Hallo, Flash Player 10 spielt plötzlich verrückt und neu installieren läst er sich auch nicht. Wininstaller gibt immer vorher auf und Ashampoo ClipFinder geht auch nicht mehr.
Habe einen neuen PC Intel i5 mit Win7 ultimate.
Habe versuchsweise Spayware Programme abgestellt, tut sich auch nichts.
Worin könnte das Problem bestehn.
Gruß
Fliega
Conqueror Fliega „Flash Player 10“
Keine Ahnung, da vermutlich niemand weiß was Du so drauf hast auf Deinem PC und was Du in letzter Zeit am PC gemacht hast, bevor der Fehler kam.
Eventuell Systemwiederherstellung bemühen, sofern diese dann funktioniert. Oder versuch diesen manuell zu installieren:
http://kb2.adobe.com/cps/191/tn_19166.html#Download
Fliega Nachtrag zu: „Flash Player 10“
Hallo, interesante Mitteilung von Registry Docktor bekommen, mit 3 Trojanern verseucht, 2 lassen sich nicht elleminieren.
Übersetzung von Englisch in Deutsch
Virus Lab http://viruslab.blog.avg.com/ #
11. März 2010
Fake Antivirus-Case-Analyse
Eines der bisherigen DHL-Betrug Kampagne propagiert Downloader in ziped attachement DHL_label_NR1156.exe benannt.
Collected Name: DHL_label_NR1156.exe
GRÖSSE: 41984 Bytes
MD5: f71d48a86776f8c0da4d7a46257ff97c
Nach der Ausführung Malware kopiert sich als incognito.exe in% System%-Ordner.
Downloader erhält dann zwei Binaries benannt exe0.exe und Dll.dll und installiert sie in das System.
Collected Name: exe0.exe
GRÖSSE: 33280 bytes
MD5: c0ed88ccdc920a951f750c53b21996a1
Packer: Thinstall
Diese binäre wird in% system% smss32.exe Ordner kopiert und ausgeführt wird.
Nach der Ausführung wird die Tapete von der Abbildung unten geändert:
Aufgrund der Tatsache, dass Malware die Registry Keys ändert:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoSetActiveDesktop
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ ActiveDesktop \ NoChangingWallpaper
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoActiveDesktopChanges
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ NoSetActiveDesktop
Die Änderung dieser Tapete ist für den Benutzer blockiert, wie in der folgenden Abbildung dargestellt:
Nach einer Weile, dann erscheint eine Nachricht im Anschluss an die Benutzer, Alarmierung eine Infektion:
Wie die Malware ausgeführt wird, überprüft es, ob die Datei smss32.exe ist in "C: \ Windows \ System32" werden, indem er es in der Registrierung, um diese Datei in init und Anmeldung auszuführen. Es gibt einige Auszüge unten zeigt Registry-Änderungen, die von der Malware durchgeführt werden.
Diese Änderung in der Anmeldung wird getan, um einen Alarm, wenn userinit.exe ausgeführt zu zeigen. Die Warnmeldung angezeigt, bevor MS Windows startet, ist:
Wenn der Benutzer versucht, auf einige Windows-Anwendungen wie calc.exe, cmd.exe oder "Microsoft Word", alle von ihnen unerwartet beendet mit der folgenden Meldung, was auf einen Verlust an Funktionalität zu öffnen:
Lesen Sie mehr über AVG Blogs | Virus Lab http://viruslab.blog.avg.com/ # ixzz0hswPR5Mj
Free Antivirus
Lesen Sie mehr über AVG Blogs | Virus Lab http://viruslab.blog.avg.com/ # ixzz0hswPSq8a
Free Antivirus
Gruß
Fliega
Conqueror Fliega „Flash Player 10“
Lies dies hier:
http://viruslab.blog.avg.com/2010/03/
Und installier Deinen PC neu, alles andere ist sinnlos ?
Diese Programme werden in Ihrer Auführung gestört:
"calc.exe"
"notepad.exe"
"control.exe"
"WINWORD.exe"
"WinRAR.exe"
"winmine.exe"
"vmware.exe"
"uTorrent.exe"
"notepad.exe"
"msconfig.exe"
"thebat.exe"
"taskmgr.exe"
"spider.exe"
"sol.exe"
"sndvol32.exe"
"Skype.exe"
"wupdmgr.exe"
"GoogleEarth.exe"
"chrome.exe"
"MsnMsgr.Exe"
"EXCEL.exe"
"WINWORD.exe"
"word.exe"
"POWERPOI.exe"
"RealPlayer.exe"
"skypePM.exe"
"regedit.exe"
"RegCloneCD.exe"
"RecordingManager.exe"
"POWERPNT.exe"
"PokerStars.exe"
"pinball.exe"
"Photoshop.exe"
"OUTLOOK.exe"
"OIS.exe"
"nfs.exe"
"NeroExpressPortable.exe"
"Nero.exe"
"MSWorks.exe"
"mspaint.exe"
"msmsgs.exe"
"msimn.exe"
"mshearts.exe"
"mplayer2.exe"
"mplay32.exe"
"moviemk.exe"
"miranda32.exe"
"Illustrator.exe"
"Icq.exe"
"hrtzzm.exe"
"GOM.exe"
"FullTiltPoker.exe"
"freecell.exe"
"shvlzm.exe"
"RWipeRun.exe"
"RwcRun.exe"
"PowerDVD.exe"
"LA.exe"
"setup_wm.exe"
"winamp.exe"
"windvd.exe"
"realplay.exe"
"WindowsAnytimeUpgradeUI.exe"
"sidebar.exe"
"tvp.exe"
"AdvancedDVDPlayer.exe"
"QuickTimePlayer.exe"
"digitaleditions.exe"
"cmd.exe"
"CloneCD.exe"
"rstrui.exe"
"AcroRd32.exe"
"wmplayer.exe"
"mplayerc.exe"
"AdvancedDVDPlayer.exe"
"QuickTimePlayer.exe"
"userinit.exe"
Diese Browser werden infiziert:
Firefox
Internet Explorer
Flock
Opera
Safari
Diese Seiten können nicht mehr aufgerufen werden:
facebook.com
youtube.com
myspace.com.live.com
craigslist.org.wikipedia.org
ebay.com.blogger.com
amazon.com
twitter.com
go.com
bing.com.flickr.com
wordpress.com
photobucket.com
weather.com
nytimes.com
pornhub.com
mapquest.com
foxnews.com
hulu.com
livejasmin.com
youporn.com
digg.com
adultfriendfinder.com
mywebsearch.com
rapidshare.com
redtube.com
ask.com
tube8.com
linkedin.com
thepiratebay.org
xvideos.com.godaddy.com
mozilla.com
guardian.co.uk
imageshack.us
livejournal.com
washingtonpost.com
monster.com
bbc.co.uk.bebo.com
Read more AVG Blogs | Virus Lab: March 2010 http://viruslab.blog.avg.com/2010/03/#ixzz0hxNSUAyk
Free Antivirus
