WaWa

Medewerker
Forumleiding
Zoals je kunt zien op het bijgaand beeld, blokkeert MBAM als het bij C:\WINDOWS\Installer\1002d.msi komt.
Het wieltje draait en blijft draaien, maar er worden niet meer Objecten gescand. Alléén de tijd gaat nog door. En de CPU op 100%.
Dit is met de nieuwe van vandaag 1022, maar 1018 (de vorige versie) doet net hetzelfde. Daarom ben ik naar een vorige Image teruggegaan om de 1018 te hebben. Dus: ligt het niet aan de versie, maar waaraan dan wel?

Met hoop op een knappe bol die dat weet.

WaWa

Knipsel.JPG
 

Qtex

Beheerder
Forumleiding
Admin
ik heb zojuist ook eens een volledige scan gedaan met versie 2.1.6.1022 en heb er extra opgelet of deze dan ook stil viel bij het scannen van de aanwezige installers ....
dit was niet het geval .... straffer nog is het feit dat de 1002d.msi hier niet genoemd werd ..m.a.w. deze is niet aanwezig op dit systeem van mij !
de volledige scan duurde overigens een 18 minuten

**het langste dat de scan overigens nodig had om 1van de 526246 objecten te scannen was hoog uit 4 seconden ( ruw weg geschat.. )!

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Scandatum: 27/04/2015
Scantijd: 11:22:17
Logbestand:
Beheerder: Ja

Versie: 2.01.6.1022
Malware Gegevensbestand: v2015.04.26.05
Rootkit Gegevensbestand: v2015.04.21.01
Licentie: Premium
Malwarebescherming: Ingeschakeld
Kwaadaardige Website Bescherming: Ingeschakeld
Zelfbescherming: Ingeschakeld
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: qtex
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten Gescand: 526246
Verstreken Tijd: 17 m, 55 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld
Processen: 0
(Geen kwaadaardige items gedetecteerd)
Modules: 0
(Geen kwaadaardige items gedetecteerd)
Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)
Registerwaardes: 0
(Geen kwaadaardige items gedetecteerd)
Registerdata: 0
(Geen kwaadaardige items gedetecteerd)
Mappen: 0
(Geen kwaadaardige items gedetecteerd)
Bestanden: 0
(Geen kwaadaardige items gedetecteerd)
Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)
(end)
 

luc

Erelid
Ik heb ook de volledige scan gedaan zonder problemen.
Die 1002.msi is ook niet aanwezig op mijn PC.

Malwarebytes.jpg
 

WaWa

Medewerker
Forumleiding
O.K., merci.

Ik heb opnieuw ge-download en zal lang wachten. Ik weet niet of ik 18 minuten+ heb gewacht. kan best.
Tijdens het downloaden kreeg ik een foutmelding van "kan het bestand niet vinden". Zo nodig wis ik de oude en her-installeer.

Je hoort nog van me.
 

WaWa

Medewerker
Forumleiding
Raar, maar waar: MBAM volledig wissen, zelfs met Everything alle overblijfsels gewist.
Opnieuw geinstalleerd > gescand gedurende méér dan een uur > blijft hangen op de file die je ziet in de afbeelding.
Wat kan ik nog proberen om Mbam terug aan de praat te krijgen?
Knipsel.JPG
 

cve

Medewerker
Forumleiding
Dat is raar, ik heb dit nog nooit meegemaakt. Bij mij heeft hij altijd vrij vlug gedaan met zijn scan. Nu ja der staat ook 2 keer niets op en ruimte heb ik ook bijna niet.
 

Qtex

Beheerder
Forumleiding
Admin
sluit deze mbam eens af en ga dan via de mbam map bij start naar de map tools en start er vervolgens de chameleon op ...
er zit blijkbaar een beestje in je pc die zich verschuilt in de installer's aanwezig op je systeem ...althans heb ik dit vermoeden ..
bij de chameleon is de optie aanwezig om eerst de schaddelijke opstarters uit te schakelen voor dat de scanner begint met het scannen van je systeem .

*ik heb je eerder al opmerkzaam gemaakt betreffende de chameleon .
 

DDragon80

Beheerder
Forumleiding
Admin
Upload dat bestand ( C:\WINDOWS\Installer\1002d.msi) eens naar virustotal. Ik vermoed dat dit geen onderdeel is van Windows en mogelijk een virus (omdat niemand dit bestand ook staan heeft...). Daarom dat MBAM hierover gaat struikelen waarschijnlijk.

Chameleon gaat hier niets aan veranderen. Wanneer je MBAM kan installeren en uitvoeren, draagt Chameleon totaal niets bij. Dit dient enkel op de MBAM processen te maskeren voor malware, die dit proberen te verhinderen op te starten of te installeren. Heb dit trouwens minstens al één keer vermeld...
 

WaWa

Medewerker
Forumleiding
Momenteel is de Chamelion aan het draaien. Dat gebeurt 1 per 1 en gaat traag. Na de eerste blokkeerde het op dezelfde plaats. Nadien kan ik de andere methode uitproberen. Zou ik niet durven dit bestand te verwijderen?
Dit bericht wordt vanaf mijn Samsung gemaakt omdat m'n Pc'tje aan het draaien is.
 

Qtex

Beheerder
Forumleiding
Admin
als je de chameleom opstarte dan starte er een zwart dos scherm op en zou deze je eerst vragen om op updates te controleren ...
is deze gedaan met de controlle op updates dan zou je de vermelding moeten zien " killing know malious processes " ..
Ashampoo_Snap_2015.04.27_17h30m58s_001_.jpg
pas als dit gebeurd is start de scan ook op ..

*het is me niet duidelijk wat jij bedoeld met " Dat gebeurt 1 per 1 en gaat traag." !
*het bestand verwijderen terwijl deze waarschijnlijk mee binnen gekomen is nadat je iets geinstalleerd heb ...! (is denkelijk niet de oplossing ).
 

WaWa

Medewerker
Forumleiding
Het verloopt precies zoals je schrijft.
Wat ik bedoel is dat er 13 keer kan gescand worden en zo staat het ook: "probeer eerst #1; dan #2 en zo verder. Ik ben nu aan #5 en tot nu toe stopt het telkens bij de zelfde map.
 

WaWa

Medewerker
Forumleiding
Direct naar 12?
Bij #6 stopte het bij ...Installer\131e892.msi. Een ander bestand dus.
 

Qtex

Beheerder
Forumleiding
Admin
das dus al je 3de installer bestand dat je vermeld ...
in je 1ste bericht spreek je over de "1002d.msi" en daarna in bericht #5 heb je het over de "108d93.msp " echter nu vermeld je de "131e892.msi" ***volgens mij zit je systeem behoorlijk vol ..... met beestjes !
 

WaWa

Medewerker
Forumleiding
Juist. Telkens een andere ...Installer\********.msi ook al .msp gehad. Als dit allemaal bucht is - welk paardenmiddel is dan nodig om dat weg te krijgen?
Trouwens onder ...Windows\Installer\ staan er wel honderd letter-cijfer combinaties die eindigen op .msi en .msp...
 
Bovenaan Onderaan