Falsche Viruswarnung Pop-up? So entfernst du sie
Kurzantwort: Die Warnung ist gefälscht — keine Website kann deinen PC scannen. Klicke nichts auf der Seite an, nicht mal das X oder Schließen. Drücke Strg+Umschalt+Esc (oder Strg+Alt+Entf wenn die Seite es blockiert), finde deinen Browser und beende die Aufgabe. Öffne den Browser neu ohne Tabs wiederherzustellen, dann blockiere die Benachrichtigungsberechtigung dieser Seite damit die Pop-ups nicht wiederkommen.
Drücke Strg+Umschalt+Esc um den Task-Manager zu öffnen. Finde deinen Browser in der Liste — Chrome, Edge, Firefox — Rechtsklick, Aufgabe beenden. Die gefälschte Warnung verschwindet. Klicke zuerst nichts auf der Betrugsseite an, nicht die X-Buttons, nicht “Schließen”, nicht “Jetzt scannen”. Die sind alle Teil der Seite und das Anklicken öffnet weitere Tabs oder löst mehr Pop-ups aus. Wenn Strg+Umschalt+Esc nicht funktioniert weil die Seite es abgefangen hat, drücke stattdessen Strg+Alt+Entf — das funktioniert immer weil es auf Kernel-Ebene verarbeitet wird, keine Webseite kann es blockieren. Wenn der Browser in den Vollbildmodus gegangen ist und du die Taskleiste nicht siehst, drücke zuerst F11 um den Vollbildmodus zu verlassen.
Wenn du den Browser wieder öffnest, bietet er wahrscheinlich an die vorherige Sitzung wiederherzustellen. Tu es nicht. Das öffnet die Betrugsseite wieder. Öffne stattdessen einen neuen Tab.
Eine Frau rief uns in Panik an weil ihr ganzer Bildschirm auf einer ganzseitigen Warnung mit dem Microsoft-Logo, einer Fallnummer, einem Countdown-Timer und Alarmtönen gesperrt war. Sie konnte den Browser nicht schließen, kein Alt+F4. Sie war kurz davor die 0800-Nummer auf dem Bildschirm anzurufen. Fünfundvierzig Sekunden um es zu beheben. Browser-Prozess beendet, Benachrichtigungen bereinigt, fertig. Kein Virus. Kein Trojaner. Das Ganze war eine Webseite.
Echt vs. Gefälscht
Echte Virenwarnungen von Windows Defender erscheinen als kleine Toast-Benachrichtigungen neben der Uhr unten rechts — das Schild-Symbol im Systemtray. Sie sagen etwas wie “Bedrohungen gefunden” mit einem Button zum Überprüfen. Keine Alarmtöne, keine Telefonnummern, keine Countdown-Timer, kein Drama.
Gefälschte Warnungen sind das Gegenteil. Vollbild, laut, Telefonnummern, Countdown-Timer, Behauptungen dass deine Passwörter und Kreditkarten gerade gestohlen werden. Und sie erscheinen fast immer in deinem Browser — du kannst Tabs und die URL-Leiste oben sehen. Echte Windows-Warnungen erscheinen nie in Chrome oder Edge. Wenn du Browser-Elemente um die Warnung herum siehst, ist es eine Webseite die sich als Systemwarnung ausgibt. Das FBI IC3 meldete über 924 Millionen Dollar Tech-Support-Betrugsverluste in 2023. Es ist eine der profitabelsten Cyberkriminalitätskategorien gerade weil diese Seiten so überzeugend aussehen.
Es gibt eine Zwischenkategorie die Leute reinlegt — Benachrichtigungs-Pop-ups die außerhalb des Browsers in der unteren rechten Ecke von Windows erscheinen. Die sehen aus wie Systembenachrichtigungen sind aber tatsächlich von einer Website der du versehentlich die Benachrichtigungsberechtigung erteilt hast.
Browser-Benachrichtigungen
Das ist der Grund warum die gefälschten Warnungen immer wiederkommen nachdem du sie schließt. Etwa die Hälfte der Leute die uns wegen wiederkehrender gefälschter Virus-Pop-ups kontaktieren haben genau dieses Problem. Sie haben das Pop-up zehnmal geschlossen, Defender-Scans durchgeführt, Malwarebytes installiert — nichts findet etwas weil es nichts zu finden gibt. Der “Virus” ist eine Benachrichtigung von einer Website bei der sie vor Monaten versehentlich auf Erlauben geklickt haben.
In Chrome: klicke auf die drei Punkte oben rechts, Einstellungen, Datenschutz und Sicherheit, Website-Einstellungen, Benachrichtigungen. Du siehst eine Liste von Seiten mit Benachrichtigungsberechtigung. Suche nach allem was du nicht erkennst — Domains wie “securealert-scan.com” oder “system-warning-update.xyz” oder alles mit “microsoft” oder “defender” drin das nicht tatsächlich microsoft.com ist. Klicke die drei Punkte daneben und Entfernen oder Blockieren.
Benachrichtigungsberechtigungen überdauern Browser-Neustarts, Computer-Neustarts, sogar Neuinstallationen wenn du in einem Sync-Konto angemeldet bist. Den Browser zu beenden stoppt nur das aktuelle Pop-up. Die Berechtigung zu entfernen ist was sie dauerhaft stoppt. Ich würde ehrlich empfehlen Benachrichtigungsanfragen komplett abzuschalten — in Chrome, Einstellungen, Datenschutz und Sicherheit, Benachrichtigungen, “Websites dürfen keine Benachrichtigungen senden” auswählen. Du kannst Ausnahmen für Seiten hinzufügen die du wirklich willst, wie Gmail. Installiere gleich uBlock Origin — es blockiert die Malvertising-Ketten die diese Betrugsseiten überhaupt erst auslösen.
Wenn du die Nummer schon angerufen hast
Wenn du die Nummer auf einer gefälschten Viruswarnung anrufst, erreichst du ein Callcenter das VoIP nutzt um eine lokale Nummer anzuzeigen. Sie bestätigen dass dein Computer “schwer infiziert” ist und bitten dich TeamViewer oder AnyDesk herunterzuladen für Fernzugriff. Einmal verbunden öffnen sie die Ereignisanzeige — ein Standard-Windows-Tool das Tausende routinemäßige Ereignisse protokolliert — und zeigen auf die gelben Warnungen und roten Fehler. “Sehen Sie die? Das sind die Viren.” Jeder Windows-Computer hat Hunderte dieser Einträge. Es sind Routine-Logs, keine Infektionen. Dann kommt das Angebot: 299-499 Euro für eine “Bereinigung” oder ein Jahresplan für 199-399 Euro.
Wenn du jemandem bereits Fernzugriff gegeben hast, tue dies in dieser Reihenfolge: Trenne sofort die Internetverbindung um deren Sitzung zu beenden. Ändere Passwörter von einem anderen Gerät — fange mit E-Mail und Bank an. Prüfe deine installierten Programme auf TeamViewer, AnyDesk, UltraViewer, SupRemo, ConnectWise oder jedes Fernzugriffs-Tool das du nicht installiert hast, und deinstalliere sie. Führe einen vollständigen Windows Defender Scan durch, dann Malwarebytes Free als zweite Meinung. Rufe deine Bank an — die meisten stornieren Tech-Support-Betrugsabbuchungen wenn sie innerhalb von 60 Tagen gemeldet werden. Wenn du willst dass jemand verifiziert dass sie nichts hinterlassen haben, können wir das System remote durchsuchen um sicherzustellen dass nichts während ihres Zugriffs installiert wurde.
Häufig gestellte Fragen
Wie erkenne ich ob eine Viruswarnung echt oder gefälscht ist?
Echte Virenwarnungen von Windows Defender erscheinen als leise Toast-Benachrichtigungen neben der Systemuhr — keine Alarmtöne, keine Telefonnummern, keine Countdown-Timer. Gefälschte Warnungen erscheinen in deinem Webbrowser (du kannst Browser-Tabs und URL-Leiste sehen), spielen Alarmtöne ab, zeigen Telefonnummern zum Anrufen und behaupten deine Daten werden gerade gestohlen. Wenn die Warnung eine Telefonnummer hat, ist sie gefälscht.
Wie schließe ich eine gefälschte Viruswarnung die meinen Browser nicht schließen lässt?
Drücke Strg+Umschalt+Esc um den Task-Manager direkt zu öffnen. Finde deinen Browser (Chrome, Edge, Firefox) in der Prozessliste, Rechtsklick, Aufgabe beenden. Wenn du den Browser wieder öffnest, stelle nicht die vorherige Sitzung wieder her — das öffnet die Betrugsseite erneut. Wenn Strg+Umschalt+Esc nicht funktioniert, drücke Strg+Alt+Entf und wähle Task-Manager von diesem Bildschirm.
Warum kommen gefälschte Virus-Pop-ups immer wieder?
Du hast wahrscheinlich irgendwann einer Betrugswebsite die Benachrichtigungsberechtigung erteilt. Prüfe die Browser-Benachrichtigungseinstellungen — Chrome: Einstellungen, Datenschutz und Sicherheit, Website-Einstellungen, Benachrichtigungen. Entferne verdächtige Domains. Benachrichtigungsberechtigungen überdauern Browser-Neustarts und sogar Neuinstallationen, das Entfernen ist der einzige Weg wiederkehrende gefälschte Warnungen zu stoppen.
Was passiert wenn ich die gefälschte Virus-Supportnummer angerufen habe?
Trenne sofort die Internetverbindung, ändere alle Passwörter von einem anderen Gerät (fange mit Bank und E-Mail an), prüfe ob Fernzugriffssoftware installiert wurde (TeamViewer, AnyDesk, UltraViewer) und deinstalliere sie, führe vollständige Windows Defender- und Malwarebytes-Scans durch, und rufe deine Bank an um die Abbuchung anzufechten. Das FBI IC3 meldete 924 Millionen Dollar Verluste durch Tech-Support-Betrug in 2023.
Wie stoppe ich gefälschte Virus-Pop-ups?
Installiere uBlock Origin Werbeblocker (blockiert ca. 90% der Malvertising die gefälschte Warnungen auslöst), schalte Browser-Benachrichtigungsanfragen komplett ab (Chrome: Einstellungen, Datenschutz und Sicherheit, Benachrichtigungen, 'Websites dürfen keine Benachrichtigungen senden'), und aktiviere Windows SmartScreen (Windows-Sicherheit, App- und Browsersteuerung, Einstellungen für den Schutz auf Grundlage der Reputation).