FacebookTwitterLinkedIn

Your Mac Is Heavily Damaged! (33.2%) POP-UP Betrug (Mac)

Auch bekannt als: "Your Mac is heavily damaged! (33.2%)" Virus
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist "Your Mac is heavily damaged! (33.2%)"?

"Your Mac is heavily damaged! (33.2%)" ist ein typischer Betrug (falscher Virenalarm), der über eine irreführende, unzuverlässige Website verbreitet wird. Der Hauptzweck dieses Betrugs ist es, Menschen dazu zu bringen, eine potenziell unerwünschte Anwendung (PUA) namens Mac-Tweak-Pro herunterzuladen, indem sie gefälschte Benachrichtigungen über erkannte Viren/Infektionen anzeigen.

Normalerweise besuchen Menschen Websites dieser Art nicht absichtlich - die meisten Male werden sie von anderen, bereits installierten PUAs auf sie umgeleitet. Neben unerwünschten Redirects versorgen diese Apps ihre Nutzer oft mit aufdringlicher Werbung und sammeln auch verschiedene Informationen.

Your Mac is heavily damaged! (33.2%) scam

Diese irreführende Website zeigt beim Besuch ein Popup-Fenster an, das anzeigt, dass zuerst eine sofortige Aktion erforderlich ist. Es besagt, dass eine Website einen Trojaner-Virus (z.B. tre456_worm_osx) erkannt hat und empfiehlt, ihn zu entfernen.

Eine Website hinter diesem Popup-Fenster informiert ihre Besucher, dass ihre Mac-Computer mit 3 Viren infiziert sind: 2 Malware- und 1 Phishing-/Spyware-Computerinfektionen. Um weitere Systemschäden (Datenverlust) zu vermeiden, die nach Angaben dieser Website bereits 28,1% betragen, ist es erforderlich, diese Infektionen so schnell wie möglich zu beseitigen.

Darüber hinaus wird auch darauf hingewiesen, dass auch personen- und bankbezogene Daten gefährdet sind. Wer diese Website besucht, wird aufgefordert, seinen Computer durch Anklicken der Schaltfläche "Jetzt scannen" in fünf Minuten zu scannen, da andernfalls erkannte Viren bleibende Schäden verursachen.

Sobald diese Schaltfläche angeklickt wird, beginnt diese Website einen gefälschten Scan, der, wenn er fertig ist, besagt, dass ein Mac-Computer stark beschädigt ist (33,2%). Es zeigt, dass es Tapsnake, CronDNS und Dubfishicv Viren erkannt hat und empfiehlt, Advanced Mac Cleaner herunterzuladen.

Wenn Sie jedoch auf die Schaltfläche "VIREN JETZT ENTFERNEN" klicken, wird die bereits erwähnte Mac-Tweak-Pro-App heruntergeladen. Auf die eine oder andere Weise sollten diese (oder andere) Tools, die über unzuverlässige Websites beworben werden, nicht heruntergeladen, installiert und verwendet werden.

Potenziell unerwünschte Apps führen nicht nur zu Umleitungen auf unzuverlässige Websites, sondern liefern auch aufdringliche Werbung und sammeln Daten. Sie füttern ihre Nutzer mit Coupons, Bannern, Umfragen, Pop-ups und anderen aufdringlichen Anzeigen, die normalerweise auf jeder besuchten Website angezeigt werden.

In der Regel decken Anzeigen dieser Art den Inhalt der Website ab und öffnen beim Anklicken andere nicht vertrauenswürdige Seiten. Einige von ihnen können bösartige Inhalte enthalten. Außerdem können aufdringliche Anzeigen (wenn sie angeklickt werden) noch mehr unerwünschte Anwendungen herunterladen und installieren.

Ein weiteres Problem bei PUAs ist die Informationsverfolgung. In der Regel sind sie so konzipiert, dass sie Daten wie eingegebene Suchanfragen, IP-Adressen (Internet Protocol), Geolokationen, URLs von besuchten Websites und so weiter sammeln. Dennoch können einige von ihnen auch verschiedene sensible (persönliche) Informationen erfassen.

Auf die eine oder andere Weise tauschen PUAs-Entwickler kontinuierlich gesammelte Daten mit anderen Parteien aus, die ebenfalls Cyberkriminelle sein könnten. Dritte missbrauchen die gesammelten Daten, um Einnahmen zu erzielen.

Diese Aktionen können dazu führen, dass Personen, die unerwünschte Apps dieses Typs installiert haben, verschiedene Probleme im Zusammenhang mit der Sicherheit und dem Datenschutz beim Surfen haben. In einigen Fällen kann es auch zu Identitätsdiebstahl führen.

Zusammenfassung der Bedrohung:
Name "Your Mac is heavily damaged! (33.2%)" Virus
Art der Bedrohung Mac Malware, Mac Virus
Symptome Ihr Mac wurde langsamer als normal, Sie sehen unerwünschte Pop-up-Werbung, Sie werden auf zwielichtige Websites weitergeleitet.
Verbreitungsmethoden Betrügerische Pop-up-Werbung, kostenlose Software Installationsprogramme (Bündelung), falsche Flash-Player Installationsprogramme, Downloads von Torrent Dateien.
Schaden Verfolgung des Surfens im Internet (potenzielle Datenschutzprobleme), Anzeige unerwünschter Werbung, Weiterleitungen auf zwielichtige Websites, Verlust privater Informationen.
Entfernung

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Betrüger benutzen verschiedene irreführende Websites, um Leute dazu zu bringen, die eine oder andere unerwünschte App herunterzuladen und zu installieren. "Your Mac is heavily damaged! (33,2%)" ist ein Betrug, der ähnlich ist wie "Mac OS X ist infiziert (4) von Viren", "Apple.com-clean-os.live", "Ihr OSX 10.11 El Capitan ist mit 3 Viren infiziert! " und viele andere.

Websites, die zur Förderung verschiedener Betrugsversuche verwendet werden, könnten legitim aussehen, sollten jedoch nicht vertrauenswürdig sein / Software sollte nicht von ihnen heruntergeladen werden.

Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Wenn Menschen nicht absichtlich unerwünschte Apps herunterladen und installieren, dann geschieht es, wenn sie auf unzuverlässige, aufdringliche Werbung klicken oder unvorsichtig verschiedene Software herunterladen und installieren. Es ist sehr verbreitet, dass Entwickler Menschen dazu bringen, unbeabsichtigte Downloads und Installationen zu verursachen, indem sie eine irreführende Marketing-Methode namens "Bundling" verwenden.

Es wird verwendet, um Leute dazu zu bringen, PUAs zusammen mit anderer Software herunterzuladen und zu installieren. Normalerweise verstecken Entwickler Informationen über gebündelte/zusätzlich enthaltene Apps in den Einstellungen des Software-Downloads/Installations-Setups wie "Benutzerdefiniert", "Erweitert" und so weiter.

Dennoch verursachen Menschen nur dann unbeabsichtigte Downloads und Installationen, wenn sie alle Einstellungen des Setups ungeprüft und unverändert lassen. Mit anderen Worten, sie verursachen sie selbst.

Wie kann man die Installation von potenziell unerwünschten Anwendungen vermeiden?

Um zu verhindern, dass solche unerwünschten Apps installiert werden, empfehlen wir, die Software sorgfältig herunterzuladen/zu installieren. Wir empfehlen, nur offizielle, vertrauenswürdige Quellen und direkte Links zu verwenden.

Nicht vertrauenswürdige, inoffizielle Websites, Drittanbieter-Downloader/-Installateure und andere ähnliche Tools sollten nicht verwendet werden. Überprüfen Sie immer die Einstellungen "Benutzerdefiniert", "Erweitert" und andere ähnliche Einstellungen, wenn Sie eine Software installieren oder herunterladen.

Deselect bietet an, unerwünschte Apps zu installieren und erst dann die Installation oder den Download abzuschließen. Vermeiden Sie es, auf verschiedene aufdringliche Werbungen zu klicken, insbesondere beim Besuch unzuverlässiger Websites.

Wenn Sie auf Anzeigen stoßen, die Sie zu Glücksspielen, Erwachsenendating und anderen nicht vertrauenswürdigen Websites weiterleiten: Überprüfen Sie Ihren Webbrowser auf unerwünschte, unbekannte Erweiterungen, Add-ons oder Plug-Ins und entfernen Sie diese so schnell wie möglich. Überprüfen Sie die Liste der auf Ihrem Betriebssystem installierten Programme und deinstallieren Sie die gefundenen unerwünschten/unbekannten Einträge ebenfalls von dort aus.

Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, eine Überprüfung mit durchzuführen, um diese automatisch zu entfernen.

Text, der in einem Popup-Fenster auf dieser irreführenden Website angezeigt wird:

IMMEDIATE ACTION REQUIRED
We have detected a trojan virus (e.tre456_worm_osx) on your Mac.
Press OK to begin the repair process.

Screenshot einer irreführenden Website, die dazu ermutigt, Systeme auf Viren zu überprüfen:

deceptive website encouraging to perform a fake virus scan

Text, der auf dieser Seite präsentiert wird:

AppleCare Protection Plan
Your system is infected with 3 viruses! Wednesday, March 20, 2019 10:53 AM
Your Mac is infected with 3 viruses. Our security check found traces of 2 malware and 1 phishing/spyware. System damage: 28.1% - Immediate removal required!
The immediate removal of the viruses is required to prevent further system damage, loss of Apps, Photos or other files.
Traces of 1 phishing/spyware were found on your Mac with MacOS 10.14 Mojave.
Personal and banking information is at risk.
To avoid more damage click on 'Scan Now' immediately. Our deep scan will provide help immediately!
4 minute and 32 seconds remaining before damage is permanent.

Screenshot von gefälschten Ergebnissen (Viren), die von einer irreführenden Website erkannt wurden:

fake results generated by deceptive website

Text, der auf dieser Seite präsentiert wird:

Your Mac is heavily damaged! (33,2%)

Please download the Advanced Mac Cleaner application to remove 3 Viruses from your Mac.
VIRUS INFORMATION

Virus Name: Tapsnake; CronDNS; Dubfishicv
Risk: HIGH
Infected Files: /os/apps/hidden/os-component/X/snake.icv; /os/local/conf/keyboard/retype.icv...
REMOVE VIRUSES NOW
VIRUS REMOVAL

Application: Advanced Mac Cleaner
Rating: 9.9/10
Price: Free

Aussehen des "Your Mac is heavily damaged! (33,2%)" Betrugs (GIF):

Appearance of Your Mac is heavily damaged! (33.2%) scam (GIF)

Screenshot der potenziell unerwünschte Anwendung Mac-Tweak-Pro:

mac tweak pro potentially unwanted application

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man potenziell unerwünschte Anwendung, die über den "Your Mac is heavily damaged" (33.2%)" Pop-up gefördert werden, mit Combo Cleaner entfernt:

Entfernung potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

"Your Mac is heavily damaged! (33.2%)" Virus bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

"Your Mac is heavily damaged! (33.2%)" Virus Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

"Your Mac is heavily damaged! (33.2%)" Virus bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

"Your Mac is heavily damaged! (33.2%)" Virus bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

"Your Mac is heavily damaged! (33.2%)" Virus bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Your Mac is heavily damaged! (33.2%) Virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für "Your Mac is heavily damaged! (33.2%)" Virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.