Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Hoe krijg ik het PSW.OnlineGames3.BGAI virus weg

Pagina: 1
Acties:

  • wartus
  • Registratie: Oktober 2009
  • Laatst online: 26-09-2023
Goedemiddag,

Voor het eerst in jaren heb ik weer eens een virus en het is meteen een lastige.. Ik krijg hem niet weg en op op internet staat ook geen methodiek die werkt. Die refereren naar een oudere versie en die verwijderings technieken werken niet.

Virus naam: PSW.OnlineGames3,BGAI
Locatie: C:\Windows\SysWOW64\mwrst.dll
Processen: jescheder.exe, ausult.exe, pctssvc.exe (en anderen)

Oplossingen die ik heb geprobeerd:
- Te verplaatsen naar quarantaine, werkt voor 10 sec, daarna komt de popup van AVG resident shield weer omhoog. Het virus komt ten alle tijde terug.
- Heb Spyware doctor, malwarebytes, AVG gebruikt, geen van alle vindt wat.
- Handmatige verwijdering van het *DLL bestand helpt niet, na 10 sec is het weer terug
- Safe mode, AVG aangezet, dan vindt hij het wel en verplaatst het. Na de reboot is mijn vriend weer terug.
- Safe mode, malwarebytes aangezet, maar vindt niets.
- Heb gezocht naar vreemde processen met Hijack, maar kon niets vreemds zien.

In het register (REGEDIT) gezocht naar het *dll bestand en de naame OnlineGames3 etc.. maar er wordt niets gevonden. Nu ben ik ten einde raad, wie heeft er raad of heeft zelf al ervaring ermee?

Alvast bedankt.

  • anandus
  • Registratie: Februari 2001
  • Niet online
De beste oplossing lijkt mij gewoon een verse installatie, eigenlijk.
Nb. Ik ben er dan ook rigoreus in. Het is de enige manier om er zeker van te zijn dat je een schoon systeem hebt.

[ Voor 47% gewijzigd door anandus op 31-03-2011 17:44 ]

"Always remember to quick save" - Sun Tzu


  • DiedX
  • Registratie: December 2000
  • Laatst online: 29-11 15:27
Ik zou toch eens kijken naar stinger van McAfee. Die is speciaal hiervoor bedoeld.

Je had natuurlijk ook kunnen googlen: http://www.geekstogo.com/...games-infection-resolved/

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 20:45
Op Google vond ik een handmatige verwijderingsinstructie. Misschien dat je die kunt proberen.

Anders inderdaad een verse install...

  • wartus
  • Registratie: Oktober 2009
  • Laatst online: 26-09-2023
Uiteraard was ik niet zo lui om niet te googelen :) Ik heb beide manieren al geprobeerd en faalden.
Verse installatie heb ik nog niet geprobeerd, maar dat doe ik liever niet. Nog andere tips?

  • mokumouse
  • Registratie: Maart 2002
  • Laatst online: 27-11 16:53

mokumouse

LOLstoel User

wartus schreef op donderdag 31 maart 2011 @ 17:50:
Uiteraard was ik niet zo lui om niet te googelen :) Ik heb beide manieren al geprobeerd en faalden.
Verse installatie heb ik nog niet geprobeerd, maar dat doe ik liever niet. Nog andere tips?
met een verse installatie weet je wel 100% zeker dat ie weg is ;)

Blaat...


  • wartus
  • Registratie: Oktober 2009
  • Laatst online: 26-09-2023
mokumouse schreef op donderdag 31 maart 2011 @ 17:52:
[...]

met een verse installatie weet je wel 100% zeker dat ie weg is ;)
I know, maar ja moet ik weer backup maken etc.. maar ik hoop stiekem dat er mensen zijn die wel de uitdaging aan willen gaan een alternatief aanbieden.

  • dragon4ce
  • Registratie: Oktober 2010
  • Niet online

dragon4ce

hardware freak

mail hem me ff in een zipje, dan kan ik ff kijken in een vm. Al denk ik alsnog dat een herinstallatie het beste is ;)

Omdat het kan.


Verwijderd

Ik zou in ieder geval nog wat programma's loslaten als Hitman Pro, Emsisoft Emergency Kit en Prevx. Prevx kun je gewoon een tijdje laten draaien. Dan zie je waarschijnlijk wel welk programma die mwrst.dll
steeds weer terugplaatst.

  • wartus
  • Registratie: Oktober 2009
  • Laatst online: 26-09-2023
dragon4ce schreef op donderdag 31 maart 2011 @ 18:12:
mail hem me ff in een zipje, dan kan ik ff kijken in een vm. Al denk ik alsnog dat een herinstallatie het beste is ;)
Ok, dat is goed. Welke zaken wil je dan in een zip ontvangen? Ouput Hijack.. What else?

  • dragon4ce
  • Registratie: Oktober 2010
  • Niet online

dragon4ce

hardware freak

output hijack this en deze bestandjes graag. Het liefst ook het bestand waarmee je vermoed dat het binnen is gekomen.


Locatie: C:\Windows\SysWOW64\mwrst.dll
Processen: jescheder.exe, ausult.exe, pctssvc.exe (en anderen)

Omdat het kan.


  • wartus
  • Registratie: Oktober 2009
  • Laatst online: 26-09-2023
Het is mij al gelukt, moest via een van de processen alles handmatig verwijderen.
http://blog.serverflux.com/

Bedankt voor de hulp iig.
Pagina: 1