win32:evogen

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#1

Hallo ik had net een program gedownload, voor het herstellen van verwijderde bestanden, dat het geinfecteerd is met win32:evogen(susp) wat moet ik nu doen? Panda cloud scanner is net klaar en wat het vond heb alles verwijderen.
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#2

en malware bytes heeft er heelveel gevonden, maar alles staat nu in quarantene
Malwarebytes Anti-Malware
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#3

Hier zijn ook de logjes
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#4

jordan77 schreef:Hallo ik had net een program gedownload, voor het herstellen van verwijderde bestanden, dat het geinfecteerd is met win32:evogen(susp) wat moet ik nu doen? Panda cloud scanner is net klaar en wat het vond heb alles verwijderen.
Weet je nog in welke locatie Panda het vond, en zou je het logje van Mbam willen plaatsen;

Doe daarvoor het volgende: start MBAM.
• Klik in de bovenbalk op "Geschiedenis".
• Klik vervolgens op de optie programmalogboeken.
• Je vindt nu zowel een scan-log als ook beschermingslogs.
• Dubbelklik nu op de vermelding "Scanlogboek".
• Er opent nu een nieuw venster: links onderaan zie je nu twee knoppen (Exporteer & Kopieer naar klembord).
• Klik nu op de knop Exporteer en kies voor Tekstbestand *(txt).
• Sla dit kladblok bestand op kies daarvoor bv. het bureaublad en sla het daar op onder vermelding van MBAM scanlog.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#5

Ik heb de andere gevonden bestanden verwijdert, van malwarebytes
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#6

En ik heb nu ook een browser chormium op bureaublad
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#7

Hallo,


Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    firefoxlook;
    torpigcheck;
    emptyfolderscheck;delete
    chromelook;
    C:\Windows\system32\drivers\gctcqksx.sys;virustotal;
    standardsearch;
    filesrcm;
    autoclean;
    startupall;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#8

Ik heb zoek maar gesloten, het is al ruim half uur bezig en dan nog komt het niet verder dan checking input, is dat normaal ?
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#9

Ik kan trouwens zoek niet afsluiten het komt steeds weer terug.
ik kan ook niet rustig iets lezen op internet,de pagina scrolt ineens helemaal door naar onder.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#10

jordan77 schreef:Ik heb zoek maar gesloten, het is al ruim half uur bezig en dan nog komt het niet verder dan checking input, is dat normaal ?
Dit is normaal zoek.exe kan meer als een uur duren, net naar gelang hoeveel bestanden op je pc staan.
lees daarom de handleiding goed door en doe niks als zoek.exe aan het scannen is.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#11

abbs schreef:
jordan77 schreef:Ik heb zoek maar gesloten, het is al ruim half uur bezig en dan nog komt het niet verder dan checking input, is dat normaal ?
Dit is normaal zoek.exe kan meer als een uur duren, net naar gelang hoeveel bestanden op je pc staan.
lees daarom de handleiding goed door en doe niks als zoek.exe aan het scannen is.
Kan ik als er gescant wordt de internet verbinding tijdelijk verbreken ?
Omdat ik net lees dat ziggo (die heb ik niet) eerst wilt dat het verholpen wordt ivm de bandbreedte?

En het is nu al twee uur bezig vind ik wel erg lang.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#12

Hallo,

Stop de scan maar en doe het volgende;

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#13

Gelukt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#14

Hallo,

Ga eens naar de site Virustotal.

Kopieer en plak: C:\Windows\system32\drivers\gctcqksx.sys voor de knop Choose File en klik op Scan it!.
Wacht het resultaat af, sla dit op en plak dit in je volgende post.

Klik op heranalyseer als het bestand al eens eerder gescand werd.

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

Emsisoft Emergency Kit uitvoeren
  • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
  • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
  • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
  • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht.
  • Voeg het logbestand met de naam "a2scan_130711-154142.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\EEK\Run\Reports")
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jordan77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 179
Lid geworden op: 20 aug 2015 17:23
Kennisniveau: (1) Beginner
OS: Wind.10 desktop Win10 laptop
AV: Avast(desktop) Avast (Laptop)
AM: malware bytes eset online scanner
FW: windows 10

#15

Ik kan dat file niet vinden, wel C:\Windows\system32\drivers\
maar niet C:\Windows\system32\drivers\gctcqksx.sys wat u aangeeft
ook niet als ik in de map kijk wat me daar opvalt is dat die map veel groter is
Gesloten

Terug naar “Opgeloste problemen / logs”