VideoAccessCodecInstall virus...

Status
Niet open voor verdere reacties.
T

terrorjamie

Gebruiker
Lid geworden
5 aug 2006
Berichten
27
hallo ik heb gisteren een programma VideoAccessCodecInstall gedownload omdat ik een simple filmpje wou bekijken dit blijkt een virus te zijn ik heb groten deels van dit virus weg gekregen maar er zijn nog steeds een aantal problemen zoals mijn buroaublad word wit en ik kan niet meer op mijn buroaublad rechtermuisknop klikken en ik krijg afentoe een fout melding dat hij van internet explore de vijligheid niet meer kan vinden in de windows map.
ik heb een aantal acties uitgevoerd zoals een scan met SmitFraudFix dit heeft de grootste problemen opgelost en verder heb ik nog met een ander programma kan me niet herinneren hoe hij heet een scan uitgevoerd en die gaf aan dat ik maleware had die in system32 map zaten die file's heb ik verwijdert zoals op een ander forum stond aangegeven omdat dit fake file's waren ik heb ook nog eens een nieuwe versie van jafa geinstaleert maar ik blijf dit probleem houden .
hier een resultaat van de test met SmitFraudFix.


SmitFraudFix v2.274

Scan done at 11:25:28,92, za 26-01-2008
Run from D:\Documents and Settings\Jamie\Bureaublad\SmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\avast2\aswUpdSv.exe
D:\avast2\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
D:\avast2\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
D:\avast2\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
D:\avast2\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\Xfire\xfire.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Jamie


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Jamie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Jamie\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Pakketplanner-minipoort
DNS Server Search Order: 10.0.0.138
DNS Server Search Order: 192.168.123.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9D361370-A457-4060-9961-747CE88D6769}: DhcpNameServer=10.0.0.138 192.168.123.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9D361370-A457-4060-9961-747CE88D6769}: DhcpNameServer=10.0.0.138 192.168.123.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9D361370-A457-4060-9961-747CE88D6769}: DhcpNameServer=10.0.0.138 192.168.123.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138 192.168.123.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138 192.168.123.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138 192.168.123.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

ik hoop dat iemand mij hier bij kan helpen bijvoorbaad dank jamie todd
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan