig Zugriff auf Ihren Computer haben. Der Diebstahl weiterer Daten, eine Infektion mit einem Virus oder eine Erpressung ist dann nicht ausgeschlossen. Auch einen Angriff auf das Onlinebanking hat es in der Vergangenheit gegeben. Manche Nutzer wurden „nur“ abgezockt.

Wir empfehlen deshalb folgende Sicherheitsmaßnahmen:

  • Schalten Sie den Computer nach dem Vorfall umgehend aus und nutzen Sie diesen nicht weiter.
  • Falls Sie den Computer noch einmal nutzen müssen, so trennen Sie ihn vorher zwingend vom Internet.
  • Falls Sie während des Zugriffs durch den Unbekannten oder per übermittelten Link das Onlinebanking genutzt oder eine Zahlung mit anderen Zahlungsmitteln wie Kreditkarte oder PayPal durchgeführt haben, sollten Sie Ihre Hausbank beziehungsweise den verwendeten Zahlungsanbieter informieren.
  • Ändern Sie auf einem anderen Gerät alle Passwörter, die auf dem Computer nach dem Vorfall verwendet wurden. Denken Sie auch an installierte Dienste und Programme. Sie finden bei uns Anleitungen zum Thema Passwort ändern für die populärsten Onlinekonten.
  • Lassen Sie den Computer von einem Spezialisten überprüfen und falls notwendig die Malware entfernen.
  • Erstatten Sie Strafanzeige bei der Polizei. Sie können entweder online Strafanzeige erstatten oder zur nächsten Polizeidienststelle gehen (Tipps zur Anzeigenerstattung)

Melden Sie ähnliche Vorfälle und angezeigte Telefonnummern

Bitte melden Sie bei uns ähnliche Vorfälle, die Ihnen selbst passieren. Senden Sie uns bitte einen Screenshot oder den Link zu der jeweiligen Seite an [email protected]. Auch abweichende Telefonnummern sind wichtig, damit wir rechtzeitig davor warnen können. Nur mit Ihrer Hilfe können wir rechtzeitig vor neuen Gefahren warnen und andere Nutzer schützen. Sie können die bei Ihnen plötzlich und unerwartet angezeigte Telefonnummer mit einer kurzen Beschreibung der angezeigten Seite in den Kommentaren unter dem Artikel posten.




139 Gedanken zu „Windows: Gefälschte Viruswarnung im Namen von Microsoft lockt in Kostenfalle“

  1. diese falsche Windows Warnung hatte ich schon des Öfteren,auch unterschiedlicher art,die ich hier immer dann in den Kommentaren erwähnt habe,heute auch schon wieder aus dem nichts ploppte dieses fenster auf,das Windows beschädigt sei und man sofort reparieren müsste,darunter ein blauer button ,(keine Telefonnummer)worauf OK stand ,unter diesem Pop up lag noch ein weiteres kleines darunter,begleitet mit einem schrecklichen lauten schrillen ton.ich bin ganz aus dem browser rausgegangen, das ging zum glück problemlos.

    Antworten
  2. Ihr Kommentar (mit TElefon-Gespräch) der Abzocker-Firma ist genauso, wie ich es auch erlebt habe.
    Warum aber warnen Sie nicht früher ? Dann hätten ich und viele andere dort gar nicht erst angerufen.
    Das Fazit war: Dass ich dann eine PC-Firma aufgesucht habe, die Geld kostete – und die dann nach
    den angeblichen Viren suchte.

    Antworten
    • Es gibt halt immer Dumme mit denen Kriminelle ihr Geld machen! Dabei ist dieses Problem hier eigentlich mit am leichtesten von allen Scareware-Angriffen zu beheben. Nie in Panik verfallen und vor allem NIE ANRUFEN ODER GAR DATEN PREISGEBEN!

      Antworten
  3. 08002021320 soll angerufen werden. Browser mit Authentifizierung Login Box gesperrt. Kam von 80.240.16.16. Fehlermeldung in sehr schlecht übersetztem Deutsch.

    Antworten
  4. +41 31 539 11 32 wird mit Benutzer Login und pw Fenster angezeigt. Sowie einem Virus muss schönes Knallrotes Fenster mit Schreibfehlern (Syntax) Die Sprachansage ist hingegen perfekt und täuschend echt.

    Antworten
  5. Was muss ich tun; wenn ich eine dieser Nummern angerufen habe?
    Am Telefon wollten Sie meine Kreditkartennummer, damit Sie meine Software aktualisieren, da würde ich stutzig.
    Die Kreditkartennummer haben sie nicht. Habe jetzt den PC komplett heruntergefahren und ausgesteckt.

    Antworten
    • Wenn Sie Fremde via Fernwartung auf Ihren Computer gelassen haben, dann müssen Sie diesen unbedingt von einem Spezialisten überprüfen lassen. Es könnte sein, dass im Hintergrund eine Schadsoftware installiert wurde.

      Beste Grüße

      Antworten
  6. Ich bekomme ständig die Meldung, ich hätte mein Windows nicht aktualisiert und deshalb würden in xxx Sekunden meine Systemdaten gelöscht. Zur Abhilfe kommt ein Button mit der Aufforderung, hier sofort aktualisieren. Ist aber in schlechtem Deutsch geschrieben und sofort als Fake erkennbar. Ist trotzdem nervig und manch unbedarfter user kann darauf reinfallen. Hab leider versäumt, einen Screen-Shot zu machen. Ich hab dann jedesmal den PC neu gestartet, dann wars weg.

    Antworten
  7. Vielen Dank für diese Erläuterungen! In meinem Fall führte ein typo (Weglassen des mr bei mrmoneymustache.com) direkt auf eine der oben beschriebenen Seiten. Browser ließ sich aufgrund der pop-up Fenster nicht schließen, Task Manager hat dann aber geholfen.

    Antworten
  8. Ich habe gestern bei Internet-Nutzung eine „Warnung“ in einem Fenster etwa folgenden Inhalts gehabt:
    „Windows 10“ wäre beschädigt und wenn ich nicht über „weiter“ der Anleitung folgen würde, gingen von mir erstellte und gespeicherte Dokumente verloren.
    Ich habe wegen eines Niesers versehentlich „weiter“ aktiviert, habe aber auf den „zurück“-Pfeil außerhalb dieses plötzlich eingeblendeten Fenster klicken und danach dieses Fenster über das X in einer Ecke dieses Fensters schließen können.

    Antworten
  9. Der Tastaturbefehl ALT +F4 schließt ALLE Fenster ohne speichern. Wenn Ihr also keine wichtigen Dokumente im Hintergrund geöffnet habt, nutzt diesen Befehl und der im Vollbild geöffnete Browser schließt sich damit auch. Oftmals hilft es auch die F11 Taste zu verwenden, um den im Vollbild geöffneten Browser wieder zu minimieren. Warum stehen solche kleinen Helferlein nicht hier drin?

    Antworten
  10. Ich habe eine noch eine neue gefakte Windows Warnung gesehen:Dein Windows 10 ist infiziert mit Viren (2) dann ein blauer Button zum anklicken, worauf stand:Jetzt beheben und reparieren. Diesesmal nicht mit einer telefonnummer, es war auch keine laufende stopuhr dabei,auch kein schriller piepston.und das Windows Zeichen sah auch täuschend echt aus.ich bin ganz aus dem Browser rausgegangen, das ging ohne Probleme ,es schob sich auch kein weiteres aggressives pop up darüber,Wie es sonst gehabt hatte, daher vermute ich mal,das die Betrüger mal wieder leider, leider, auf dem laufenden sind und ihre Taktik ständig ändern.

    Antworten
  11. Ich hatte diesen Windows Alarm mit der Androhung den PC zu sperren vor einigen Tagen und habe, weil ich die Meldung nicht los wurde, die Internetverbindung unterbrochen. Den gleichen Alarm hatte ich bereits vor ca. 2 Monaten schon einmal, wo ich völlig entsetzt die Nummer angerufen habe, weil, naja, die Meldung ja von Windows kam. Das Gespräch habe ich abgebrochen, als es darum ging die „Hilfe“ teuer zu bezahlen, allerdings hatte derjenige am Telefon wohl Zugriff auf meinen PC. Ich hoffe, nachdem ich das nun hier gelesen habe, dass meine Daten nicht missbraucht werden… :-(. Nächstes Mal bin ich schlauer und suche erst im Internet nach einer Erklärung. Danke für Ihre Aufklärung! VG H.J.

    Antworten
  12. Mir ist das heute passiert-ich sollte unter der Nummer 800-802580 anrufen, sonst würde mein pc gesperrt werden, wegen Befalls mit Trojanern.
    Kam mir verdächtig vor, ich habe den pc runtergefahren und neu gestartet-nichts war gesperrt.
    Die Seite war auch angegeben: „http://doptimumfastpb.site“
    K.Ruthner

    Antworten
  13. Alle beschweren sich das sie das problem haben, aber keiner sagt wie man es weg bekommt. sehr gut.
    Auch G Data warnt davor was ja schonmal nett ist, aber helfen ? Warum auch, kauf mein programm und dir wird geholfen.
    Das Video oben geht 20 min. 10 min länger und ne lösung dabei dann wären alle glücklich, das wäre mal Werbung.

    Antworten
    • Leider gibt es keine pauschale Lösung, da es nahezu unendlich viele Betrugsformen gibt. Es läuft nicht bei jedem Nutzer gleich. Die Tricks werden fast täglich erweitert. damit der Betrugsversuch nicht sofort erkannt wird.

      Beste Grüße

      Antworten
    • Normalerweise reicht den PC manuell auszuschalten und dann neu zu starten. hatte auch schon hartnäckiger, das hat zwei tage gedauert aber nach viel neusarterei wars auch weg. Danach natürlich alles mit Virenkillern durchsuchen.

      Antworten
  14. naja, ganz so einfach wie hier beshcrieben ist es aber nicht. Der Browser lässt sich nicht mehr schließen, man muss schon den Task Manager bemühen und den Browser darüber beenden. Zumindest ist es bei mir so…

    Antworten
  15. Ich habe heute die Meldung bekommen und bin reingefallen… ich habe mit ihm 40minuten telefoniert, dann sagte er es würde 400€ kosten.

    Antworten
  16. Diese Betrugsmasche wird in Fachkreisen „Scamming“ genannt. Ich poste hier mal nen Link, wie das in der Regel abläuft… „youtube.com/watch?v=eWuk9V7HnBg“

    Nicht darauf reagieren, nicht die Nummer anrufen, in den meisten Fällen wollen diese Betrüger Zugriff auf den PC via Remote Access. NIEMALS, ich wiederhole, NIEMALS Remote Zugriff gestatten, weil dass der Moment ist, wo Ihr euch in deren Fängen befindet, dabei geht es von Malwareinstallation bis hin zum berühmten SYSKEY.

    We are Legion. We do not forgive. We do not forget.

    Antworten

Schreibe einen Kommentar