Mehrgerätelizenzen (Mengenrabatte)
Threat Database Fake Error Messages Warnung! Trojaner gefunden! Auftauchen

Warnung! Trojaner gefunden! Auftauchen

Von GoldSparrow in Fake Error Messages
Übersetzen Sie in:
Deutsch

Die Warnung! Trojan Found' Popup ist eine gefälschte Warnmeldung, die von der betrügerischen Anti-Spyware-Anwendung Extra Antivirus generiert und verbreitet wird. Der gefälschte Popup-Warntext lautet:

"Ihr Computer ist infiziert. Warnung! Trojaner gefunden! Bedrohung erkannt: Trojan. Dateiname: svhost.sys. Bedrohungsname: Trojan-PSW.BAT.Cunter. Infektionsgefährdete Datei: C:\Dokumente und Einstellungen\. Gesamtzahl der Schwachstellen : 21. Beschreibung: Dieser Trojaner versucht, alle Ihre Passwörter für das Netzwerk zu stehlen. Empfohlen: Bitte klicken Sie auf „Alle entfernen“, um alle möglichen Bedrohungen zu beseitigen und Ihren PC zu schützen.“

Das „Warning!Trojan Found“-Popup versucht, den Benutzer zu der Annahme zu verleiten, dass sein PC infiziert ist, sodass der Benutzer das betrügerische Extra Antivirus-Programm kauft. Es gibt keine Infektion; Die Warnung ist gefälscht. Der Benutzer sollte dem Popup „Warnung! Trojaner gefunden“ nicht vertrauen und die Infektion ohne Zögern entfernen.

Deatils zum Dateisystem

Warnung! Trojaner gefunden! Auftauchen kann die folgende(n) Datei(en) erstellen:
Alle erweitern | Alles ausblenden
# Dateiname Erkennungen
1. c:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\delfile.sys
2. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\energy.exe
3. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
4. c:\WINDOWS\ime\exec.dll
5. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\energy.exe
6. c:\WINDOWS\Installer\$PatchCache$\Managed\D6461317C3DC4F04799BDCE9E42626FE\2.0.50727\ANTIGEN.sys
7. c:\WINDOWS\ServicePackFiles\i386\ppal.dll
8. c:\WINDOWS\system32\tjd.exe
9. C:\Documents and Settings\\Application Data\7c69f0c\UA2009.exe
10. c:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\ANTIGEN.sys
11. c:\WINDOWS\ServicePackFiles\i386\SICKBOY.exe
12. c:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\CLSV.dll
13. %UserProfile%\Application Data\Ultra Antivir2009\Instructions.ini
14. %UserProfile%\Start Menu\Ultra Antivir2009.lnk
15. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore\vd952342.bd
16. c:\WINDOWS\std.drv
17. c:\WINDOWS\ServicePackFiles\i386\ppal.tmp
18. %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Ultra Antivir2009.lnk
19. %UserProfile%\Start Menu\Programs\Ultra Antivir2009.lnk
20. C:\Documents and Settings\\Application Data\7c69f0c\SystemStore
21. C:\Documents and Settings\\Application Data\SystemStore\uavir.cfg
22. c:\WINDOWS\ime\snl2w.drv
23. %UserProfile%\Application Data\Ultra Antivir2009
24. %UserProfile%\Desktop\Ultra Antivir2009.lnk
25. C:\Documents and Settings\\Application Data\7c69f0c
26. C:\Documents and Settings\\Application Data\SystemStore
27. c:\WINDOWS\$hf_mig$\KB947864-IE7\update\kernel32.tmp
28. c:\WINDOWS\ServicePackFiles\i386\snl2w.drv

Registrierung-Details

Warnung! Trojaner gefunden! Auftauchen kann den folgenden Registrierungseintrag oder die folgenden Registrierungseinträge erstellen:
HKEY..\..\..\..{RegistryKeys}
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "4800156103"
HKEY_CLASSES_ROOT\UA2009.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Ultra Antivir2009"

Im Trend

Am häufigsten gesehen

Wird geladen...