Pagina 1 van 4

win32:evogen

Geplaatst: ma 21 dec, 2015 16:38:19
door jordan77
Hallo ik had net een program gedownload, voor het herstellen van verwijderde bestanden, dat het geinfecteerd is met win32:evogen(susp) wat moet ik nu doen? Panda cloud scanner is net klaar en wat het vond heb alles verwijderen.

Re: win32:evogen

Geplaatst: ma 21 dec, 2015 16:44:00
door jordan77
en malware bytes heeft er heelveel gevonden, maar alles staat nu in quarantene
Malwarebytes Anti-Malware

Re: win32:evogen

Geplaatst: ma 21 dec, 2015 17:07:59
door jordan77
Hier zijn ook de logjes

Re: win32:evogen

Geplaatst: ma 21 dec, 2015 17:44:21
door abbs
jordan77 schreef:
Hallo ik had net een program gedownload, voor het herstellen van verwijderde bestanden, dat het geinfecteerd is met win32:evogen(susp) wat moet ik nu doen? Panda cloud scanner is net klaar en wat het vond heb alles verwijderen.

Weet je nog in welke locatie Panda het vond, en zou je het logje van Mbam willen plaatsen;

Doe daarvoor het volgende: start MBAM.
• Klik in de bovenbalk op "Geschiedenis".
• Klik vervolgens op de optie programmalogboeken.
• Je vindt nu zowel een scan-log als ook beschermingslogs.
• Dubbelklik nu op de vermelding "Scanlogboek".
• Er opent nu een nieuw venster: links onderaan zie je nu twee knoppen (Exporteer & Kopieer naar klembord).
• Klik nu op de knop Exporteer en kies voor Tekstbestand *(txt).
• Sla dit kladblok bestand op kies daarvoor bv. het bureaublad en sla het daar op onder vermelding van MBAM scanlog.

Re: win32:evogen

Geplaatst: ma 21 dec, 2015 18:27:54
door jordan77
Ik heb de andere gevonden bestanden verwijdert, van malwarebytes

Re: win32:evogen

Geplaatst: ma 21 dec, 2015 18:30:33
door jordan77
En ik heb nu ook een browser chormium op bureaublad

Re: win32:evogen

Geplaatst: ma 21 dec, 2015 18:36:01
door abbs
Hallo,


Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
    firefoxlook;
    torpigcheck;
    emptyfolderscheck;delete
    chromelook;
    C:\Windows\system32\drivers\gctcqksx.sys;virustotal;
    standardsearch;
    filesrcm;
    autoclean;
    startupall;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Re: win32:evogen

Geplaatst: di 22 dec, 2015 08:02:15
door jordan77
Ik heb zoek maar gesloten, het is al ruim half uur bezig en dan nog komt het niet verder dan checking input, is dat normaal ?

Re: win32:evogen

Geplaatst: di 22 dec, 2015 08:05:52
door jordan77
Ik kan trouwens zoek niet afsluiten het komt steeds weer terug.
ik kan ook niet rustig iets lezen op internet,de pagina scrolt ineens helemaal door naar onder.

Re: win32:evogen

Geplaatst: di 22 dec, 2015 08:43:34
door abbs
jordan77 schreef:
Ik heb zoek maar gesloten, het is al ruim half uur bezig en dan nog komt het niet verder dan checking input, is dat normaal ?

Dit is normaal zoek.exe kan meer als een uur duren, net naar gelang hoeveel bestanden op je pc staan.
lees daarom de handleiding goed door en doe niks als zoek.exe aan het scannen is.

Re: win32:evogen

Geplaatst: di 22 dec, 2015 16:07:44
door jordan77
abbs schreef:
jordan77 schreef:
Ik heb zoek maar gesloten, het is al ruim half uur bezig en dan nog komt het niet verder dan checking input, is dat normaal ?

Dit is normaal zoek.exe kan meer als een uur duren, net naar gelang hoeveel bestanden op je pc staan.
lees daarom de handleiding goed door en doe niks als zoek.exe aan het scannen is.


Kan ik als er gescant wordt de internet verbinding tijdelijk verbreken ?
Omdat ik net lees dat ziggo (die heb ik niet) eerst wilt dat het verholpen wordt ivm de bandbreedte?

En het is nu al twee uur bezig vind ik wel erg lang.

Re: win32:evogen

Geplaatst: di 22 dec, 2015 17:07:43
door abbs
Hallo,

Stop de scan maar en doe het volgende;

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Re: win32:evogen

Geplaatst: di 22 dec, 2015 18:11:35
door jordan77
Gelukt

Re: win32:evogen

Geplaatst: di 22 dec, 2015 18:23:38
door abbs
Hallo,

Ga eens naar de site Virustotal.

Kopieer en plak: C:\Windows\system32\drivers\gctcqksx.sys voor de knop Choose File en klik op Scan it!.
Wacht het resultaat af, sla dit op en plak dit in je volgende post.

Klik op heranalyseer als het bestand al eens eerder gescand werd.

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

Emsisoft Emergency Kit uitvoeren
  • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
  • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
  • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
  • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht.
  • Voeg het logbestand met de naam "a2scan_130711-154142.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\EEK\Run\Reports")

Re: win32:evogen

Geplaatst: di 22 dec, 2015 18:39:17
door jordan77
Ik kan dat file niet vinden, wel C:\Windows\system32\drivers\
maar niet C:\Windows\system32\drivers\gctcqksx.sys wat u aangeeft
ook niet als ik in de map kijk wat me daar opvalt is dat die map veel groter is