Hallo, Flash Player 10 spielt plötzlich verrückt und neu installieren läst er sich auch nicht. Wininstaller gibt immer vorher auf und Ashampoo ClipFinder geht auch nicht mehr.
Habe einen neuen PC Intel i5 mit Win7 ultimate.
Habe versuchsweise Spayware Programme abgestellt, tut sich auch nichts.
Worin könnte das Problem bestehn.
Gruß
Fliega
Fliega Nachtrag zu: „Flash Player 10“
Hallo, interesante Mitteilung von Registry Docktor bekommen, mit 3 Trojanern verseucht, 2 lassen sich nicht elleminieren.
Übersetzung von Englisch in Deutsch
Virus Lab http://viruslab.blog.avg.com/ #
11. März 2010
Fake Antivirus-Case-Analyse
Eines der bisherigen DHL-Betrug Kampagne propagiert Downloader in ziped attachement DHL_label_NR1156.exe benannt.
Collected Name: DHL_label_NR1156.exe
GRÖSSE: 41984 Bytes
MD5: f71d48a86776f8c0da4d7a46257ff97c
Nach der Ausführung Malware kopiert sich als incognito.exe in% System%-Ordner.
Downloader erhält dann zwei Binaries benannt exe0.exe und Dll.dll und installiert sie in das System.
Collected Name: exe0.exe
GRÖSSE: 33280 bytes
MD5: c0ed88ccdc920a951f750c53b21996a1
Packer: Thinstall
Diese binäre wird in% system% smss32.exe Ordner kopiert und ausgeführt wird.
Nach der Ausführung wird die Tapete von der Abbildung unten geändert:
Aufgrund der Tatsache, dass Malware die Registry Keys ändert:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoSetActiveDesktop
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ ActiveDesktop \ NoChangingWallpaper
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoActiveDesktopChanges
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ NoSetActiveDesktop
Die Änderung dieser Tapete ist für den Benutzer blockiert, wie in der folgenden Abbildung dargestellt:
Nach einer Weile, dann erscheint eine Nachricht im Anschluss an die Benutzer, Alarmierung eine Infektion:
Wie die Malware ausgeführt wird, überprüft es, ob die Datei smss32.exe ist in "C: \ Windows \ System32" werden, indem er es in der Registrierung, um diese Datei in init und Anmeldung auszuführen. Es gibt einige Auszüge unten zeigt Registry-Änderungen, die von der Malware durchgeführt werden.
Diese Änderung in der Anmeldung wird getan, um einen Alarm, wenn userinit.exe ausgeführt zu zeigen. Die Warnmeldung angezeigt, bevor MS Windows startet, ist:
Wenn der Benutzer versucht, auf einige Windows-Anwendungen wie calc.exe, cmd.exe oder "Microsoft Word", alle von ihnen unerwartet beendet mit der folgenden Meldung, was auf einen Verlust an Funktionalität zu öffnen:
Lesen Sie mehr über AVG Blogs | Virus Lab http://viruslab.blog.avg.com/ # ixzz0hswPR5Mj
Free Antivirus
Lesen Sie mehr über AVG Blogs | Virus Lab http://viruslab.blog.avg.com/ # ixzz0hswPSq8a
Free Antivirus
Gruß
Fliega
