Mivercon Security Forum
Problemen met Malwarebytes - Afdrukversie

+- Mivercon Security Forum (http://www.mivercon.be/forum)
+-- Forum: Beveiliging (/forum-30.html)
+--- Forum: Antivirus-antitrojansoftware (/forum-31.html)
+--- Discussie: Problemen met Malwarebytes (/thread-15738.html)

Pagina's: 1 2


Problemen met Malwarebytes - afarensis - 11-12-2016 20:28

Ik heb onderstaande vraag voorgelegd aan Helpmij (prima forum, waar ik vaak goed geholpen ben). Mede omdat ik het al eerder op een ander forum had voorgelegd, is het, ook voor Helpmij, een lastige kwestie om op te lossen. Van een van deforumleden kreeg ik onderstaande tip.

miekiemoes (admin van mivercon.be) is Director of Research bij Malwarebytes, mogelijk kan zij wat voor je betekenen.

Mijn laatste strohalm zeg maar. Als het echt niet opgelost kan worden, dan wachten we gewoon lijdzaam op een 'mogelijke' oplossing van MBAM.

De vraag....

Nadat ik een paar dagen geleden versie 2.2.1. geupdatet had naar versie 3.0.4, werkt MB niet meer. Als ik klikte op mbam.exe gebeurde er niets. ook niet als administrator. Dan maar verwijderen dacht ik en opnieuw installeren. Maar dat ging niet zo vlotjes.

Wat heb ik inmiddels gedaan:
- tijdens het verwijderen met Revo unistaller kreeg ik de melding dat unins001.dat niet kon worden geopend. Actie werd afgebroken (zelfde melding met standaard 'Windows' verwijdering)
- Ik dacht, ik verwijder het bestand dan maar; lukte niet. In veilige modus wel (voor de zekerheid maar 'verplaatst')
- echter bij het 'opnieuw' trachten te verwijderen met Revo werd dit bestand juist gemist? dan maar weer (in veilige modus) terug gezet.
- ook opnieuw (ja, ik probeer maar wat) installeren van MB 'over de oude dus' lukte niet. Installatie werd na foutmelding afgebroken
- zelfs met het tooltje vam MB zelf: 'mbam-clean 2.3.0.001' lukt het niet niet. Merkwaardig dat het zelfs hiermee niet lukt!

Voor alle duidelijkheid vermeld ik ook dat ik op het forum PC Web Plus deze vraag ook gesteld heb. Op verzoek van 'abbs' (in mijn ogen een hulpvaardig deskundig persoon) heb ik de 'tooltjes': Farbar Recovery Scan Tool gebruikt en vervolgens met 'fixlist. en zoek.exe. getracht e.e.a. duidelijk te krijgen. Maar helaas, het is niet gelukt... abbs deels mee dat MB hiermee bezig is. Maar ja, hoe lang gaat dat duren...

Dus.. het lijkt een zeer hardnekkig probleem te zijn en heb er alle begrip voor dat hier niet echt een oplossing voor is. Maar gezien mijn zeer positieve ervaring met Helpmij hoop ik stiekem dat er toch iemand is die een mogelijke oplossing heeft voor dit vervelende probleem.


RE: Problemen met Malwarebytes - miekiemoes - 12-12-2016 15:13

Hoi,

Het probleem doordat verscheidene extra tooltjes werden gebruikt om alles te verwijderen maakt het helaas nog erger aangezien het deïnstalleren op de normale manier niet meer aanwezig is en zowiezo restanten aanwezig blijven vooral wanneer men tussentijd een nieuwe versie installeert vooraleer het opnieuw opstarten van de PC.
Na het installeren van mbam3, heeft het even de tijd nodig om zich te initialiseren na herstarten achter de installatie.

Indien je een foutmelding krijgt tijdens de installatie van mbam3, met betrekking tot C:\Windows\system32\drivers\mbae64.sys, doe het volgende..

* Klik op afbreken tijdens de installatie
* Ga naar de map: C:\Windows\system32\drivers\ en zoek mbae64.sys daarin - nota, zorg ervoor dat het dit exact bestand is en geen ander bestand!!!
Verplaats/sleep dit bestand naar je bureaublad. Dus, in plaats dat dit bestand in de map C:\Windows\system32\drivers\ staat, moet deze nu op je bureaublad staan.
Herstart je pc <== belangrijk!

Na herstart, ga na of het bestand mbae64.sys effectief is verdwenen uit de map C:\Windows\system32\drivers\

Indien wel, dan zal je in staat zijn om Mbam3.0.4 opnieuw te installeren. De reden waarom dit voorheen niet lukte is omdat er al een mbae64.sys daar aanwezig was (is ook van mbam), maar had problemen om deze eerder te overschrijven.


RE: Problemen met Malwarebytes - afarensis - 12-12-2016 23:40

Hallo,

Zeer bedankt voor je reactie en uitgebreide heldere uitleg.

Zier er veelbelovend uit. Dus enthousiast begonnen...
Ik krijg inderdaad tijdens de installatie van mbam3 een foutmelding over mbae64.sys. Dus op 'Afbreken' geklikt. so far so good...

Echter... ik krijg met geen mogelijkheid mbae64.sys uit de map 'C:\Windows\system32\drivers' verwijderd. Niet met 2 unlockers, renamen en zelfs niet met een tooltje 'Destroy' . Bestand staat wel op bureaublad.

In de Veilige modus zal het wel lukken neem ik aan, maar dan is het effect van het afbreken van de installatie er dus niet meer (neem ik aan).

Wellicht ken jij een mogelijkheid om het bestand te verwijderen?

Ik hoor graag van je..

Nogmaals dank, George


RE: Problemen met Malwarebytes - miekiemoes - 13-12-2016 12:32

Hoi,

"Echter... ik krijg met geen mogelijkheid mbae64.sys uit de map 'C:\Windows\system32\drivers' verwijderd.".
Daarom dat ik ook zei om die te slepen naar je bureaublad - normaal zou dit moeten lukken in normale mode

Maar zowiezo kan je het ook in veilige mode proberen. De bedoeling is gewoon dat je eerst de mbae64.sys verwijderd vooraleer je Malwarebytes opnieuw installeert, dit zodat het de mbae64.sys netjes terug kan plaatsen tijdens het installeren, want voorgaans ging dit niet aangezien deze al in die map aanwezig was en dus niet kon overschreven worden.


RE: Problemen met Malwarebytes - afarensis - 13-12-2016 22:21

Hallo,

Geweldig, het is gelukt. Zeer bedankt voor je hulp!! Ik ben er blij mee...
Ik zal het ook doorgeven aan de andere fora waarin ik de vraag eerder gesteld had.

Er is nog wel een klein dingetje. Als ik MB opstart dan krijg ik de volgende 'oranje' melding:
"Lagen voor realtimebeveiliging' uitgeschakeld" enz..." Het komt erop neer dat deze 'lagen' uitgeschakeld zijn en (via een knop in de melding) weer ingeschakeld kunnen worden. Maar wat ik ook 'uit-en-aanzet', de melding blijft komen.

Misschien weet je zo wat ik moet doen, anders zoek ik het zelf wel uit. Je hebt al genoeg geholpen...

Nogmaals zeer bedankt voor de moeite....

Groet, George


RE: Problemen met Malwarebytes - miekiemoes - 16-12-2016 11:37

Hoi George,

Er zijn inderdaad nog hier en daar problemen met de realtimebeveiliging die niet altijd ingeschakeld blijft op sommige PCs. Dit werd inmiddels gerapporteerd en zal worden gefixed binnen enkele dagen via updates van het programma.
Hier wat meer info: https://forums.malwarebytes.com/topic/191853-real-time-protection-turned-off/?page=3#comment-1080274


RE: Problemen met Malwarebytes - afarensis - 16-12-2016 14:47

Hallo,

Aha, weet ik dat ook weer. Dus gewoon even geduldig afwachten...

Wederom bedankt voor je moeite...

Groet, George


RE: Problemen met Malwarebytes - miekiemoes - 16-12-2016 15:15

Graag gedaan Icon_smile


RE: Problemen met Malwarebytes - afarensis - 19-12-2016 13:09

Hallo,

Sorry dat ik je nog even lastig val. Maar omdat ze er op andere fora, zoals PC Web PLus, er niet uitkomen, doe ik nog één keer een beroep op je expertise.

Bij het opstarten krijg ik nog steeds het schermpje met de tekst: (zie ook url)
---------------------------------------
unable to start
Unable to connect the Service
---------------------------------------
Dit is merkwaardig, omdat de applicatie dus wel start en er een verbinding is (update werkt) met de server?

Het andere venster, waar we eerder over gesproken hebben, krijg ik ook nog. Maar dat is (zoals je eerder aangaf) gewoon even afwachten.

Plaatj 'Unable to connect The Service'

Mogelijk heb je hier een oplossing voor.

George


RE: Problemen met Malwarebytes - miekiemoes - 20-12-2016 16:29

Hoi,

Ik veronderstel dat je in normale mode (en geen veilige mode) deze foutmelding krijgt?
Kan je even nagaan of de volgende services gestart zijn?

Ga naar zoeken typ in services.msc

Zoek naar de volgende services en kijk of ze gestart zijn:

1- Remote Procedure Call (RPC)

2- Windows Management Instrumentation


RE: Problemen met Malwarebytes - afarensis - 20-12-2016 20:06

Hallo,

Ik waardeer het zeer dat je mij nog even helpt....

Ja, de melding krijg ik inderdaad in normale modus

En achter beide services staat: 'Wordt uitgevoerd'.


RE: Problemen met Malwarebytes - miekiemoes - 20-12-2016 22:23

Hoi,

Ok, dan is dat dan goed dat beide services actief zijn.
Ik vrees dat eerdere installaties en fouten + het verkeerd verwijderen ervan toch nog enkele restanten heeft nagelaten die in conflict met elkaar zijn.
Dus raad ik aan om het volgende te doen, in de exacte stappen zoals aangegeven:

1) Deinstalleer Malwarebytes
2) Herstart de PC
3) Na herstart, download mbamclean en voer die uit: https://downloads.malwarebytes.org/file/mbam_clean (zorg ervoor dat je geen oudere mbamclean hebt)
4) Herstart de PC opnieuw
5) Download de laatste versie van malwarebytes van hier: https://nl.malwarebytes.com/ - nota, dit is een geupdate versie van je vorige versie, dus gebruik geen oudere installer die je al had.
6) Installeer die versie.
7) Herstart de pc opnieuw
8) Na herstart, geef het wat de tijd om op te starten - ga nog niet direct alles klikken, laat het gewoon alles initialiseren.

Laat me weten of dit het probleem heeft opgelost.


RE: Problemen met Malwarebytes - afarensis - 21-12-2016 14:50

Hoi,

Ik heb al heel wat 'moeilijk te verwijderen' programma's weten te verwijderen, maar deze is toch wel heel hardnekkig Icon_frown

Ik heb getracht, zowel standaard met Windows, als met Revo Uninstaller, MB proberen te verwijderen, maar helaas, ik krijg de melding: 'runtime error (cat44:134)' mellding (zie url). Ik heb dus nog niets met 'mbamclean' gedaan. Dat zou pas de volgende stap worden.

http://www.lucyonline.nl/even/even.htm

In de veilige modus lukt het ook niet. In venster 'verwijderingsstatus' gebeurt er niets (geen voortgangsbalk).

Kun je nog iets uit de hoge hoed toveren Icon_confused

Wederom dank voor de moeite die je gedaan hebt om mij te helpen.

George






http://www.lucyonline.nl/even/even.htm


RE: Problemen met Malwarebytes - miekiemoes - 21-12-2016 16:01

Hoi,
Probeer asjeblieft niet met Revo uninstaller, want dat maakt het nog erger.
Eerst moet je standaard proberen, zelfs indien foutmeldingen en daarna met mbamclean en PC herstarten.

Trouwens, welke andere Antivirus heb je nog? Want kan eventueel zijn dat deze een confict geeft. In dat geval zal je moeten uitzonderingen toevoegen tot die andere AV voor Malwarebytes, dus de mappen van malwarebytes:
C:\Programdata\malwarebytes en C:\Program Files\Malwarebytes


RE: Problemen met Malwarebytes - afarensis - 21-12-2016 23:13

Hallo,

Gelukt!! Het laten uitsluiten in mijn virusscanner F-secure, was de oplossing (waarschijnlijk ook al in een eerder fase). Direct erna kon ik dus MB verwijderen. Zucht… De oude versie van MB heeft overigens probleemloos jaren naast F-secure gedraaid, maar kennelijk gedraagt versie 3 zich meer als een echte virusscanner en geeft dus het conflict. Weten we dat!

Ik heb dus je instructie opgevolgd; verwijderen, en opnieuw installeren. Maar ook hier nog een ‘hobbeltje’. Tot mijn teleurstelling kreeg ik het ‘beruchte’ schermpje ’Unable to connect server’ weer. Gelukkig ontdekte ik het probleem: ik had in F-secure de map '\malwarebytes Anti-Malware' uitgesloten, maar versie 3 installeert zich in de map \Anti-malware. Dus moest ik ‘dit’ pad uitsluiten. Daarna was de melding verdwenen. Merkwaardig was wel dat na verwijdering, dus ook met ‘mbamclean’ de volledige oude map ‘\malwarebytes Anti-Malware’ nog vol stond met tientallen bestanden, w.o. mbam.exe. Deze maar gewoon handmatig verwijderd; ging gelukkig goed.

Er is nog wel een klein dingetje, maar ik neem aan dat dit bekend is en nog opgelost wordt. Als ik de ‘tray-icon’ sluit en daarna MB start, dan krijg ik toch weer die oranje melding over de ‘Exploit-beveiliging’ Pas als ik deze via het tabje Bescherming weer aan zet, is het goed.

Tsja, het liefst zou ik je een bosje bloemen of zo geven, maar dat is een beetje ingewikkeld. Laat ik dan maar zeggen dat ik het geweldig vind dat je mij (een persoon die je totaal niet kent) zo goed hebt geholpen Zeer bedankt hiervoor!!

Ik wil nog wel even kwijt dat, een beetje eufemistisch gesteld, dat MB het gebruikers niet echt makkelijk heeft gemaakt met de switch naar versie 3. Ik, als computerhobbyist kwam ik er al niet uit, maar een doorsnee gebruiker zal dit gewoon nooit lukken.

Ik wil je nogmaals bedanken voor je inzet en het ga je goed


RE: Problemen met Malwarebytes - afarensis - 21-12-2016 23:14

klein aanvullend vraagje. Vind je Revo Uninstaller in deze specifieke kwestie niet goed, of in zijn algemeenheid?


RE: Problemen met Malwarebytes - miekiemoes - 22-12-2016 00:58

Hoi George,

In principe werkt malwarebytes goed naast andere Antivirus, doch aangezien de laatste versie van malwarebytes nog meer bescherming heeft, kan dit bij sommige antivirus problemen geven. Maar zolang uitzonderingen worden toegevoegd in de scanners werken ze perfect naast elkaar, wat niet het geval is bij traditionele antivirus - maw, meerdere van deze samen.

Wat betreft die exploit beveiliging - aangezien dit een component die wat tijd nodig heeft om te laden (nota, aangezien je ook nog F-Secure hebt die ook al zijn componenten moet laden), als je gewoon even wacht zal die melding vanzelf verdwijnen wanneer alles eindelijk geladen is normalerwijze. In sommige gevallen moet je het idd wel zelf terug aanvinken indien het té lang duurt. Maar ik herinner me dat ze daar ook nog enkele tweaks zullen uitvoeren om dit beter/sneller te doen gaan.

De tray icon hoeft in principe niet gesloten te worden, want dit sluit malwarebytes effectief, dus zo is het nut van een realtime bescherming er vanaf. De Anti-exploit en Antiransomware component in malwarebytes is eerder een preventieve scanner, die malware al blokkeert vooraleer deze wordt geïnstalleerd.

Klopt, na de release van malwarebytes 3 - én dus meer gebruikers - werden we dus ook op de hoogte gesteld van nieuwe problemen die tijdens de beta fase nooit aan het licht zijn gekomen, gewoon omdat er toen ook veel minder gebruikers waren. Dit was idem dito met onze malwarebytes 2 versie ook. Over het algemeen is dit iets waar iedere software mee heeft te maken na een nieuwe release. Dus in de eerst komende dagen en weken zullen er vaak component updates worden gedaan om bugs te fixen en de engine te verbeteren.

Revo Uninstaller is prima hoor - enkel hebben we het al een paar keer gezien dat het problemen gaf met malwarebytes tijdens het verwijderen van enkele componenten en deze corrupt maakte (en ze gewoon liet staan). Dus, dit was gewoon om eventuele andere oorzaken uit te sluiten.
mbamclean zal trouwens in de nabije toekomst geupdate worden om de restanten van malwarebytes 3 te verwijderen. Momenteel verwijdert het nog niet helemaal alles (aangezien deze nog vnl gebaseerd is op mbam2, waar we nog altijd de meeste gebruikers momenteel hebben), maar in ieder geval verwijdert het wel de belangrijkste zaken die problemen kunnen geven.

En graag gedaan hoor. Icon_smile


RE: Problemen met Malwarebytes - afarensis - 22-12-2016 11:50

Hoi,
Weer bedankt voor je uitgebreide verhaal...

Je schreef o.a. dit:
De tray icon hoeft in principe niet gesloten te worden, want dit sluit malwarebytes effectief, dus zo is het nut van een realtime bescherming er vanaf. De Anti-exploit en Antiransomware component in malwarebytes is eerder een preventieve scanner, die malware al blokkeert vooraleer deze wordt geïnstalleerd.

Ik had dit gedaan om te testen, normaal sluit ik hem ook niet.

Aan het Exploit-gebeuren moet inderdaad nog wat gesleuteld worden. Ik heb een kwartier geleden de exploit beveiliging 'handmatig' aangezet; ik krijg dan de melding 'Bezig met scannen...' en dat gaat uit zichzelf niet weg. Tray-icon met het rode uitroepteken blijft staan. Maar je hoeft er geen energie meer in te steken hoor. Ik wacht gewoon de updates af en ik vertrouw erop dat het goed komt.

Groet en nog fijne feestdagen gewenst, George


RE: Problemen met Malwarebytes - afarensis - 22-12-2016 12:11

(22-12-2016 11:50)afarensis schreef:  Hoi,
Weer bedankt voor je uitgebreide verhaal...

Je schreef o.a. dit:
De tray icon hoeft in principe niet gesloten te worden, want dit sluit malwarebytes effectief, dus zo is het nut van een realtime bescherming er vanaf. De Anti-exploit en Antiransomware component in malwarebytes is eerder een preventieve scanner, die malware al blokkeert vooraleer deze wordt geïnstalleerd.

Ik had dit gedaan om te testen, normaal sluit ik hem ook niet.

Aan het Exploit-gebeuren moet inderdaad nog wat gesleuteld worden. Ik heb een kwartier geleden de exploit beveiliging 'handmatig' aangezet; ik krijg dan de melding 'Bezig met starten...' en dat gaat uit zichzelf niet weg. Tray-icon met het rode uitroepteken blijft staan. Maar je hoeft er geen energie meer in te steken hoor. Ik wacht gewoon de updates af en ik vertrouw erop dat het goed komt.

Groet en nog fijne feestdagen gewenst, George



RE: Problemen met Malwarebytes - afarensis - 22-12-2016 13:07

(22-12-2016 12:11)afarensis schreef:  [quote='afarensis' pid='49817' dateline='1482400251']
Hoi,
Weer bedankt voor je uitgebreide verhaal...

Je schreef o.a. dit:
De tray icon hoeft in principe niet gesloten te worden, want dit sluit malwarebytes effectief, dus zo is het nut van een realtime bescherming er vanaf. De Anti-exploit en Antiransomware component in malwarebytes is eerder een preventieve scanner, die malware al blokkeert vooraleer deze wordt geïnstalleerd.

Ik had dit gedaan om te testen, normaal sluit ik hem ook niet.

Aan het Exploit-gebeuren moet inderdaad nog wat gesleuteld worden. Ik heb een kwartier geleden de exploit beveiliging 'handmatig' aangezet; ik krijg dan de melding 'Bezig met starten...' en dat gaat uit zichzelf niet weg. Tray-icon met het rode uitroepteken blijft staan. Maar je hoeft er geen energie meer in te steken hoor. Ik wacht gewoon de updates af en ik vertrouw erop dat het goed komt.

Groet en nog fijne feestdagen gewenst, George
Dus niet 'Bezig met scannen", maar 'Bezig met starten...'