Malwarebytes blokkeerd

[WaWa]

Zoals je kunt zien op het bijgaand beeld, blokkeert MBAM als het bij C:\WINDOWS\Installer\1002d.msi komt.
Het wieltje draait en blijft draaien, maar er worden niet meer Objecten gescand. Alléén de tijd gaat nog door. En de CPU op 100%.
Dit is met de nieuwe van vandaag 1022, maar 1018 (de vorige versie) doet net hetzelfde. Daarom ben ik naar een vorige Image teruggegaan om de 1018 te hebben. Dus: ligt het niet aan de versie, maar waaraan dan wel?

Met hoop op een knappe bol die dat weet.

WaWa

 

[WaWa]

Yes. En Hitman heeft geen kwaadaardige objecten gevonden. 1 tracking cookie.
Kijk ik heb een backup van de C-drive gemaakt en heb zin om het op een primitieve manier op te lossen met de bestanden waarop Mbam zijn tanden stukbijt te wissen. Dat zijn max. 4 files. Ik zie wel of het catastrofale gevolgen heeft... Dan zet ik mijn Image terug. Wat denk je?

 

[Qtex]

de bal ligt in uw camp ...als je dit wilt doen ...
dan nog blijven dus de programma's die deze installers mee binnen gesluisd hebben aanwezig ...en weten we als nog niet welke deze waren !

 

[WaWa]

Eén ervan is tweaking.com. Dat weet ik door een eerdere scan van Mbam. Nochtans was Tweaking al gewist, maar met Everything vond ik nog een ganse resem resten.
Momenteel loopt Mbam na vijf bestandjes gewist te hebben. Er waren ook fonts bij die ik toch nooit gebruik. Hopelijk zijn er zo wat microben weg.

 

[DDragon80]

Als MBAM op zoveel bestanden "vastloopt" dan acht ik de kans groter dat die problemen heeft om die bestanden te lezen en te locken. Maw disk of filesystem problemen. Willekeurige installatiebestanden en dan nog fonts, waar de kans op een besmetting veel kleiner is.
En dan is er ook nog de reden waarom MBAM vastloopt. Moesten deze echt geinfecteerd zijn, dan gaat MBAM niet vastlopen maar de malware en type detecteren. Vastlopen op een bestand heeft als oorzaak dat het bestand niet gelezen kan worden of gelocked worden (omdat het in gebruik ik od).
Ik denk dat hier dus helemaal geen virusinfectie is. Doe eens een checkdisk op dat volume.

 

[WaWa]

Ook nog te proberen. Mijn C is klein.

 

[Qtex]

aan datgene wat Ddragon nu vermeld had ik dus niet gedacht ....
het zou best kunnen dat deze dus in gebruik waren en bijgevolg een vertraging opriepen met deze te scannen ...

 

[WaWa]

Chkdsk /f C: heeft niets opgeleverd, tenzij er wat gecorrigeerd is. Nu nog eens Mbam gedraaid die weer stopte bij een Font...

Voor het minste draait mijn CPU wel op 100% en dat wil ook wat zeggen. Ik heb een HijackThis Logfile automatisch doen analyzeren en dat heeft ook niets zinnig getoond.
...en vannacht of morgen doorgaan. Ik heb Images tot héél lang geleden, maar ver teruggaan zint me niet.

Buiten de gedane malware scanners blijft er niet zoveel meer over zeker?

Ik kan nog Windows herstellen met Windows-fix all-in-one of hoe heet dat ook weer? En dan zien wat het oplevert.

Het bizarre is dat er eigenlijk niets mis gaat behalve Mbam niet kunnen beëindigen.

Ik kom er wel uit of We komen er wel uit...

 

[WaWa]

Ik ben de ene Image na de andere aan het terugzetten. Malwrebytes proberen en lukt het niet, ga ik verder en verder terug in de tijd. Je kan je wel voorstellen dat dit tijd en zweet kost.
Het heeft geen goed gevoel te weten dat er allicht malware op staat (als het dat is...).
Dus, ik ben een tijdje zoet.

 

[WaWa]

Er is licht op het einde van de tunnel (en het is geen trein die van de andere kant komt).
Na een paar Paragon C:-Back-ups ben ik nu bijna twee maanden terug in de tijd. Direct een Mbam gestart - nog een oude versie met de vorige lay-out. En: gelukt. Ik heb bijna schrik om die te updaten...
Nu nog een 30-tal Windows updates en mijn mails en we zijn weer weg met een gerust gemoed. Hopelijk.

 

[Qtex]

de aanhouder wint weer ....
je kan best de lay-out blijven gebruiken zolang je de dagelijkse updates maar binnen krijgt van Mbam..
ene denk jij dat het daar door komt !
*da's dan raar want hier doet de nieuwe lay-out het probleemloos....denk dus niet dat het aan Mbam ligt .

 

[luc]

Het is waarschijnlijk nog een geluk dat je problemen had met malwarebytes.
Nu heb je maar een 2 maanden terug moeten gaan om een goed werkende PC terug te krijgen.
Ik zie niet in dat malwarebytes zelf de oorzaak van de problemen waren.

 

[cve]

Amai, zo zie je maar, de aanhouder wint.

 

[WaWa]

@Qtex: Bedankt voor je doortastende hulp.
@luc: Het was Malw.bytes niet die de oorzaak was, maar alléén met Malw.bytes te draaien zagen we dat er wat loos was.
@cve: Als de helper niet opgeeft, ik ook niet.

 

[WaWa]

Ik ben eens gaan kijken op het forum van Mbam. Daar lees ik dat nog anderen blokkades met MB hebben. Ook voor de laatste versie lees ik
» Issues Fixed:
• Fixed crash while scanning during Heuristic Analysis phase «

Nu is het zo dat ik alléén met de oude versie helemaal door kan scannen. Te vroeg 'victorie' gekraaid dus! Met de nieuwe versie heb ik het weer, hoewel dat zou verbeterd zijn.

Nu scan ik met de oude versie die in mijn Image stond tot dit is opgelost.

► Ik vond er ook een nieuwe scanner van MB: Anti Rootkit. ◄
https://www.malwarebytes.org/antirootkit/

heb het geprobeerd en het schijnt te werken. Het duurde lang (± 20') en vond geen Rootkit Malware.

Dit ter informatie.

 

[WaWa]

@ Alle helpers en ter informatie:
Malwarebytes werkte dus alleen met de oude versie.
Omdat de nieuwe versie bleef haperen heb ik ettelijke mails gedaan met MB en drie verschillende fixes voorgesteld gekregen.
Pas vandaag is het goed gekomen, nadat ik een mbam-repair tool heb gekregen en op het bureaublad moest plaatsen: http://downloads.malwarebytes.org/file/mbam_repair

Dubbele klik en een Dos venster liep met uiteindelijk een herstart.

Nu is het goed gekomen.

WW