Virus... PSW.onlinegames3.BGAI =>HELP!! - Privacy en beveiliging

vrijdag 8 april 2011 12:07

Acties:

Verwijderd

Topicstarter

Hallo,

Ik wil jullie hulp vragen.. zit met een virus die ik er zonder wat assistentie niet af krijg.. Heb de message van Wartus gelezen maar deze is niet hetzelfde.. Wil geen re-install als het half kan..

Sinds een 2 dagen nu dit **** virus erop staan en krijg het er niet af en heel weinig info op Internet.

lokatie c:\windows\system32\mwrst.dll (wordt opgegeven als geinfecteerde bestand door AVG free). Trend Micro housacall geprobeerd maar ziet niet, Ad-aware ziet niets.. maar AVG blijft roepen en ik wordt er nu gek van.. De info op Internet refereert naar bestanden die ik niet terugzie in de lopende processen. Ik kan deze dus niet stoppen. mwrst.dll verwijderen is zinloos.. staat direct weer terug. Virus komt voor in de nieuwe virus lijsten van AVG maar heerlijk dat je een antiviruspakket hebt die zegt dat je een virus hebt maar er geen **** mee doet!.

Hoop dat jullie kunnen en willen helpen..

Mvg,

Peter

vrijdag 8 april 2011 12:10

Acties:

ItMeAedri

Pak een USB stick, installeer daar Malwarebytes op, start vervolgens op onder veilige modus en verwijder het virus?

vrijdag 8 april 2011 12:11

Acties:

w4rguy

Team Manager NAB Racing

Of je download de g-data rescue-cd

All-Round nerd | iRacing Profiel

vrijdag 8 april 2011 12:27

Acties:

Verwijderd

Topicstarter

Ok USB gepakt en Malwarebytes gedownload.. ga nu ff comp opstarten in veilige modus en laat het zo weten of het is gelukt.. thanks alvast..

Rescue cd is niet echt zinvol.. pas als het niet meer lukt lijkt mij hehe..

tot zo guys.. en thanks alvast voor de replies.

vrijdag 8 april 2011 12:29

Acties:

w4rguy

Team Manager NAB Racing

Verwijderd schreef op vrijdag 08 april 2011 @ 12:27:
Ok USB gepakt en Malwarebytes gedownload.. ga nu ff comp opstarten in veilige modus en laat het zo weten of het is gelukt.. thanks alvast..

Rescue cd is niet echt zinvol.. pas als het niet meer lukt lijkt mij hehe..

tot zo guys.. en thanks alvast voor de replies.

niet echt zinvol want...?

Het is een aangepaste linux live-distro met g-data virus scanner. Je laat hem even updaten en dan draaien

. Alle virussen solved want het is linux dus een Windows virus werkt niet

All-Round nerd | iRacing Profiel

vrijdag 8 april 2011 12:50

Acties:

Verwijderd

Topicstarter

w4rguy... Linux distr.. ik draai XP dus snap je niet helemaal (kan je wat meer vertellen?) rescue dcd komt mij over alszijnde een reinstall.

By the way heb nu net malwarebytes gedraaid en die vindt dus ook niets..

w4rguy ik zal even kijken naar g-data.. thanks.. dit virus is vrij nieuw van wat ik er van begrijp (extensie bgai!) andere extensie kom ik veel tegen zoals de vm maar deze ziet avg wel maar de rest niet lijkt wel.

vrijdag 8 april 2011 15:31

Acties:

Verwijderd

Topicstarter

Pfff wordt er nu wel een beetje moe van.. geen van de reguliere methodes werkt. Handmatig verwijderen is mij niet gelukt aangezien de beschreven methode (files etc) anders zijn dan bij mij. G-data bood geen oplossing, Ad-aware, avg etc ook niet.. tot nu toe herkent alleen AVG het virus/trojan. maar verder dan dat kom ik niet.

Iemand nog suggesties?

vrijdag 8 april 2011 15:34

Acties:

Xessive

Upload het bestand eens naar:Kasperky
Eens zien wat die zegt.

Aanvulling:
Virustotal.com gebruikt verschillende scan engines. Probeer die ook eens.

[ Voor 36% gewijzigd door Xessive op 08-04-2011 15:40 . Reden: Aanvulling ]

Seriously? Nope, not a bit...

vrijdag 8 april 2011 15:40

Acties:

Kwastie

Awesomeness

Windows opstarten in safe mode:

En de volgende tools draaien:
- Combofix (je moet waarschijnlijk eerst AVG verwijderen)
- Hitmanpro
- Malwarebytes
- Dr.Web
- SuperAntispyware

Als deze programma's niets vinden is het mogelijk een false positive van AVG..

When I get sad i stop being sad and be awesome instead

vrijdag 8 april 2011 15:45

Acties:

w4rguy

Team Manager NAB Racing

Verwijderd schreef op vrijdag 08 april 2011 @ 15:31:
Pfff wordt er nu wel een beetje moe van.. geen van de reguliere methodes werkt. Handmatig verwijderen is mij niet gelukt aangezien de beschreven methode (files etc) anders zijn dan bij mij. G-data bood geen oplossing, Ad-aware, avg etc ook niet.. tot nu toe herkent alleen AVG het virus/trojan. maar verder dan dat kom ik niet.

Iemand nog suggesties?

Hoe heb je g-data geprobeerd dan? linkje van de boot-cd

Die kun je op een cd branden (NIET de .iso er op branden maar de inhoud ervan, kun je via Nero doen). Je start dan de cd op (zoals je bij een installatie van Windows zou doen). Automatisch komt dan bij de boot een venster omhoog. Je laat gewoon G data normale modus starten. Hij gaat dan booten, je kiest dan om eerst te updaten. Dat kan hij alleen doen als hij je netwerkkaart herkent in dr drivers en internetverbinding heeft. Als hij klaar is met updaten start je gewoon de scan (kan je niet missen, het menu heeft maar 4 opties volgensmij). Als hij een hit geeft zeg je hem gewoon clean or delete. Die laat je draaien en tada

All-Round nerd | iRacing Profiel

vrijdag 8 april 2011 17:59

Acties:

Verwijderd

Topicstarter

w4rguy

Ik had dezelfde cd al gevonden maar die vindt ook niets.. Maar geloof mij ik heb echt een virus.. mijn computer neemt nu rap in snelheid af. Via een internet browser downloaden gaat alleen nog als ik mijn muis blijf bewegen anders komt hij in een soort pauze mode te staan..

Er gebeuren nu rare dingen..

Hitman ook geprobeerd en malwarebytes etc.. ben nu bezig met hiren boot cd.

laatste pogingen.. anders format.. maar dan gaat linux erop.. wordt hier niet vrolijk van

vrijdag 8 april 2011 18:04

Acties:

Biersteker

Oplossing: http://www.geekstogo.com/...games-infection-resolved/
Ik hoop dat het je helpt.

[ Voor 2% gewijzigd door Biersteker op 08-04-2011 18:17 . Reden: Niet de oplossing, jammer, maar niet dus ]

Originally, a hacker was someone who makes furniture with an axe.

vrijdag 8 april 2011 18:04

Acties:

InFamous

excommunicado

Had laatst ook een virus een leuke trojan deze kwam ook steeds weer terug, wat ik gedaan heb ( wel in windows 7) is opgestart map opgezocht waar bestand in stond, mij zelf als enigste rechten verleend om te lezen schrijven etc.. toen opgestart in safe mode bestand verwijderd gescanned en toen opnieuw opgestart en virus was weg.

Formerly known as Ragdoll

vrijdag 8 april 2011 18:05

Acties:

D4NG3R

kiwi

Ah, deze leuke virus heb ik ook al eens gehad.

Veilige modus inloggen -> Via Malwarebytes geforceerd deze directory verwijderen:
C:\Users\*username*\AppData\Local\Temp

Mocht je XP gebruiken is het
C:\Documents and Settings\*Username*\Local Settings\Temp

Daarna via start -> Zoekbalk onderaan (Of via Run onder WinXP) "MSCONFIG" opstarten. En dan bij opstarten alle rommel met namen als AR456.EXE weghalen.

Heeft het bij mij opgelost, had die troep opgelopen op de schoolserver. Waarna ik het thuis ook had.

[ Voor 15% gewijzigd door D4NG3R op 08-04-2011 18:09 ]

Komt d'r in, dan kö-j d’r oet kieken

vrijdag 8 april 2011 18:14

Acties:

Verwijderd

Topicstarter

Biersteker, bedankt maar die had ik geprobeerd maar mijn virus is weer net anders. Files zijn net weer anders..

Ragdoll , ik kan de directory niet vinden waar het zou moeten staan. wel de file waarin het zou moeten staan maar het heeft geen zin om deze weg te gooien... komt toch weer terug.

D4ng3r ik ga je tip ff proberen ...

Daarna hiren boot cd proberen

thanks voor de tips.. ik hou jullie ook even bij

vrijdag 8 april 2011 18:16

Acties:

D4NG3R

kiwi

Dit virus kopieert zich trouwens naar USB Apparaten, en krijg je zeer snel onder WindowsXP door de autorun (Kijk maar eens met linux naar recent gebruikte USB stickjes. wedden dat daar een autorun.inf hidden file op staat

)

[ Voor 4% gewijzigd door D4NG3R op 08-04-2011 18:16 ]

Komt d'r in, dan kö-j d’r oet kieken

vrijdag 8 april 2011 18:17

Acties:

Biersteker

Misschien een HijackThis log posten, dat we toch kunnen zien, welke files er nou echt bij betrokken zijn.

Originally, a hacker was someone who makes furniture with an axe.

vrijdag 8 april 2011 18:26

Acties:

Verwijderd

Topicstarter

Ik zal even kijken of ik de hijackthis kan maken.

Dit is wat ik voortdurend van avg op mijn scherm krijg:

"c:\WINDOWS\system32\mwrst.dll";"Trojaans paard PSW.OnlineGames3.BGAI";"Geïnfecteerd"

vrijdag 8 april 2011 19:19

Acties:

Verwijderd

Topicstarter

Voor ik met hiren boot cd ben begonnen nog een tip gehad om eset online scan te gebruiken.. Deze is nu al meer dan 2 uur aan het ratelen.. staat nu op 8 infecties maar niet echt bijzonder.. meer spyware.. maar ik heb van avg wederom de window gerefreshed en rara.. nu heb ik de melding niet meer.. wacht de scan van eset even af en ga dan rebooten.. ben zeer benieuwd.. of zou avg mij gepiepeld hebben?? die heb ik inmiddels ook al 4 x geupdate vandaag hehe

keep you guys posted

vrijdag 8 april 2011 19:24

Acties:

D4NG3R

kiwi

Online scans kunnen je systeem niet eens in

. Stopzetten die scan en hiren erin.

Komt d'r in, dan kö-j d’r oet kieken

vrijdag 8 april 2011 20:53

Acties:

Verwijderd

Topicstarter

Goed.. schiet mij maar in een kerstboom.. geen melding meer.. hiren boot cd gedraaid ... niets gevonden...

mogelijk toch de 8 meldingen van eset geweest.

morgen opnieuw met gekruisde vingers kijken.

bedankt allemaal voor de tips en de hulp.

Pagina: 1

Reageer