Ein weiteres Fake Programm macht die Runde "Video ActiveX Access",
erkennbar im HijackThis Logfile an folgenden Einträgen:

C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\Video ActiveX Access\imsmn.exe

O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Program Files\Video ActiveX Access\iesplg.dll
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe

Es kann sein, dass das Fake Tool, "Video ActiveX Access" Werbung zum Download eines weiteren Fake Tools einspielt, dessen Entfernung ich soeben an Forum erörtert habe:


Es gibt auch Fälle, wo beide Fake Programme zusammen auf einem Rechner zu finden sind, wie man an den Malware Dateien erkennen kann.

"Video ActiveX Access" wird - laut dem Research Center von Sunbelt-Software (CounterSpy) ebenfalls durch den Download eines Zlob Trojaners ausgelöst, den Trojan-Downloader.Zlob.Media-Codec und gibt ebenfalls vor, ein Codec Programm zu sein, das man braucht, um ein Audio oder Video zu betrachten. Wenn sich der Trojaner auf dem Rechner installiert hat, spielt er Fake Warnungen ab und fordert den User auf, ein kostenpflichtiges Fake Antispyware Programm herunter zu laden, um sein System zu 'reinigen'. Es sieht so aus als würde 'Video ActiveX Access' Werbung machen für das Fake Programm 'VirusProtectPro/VirusProtect Pro'.

Beide Programme lassen sich bei Anwendern von Windows 2000 und Windows XP mit Hilfe von Siri's Smitfraudfix entfernen:


Eine Bedienungsanleitung zur Anwendung des SmitFraudFix in deutscher Sprache befindet sich auf S!Ri's Webseite:

Wir haben an unserem Forum ein Reinigungsprogramm speziell fuer Spyware Infektionen bei folgenden Betriebssystemen zusammengestellt:


"Video ActiveX Access" kann ausser mit S!Ri's SmitFraudFix mit CounterSpy V2 und dem RogueRemover von Malwarebytes entfernt werden.

Beide Programme stehen in kostenlosen (Trial)versionen zur Verfügung. Eine deutsche Anleitung zu CounterSpy V2 findet sich in unserem Forum: CounterSpy Anleitung.

Wir bitten unsere User die weiter oben angeführten Reinigungs Anleitungen durchzuarbeiten und sich bei Rückfragen oder Unsicherheiten an unser Team im Forum für HijackThis Logfiles zu wenden.

Noch ein Hinweis: Wächterprogramme wie beispielsweise der TeaTimer verhindern die Reinigungsarbeiten und sollten folglich während der Reinigungsarbeiten abgeschaltet werden, vergleiche hierzu: Tipps & Tricks (TIPP 6).