Malwarebytes bricht Scan sofort ab

Serjo

Lt. Junior Grade
Registriert
Jan. 2014
Beiträge
499
Hi Leute,

da auf meinem PC in letzter Zeit recht seltsame Dinge* passiert sind bzw. immernoch passieren, wollte ich grade eben mal nen Scan mit Malwarebytes machen - mein normales AV ist Avast und hat bisher nie irgendwas gefunden. Ich hab als Ziel nur C ausgewählt und auf starten geklickt, aber bei dem Punkt "Vorgänge vor dem Scan" bricht der Scan sofort ab, ohne Fehlermeldung oder sonstwas, da steht nur "Scannen und Verschieben in die Quarantäne abgeschlossen". Es wurden 0 Dateien gescannt und dass der Scan überhaupt abgebrochen wurde erfährt man nur wenn man auf "Bericht anzeigen" klickt ("Ergebnis: Abgebrochen") - dasselbe passiert auch beim vollständigen Scan. Wisst ihr vllt woran das liegt bzw. wie man es herausfinden kann? Davor liefen MB-Scans immer ganz normal bei mir.



*z.B. ist unter "Windows-Prozesse" kürzlich der Console Window Host verschwunden, von dem ständig immer eine Instanz lief seit ich den PC aufgesetzt habe. Außerdem funktionierte plötzlich der Autostart von Gainwards Expertool nicht mehr, bis ich das neu installiert und eingestellt hab; und einmal wurde irgendwie von selber der Verhaltensschutz von Avast ausgeschaltet, hab direkt eine Warnung von Avast bekommen und ihn wieder eingeschaltet, seitdem ist das nicht mehr passiert. Was aber besonders eigenartig ist, ist Folgendes: seit einigen Wochen blinkt sehr häufig beim Starten/Beenden von Programmen (egal welche) eine stark verkleinerte Version meines Maus-Cursors ein Stückchen rechts vom eigentlichen Cursor für einen Sekundenbruchteil auf, kA was das soll bzw. wodurch das ausgelöst wird. Kommt mir jedenfalls alles recht abnormal vor.

Falls nötig, hier noch der Scan-Bericht:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.17
Scan-Zeit: 16:18
Protokolldatei:
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion:
Version des Aktualisierungspakets:
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: *Name*

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgebrochen
Gescannte Objekte: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Deaktiviert
PUM: Deaktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
 
  • Gefällt mir
Reaktionen: CMDCake
Der sfc-Scan hat keine Probleme gefunden, und auch Crystaldiskinfo zeigt mir "gut - 100 %" an, wobei ich immer dachte dass da die Platte erstmal gescannt werden muss um ein Ergebnis zu bekommen, es wird mir aber sofort nach dem Start von Crystaldiskinfo angezeigt, und einen Scan-Button finde ich da garnicht erst. Gehört das so? ^^
 
purzelbär schrieb:
Mach mal bitte nicht aus einer Mücke einen Elefant:rolleyesFilepony zählt zu den seriöseren Download Portals.
Und trotzdem lädt man nach Möglichkeit direkt bei Hersteller runter ... ansonsten können wir ja auch auf CHIP Downloads verweisen :-)

@Topic
Hatte meine Schwester auch, war mit Adware verseucht ... Lösung NEUAUFSETZEN
 
@Barmen
Das ist aber mit extrem viel Arbeit und Zeitaufwand verbunden, neu aufsetzen würd ich lieber nur dann wenn es auch wirklich feststeht oder zumindest sehr wahrscheinlich erscheint dass der PC verseucht ist, nicht nur so auf Verdacht. Kann es denn nicht sein, dass beim Programm iwas kaputtgegangen ist? Diese ganzen Probleme sind alle kurz nach dem Creator's Update aufgetaucht, evtl. gibts da ja einen Zusammenhang. Gibt es vllt irgendwelche Reparatur-Tools für Malwarebytes?

Btw. wenn es Malware oder sowas wäre, müsste man das nicht irgendwie herausfinden können? Sollte dann nicht irgendwo ein verdächtiger Prozess bzw. Dienst laufen, oder in der Liste der installierten Programme irgendwas auftauchen was ich nicht installiert habe? Oder sonst irgendwas in dieser Richtung? Oder kann sich ein Schädling auch wirklich komplett verstecken?
 
@Topic
Hatte meine Schwester auch, war mit Adware verseucht ... Lösung NEUAUFSETZEN
Das kommt davon wenn man erstens nicht aufpasst und zweitens man keine Systembackups/images macht vom sauberen System die man aufspielen könnte.
Ergänzung ()

Serjo schrieb:
@Barmen
Das ist aber mit extrem viel Arbeit und Zeitaufwand verbunden, neu aufsetzen würd ich lieber nur dann wenn es auch wirklich feststeht oder zumindest sehr wahrscheinlich erscheint dass der PC verseucht ist, nicht nur so auf Verdacht. Kann es denn nicht sein, dass beim Programm iwas kaputtgegangen ist? Diese ganzen Probleme sind alle kurz nach dem Creator's Update aufgetaucht, evtl. gibts da ja einen Zusammenhang. Gibt es vllt irgendwelche Reparatur-Tools für Malwarebytes?

Btw. wenn es Malware oder sowas wäre, müsste man das nicht irgendwie herausfinden können? Sollte dann nicht irgendwo ein verdächtiger Prozess bzw. Dienst laufen, oder in der Liste der installierten Programme irgendwas auftauchen was ich nicht installiert habe? Oder sonst irgendwas in dieser Richtung? Oder kann sich ein Schädling auch wirklich komplett verstecken?

Wenn du bereinigt haben willst, dann wende dich ans Trojaner Board: https://www.trojaner-board.de/ und mach dann hier ein Thema auf: https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/
 
purzelbär schrieb:
Das kommt davon wenn man erstens nicht aufpasst und zweitens man keine Systembackups/images macht vom sauberen System die man aufspielen könnte.
Woher soll man denn wissen welcher Stand des Systems noch sauber ist? Völlig offensichtlich verseucht ist ja jetzt auch nichts bei mir, ich hätte den jetzigen Zustand meines Systems auch noch für sauber gehalten. Mir fällt nichts ein was ich die letzten paar Monate installiert habe, was das System hätte infizieren können..

Hat vllt jemand noch eine Antwort auf den zweiten Absatz meines vorherigen Posts?
 
Woher soll man denn wissen welcher Stand des Systems noch sauber ist? Völlig offensichtlich verseucht ist ja jetzt auch nichts bei mir, ich hätte den jetzigen Zustand meines Systems auch noch für sauber gehalten. Mir fällt nichts ein was ich die letzten paar Monate installiert habe, was das System hätte infizieren können..
Meine Antwort bezog sich darauf:
@Topic
Hatte meine Schwester auch, war mit Adware verseucht ... Lösung NEUAUFSETZEN
 
Ich will ja nichts sagen aber das Malwarebytes den Scan abbricht ist ein Bug in der aktuellen Version habe das Problem selber auf 2 Rechnern nach vollziehen können die ältere 3.2.2.2018 funktioniert die 3.2.2.2029 bricht den Scan sofort ab.
 
Also bei mir steht links oben "Malwarebytes 3.0.6", sollte mir das Ding nicht automatisch ein Update anbieten? Ich selbst konnte grade keine Option dafür finden, ich finde da nur Signatur-Updates oO

EDIT:
Hab hier grade nen Punkt namens "Anwendungsaktualisierungen" gefunden der nach dem klingt was ich suche, bekomme da aber nur die Meldung dass es schon aktuell wäre..
 
Zuletzt bearbeitet:
EDIT:
Hab hier grade nen Punkt namens "Anwendungsaktualisierungen" gefunden der nach dem klingt was ich suche, bekomme da aber nur die Meldung dass es schon aktuell wäre..
Ist bei mir auch so habe Malwarebytes kostenlos 3.0.6.
Ergänzung ()

xxxx schrieb:
Ich will ja nichts sagen aber das Malwarebytes den Scan abbricht ist ein Bug in der aktuellen Version habe das Problem selber auf 2 Rechnern nach vollziehen können die ältere 3.2.2.2018 funktioniert die 3.2.2.2029 bricht den Scan sofort ab.
Also der Bedrohungs Scan bricht bei mir nicht ab, lief fast 11 Minuten durch:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.10.17
Scan-Zeit: 10:40
Protokolldatei: Malwarebytes Scan.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.3122
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 425785
Abgelaufene Zeit: 10 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)
 
Eine Frage hätte ich noch zu der MWB-Geschichte:
Ist es normal, dass wenn man MWB beenden will (über Rechtsklick auf Icon -> Beenden) diese UAC-Abfrage kommt in der eben dieser Standard "Möchten Sie zulassen, dass blabla Veränderungen an diesem Computer vornimmt?" Text steht? Ich verstehe nämlich nicht so ganz was an meinem PC unbedingt verändert werden muss nur um ein Programm zu beenden. Ist das bei euch auch so?
 
Serjo schrieb:
@Barmen
Das ist aber mit extrem viel Arbeit und Zeitaufwand verbunden, neu aufsetzen würd ich lieber nur dann wenn es auch wirklich feststeht oder zumindest sehr wahrscheinlich erscheint dass der PC verseucht ist, nicht nur so auf Verdacht.
Wenn man entsprechende Sicherungsimages vorliegen hat, ist es eine Sache von weniger als 30 Minuten. Also letztlich auch deutlich weniger als das, was man ansonsten an Recherche-Zeit aufwendet.

Kann es denn nicht sein, dass beim Programm iwas kaputtgegangen ist?
Kann sein, kann nicht sein. Kann auch sein, am System ist etwas "kaputt". Viele zerschießen sich ihr System selbst, durch den Einsatz von Cleaning-/Tuning-Tools z.B. Oder durch den parallelen, konfliktbeladenen Paralleleinsatz verschiedener Schutzprogramme und/oder deren Aktivbelassen während der Installation von Windows-Updates, usw.

Diese ganzen Probleme sind alle kurz nach dem Creator's Update aufgetaucht, evtl. gibts da ja einen Zusammenhang. Gibt es vllt irgendwelche Reparatur-Tools für Malwarebytes?
Nein, es lässt sich nicht alles mit Tools lösen. Vieles ist ein Vermeiden solcher Schwierigkeiten durch ein Vermindern des Konfliktpotentials. Gerade jedoch durch viele "Tools" wird dieses Konfliktpotential in Verbindung mit einer Fehleranfälligkeit erst noch erhöht.

Btw. wenn es Malware oder sowas wäre, müsste man das nicht irgendwie herausfinden können?
Nein. Weil Malware nicht immer die Symptome zeigt, die die Nutzer erwarten. Malware ruft nicht von sich aus "Hier bin ich!" (es sei denn, es wäre sowas wie Adware oder Ransomware), doch z.B. Keylogger "wollen" ja gar nicht auf sich aufmerksam machen, sondern still und unentdeckt im Hintergrund arbeiten.

Sollte dann nicht irgendwo ein verdächtiger Prozess bzw. Dienst laufen, oder in der Liste der installierten Programme irgendwas auftauchen was ich nicht installiert habe?
Nein, moderne Malare zeigt sich beileibe nicht auf dem Präsentierteller. Stichwort "Malware mit Rootkittechniken".

Oder sonst irgendwas in dieser Richtung? Oder kann sich ein Schädling auch wirklich komplett verstecken?
Ja, moderne Malware kann "sich" sehr gut verstecken. Nicht zuletzt auch vor Virenscannern übrigens.

Serjo schrieb:
Woher soll man denn wissen welcher Stand des Systems noch sauber ist? Völlig offensichtlich verseucht ist ja jetzt auch nichts bei mir, ich hätte den jetzigen Zustand meines Systems auch noch für sauber gehalten. Mir fällt nichts ein was ich die letzten paar Monate installiert habe, was das System hätte infizieren können..
Das müssen ja keine aktiven Installationen durch Dich gewesen sein, auch Drive-by-Infektionen im Hintergrund bei Aufruf präparierter Websites sind heutzutage Gang und Gäbe. Direkt nach der Neuinstallation fertigt man ein "Erstinallationsimage" an, sowie vor und nach großen Upgrades. Auf das erste kann man immer zurückgreifen, auf die anderen bei Infektionsverdacht der aktiven Installation immer nur nach genauerer Prüfung (Checksummen z.B.).

Serjo schrieb:
Also bei mir steht links oben "Malwarebytes 3.0.6", sollte mir das Ding nicht automatisch ein Update anbieten? Ich selbst konnte grade keine Option dafür finden, ich finde da nur Signatur-Updates oO
Das ist ein Sicherheitsproblem. Jeder Nutzer, der das von ihm genutzte Anti-Malware-Programm in seiner Bedienung nicht kennt, kann auch bei entsprechenden Meldungen nicht korrekt reagieren. (Nicht nur) daher ist die Sinnhaftigkeit solcher Programme auch recht begrenzt, da bei einer Fehlinterpretation einer Meldung durch den Benutzer und einem daraus resultierenden falschen Klick eine Systemkompromittierung die Folge sein kann.

Serjo schrieb:
Eine Frage hätte ich noch zu der MWB-Geschichte:
Ist es normal, dass wenn man MWB beenden will (über Rechtsklick auf Icon -> Beenden) diese UAC-Abfrage kommt in der eben dieser Standard "Möchten Sie zulassen, dass blabla Veränderungen an diesem Computer vornimmt?" Text steht?
Ja, weil doch nicht nur Du, sondern auch eine Malware versuchen könnte, das AV-Programm zu beenden. Daher kommt auch hier eine Abfrage, damit es nicht ganz so simpel möglich ist.

Ich verstehe nämlich nicht so ganz was an meinem PC unbedingt verändert werden muss nur um ein Programm zu beenden. Ist das bei euch auch so?
Das hat nichts mit Müssen zu tun, sondern mit der Sinnhaftigkeit, dass erst eine administrative Berechtigung zum Deaktivieren eines AV-Programmes eingefordert wird.

Du baust Dein "Sicherheitskonzept" offensichtlich mit Schwerpunkt auf den beiden Scannern auf (Avast und Malwarebytes). Das ist letztlich wenig zielführend.
 
Zuletzt bearbeitet:
Dr. McCoy schrieb:
Wenn man entsprechende Sicherungsimages vorliegen hat, ist es eine Sache von weniger als 30 Minuten. Also letztlich auch deutlich weniger als das, was man ansonsten an Recherche-Zeit aufwendet.
Von sowas habe ich aber leider erst kürzlich erfahren, daher verwende ich solche Images noch nicht. Außerdem kann es ja auch gut sein, dass Malware durch Programme eingeschleust wird die ich installiere, und ich hab überhaupt keine Möglichkeit herauszufinden welches Programm was genau macht. Sollte das der Fall sein wird das mit einem Sicherungsimage doch auch direkt wieder installiert.

Kann sein, kann nicht sein. Kann auch sein, am System ist etwas "kaputt". Viele zerschießen sich ihr System selbst, durch den Einsatz von Cleaning-/Tuning-Tools z.B. Oder durch den parallelen, konfliktbeladenen Paralleleinsatz verschiedener Schutzprogramme und/oder deren Aktivbelassen während der Installation von Windows-Updates, usw.
Ich verwende überhaupt keine Tuning-Tools und dergleichen, nur Avast als AV, Malwarebytes zum gelegentlichen Scannen nach Malware (wird natürlich auch nur dann gestartet) und die Windows-Firewall. Diese ganzen Probleme hatte ich jedenfalls vor dem Creators Update nicht, daher weiß ich auch nicht was ich sonst verdächtigen soll.

Nein. Weil Malware nicht immer die Symptome zeigt, die die Nutzer erwarten. Malware ruft nicht von sich aus "Hier bin ich!" (es sei denn, es wäre sowas wie Adware oder Ransomware), doch z.B. Keylogger "wollen" ja gar nicht auf sich aufmerksam machen, sondern still und unentdeckt im Hintergrund arbeiten.
...
Nein, moderne Malare zeigt sich beileibe nicht auf dem Präsentierteller. Stichwort "Malware mit Rootkittechniken".
...
Ja, moderne Malware kann "sich" sehr gut verstecken. Nicht zuletzt auch vor Virenscannern übrigens.
Bezieht sich das jetzt ausschließlich auf Rootkits oder kann sich auch "normale" Malware so verstecken dass ihre Prozesse nirgends auftauchen? Dass die sich nicht freiwillig zeigen wollen ist mir natürlich klar, aber ich hätte halt erwartet dass es Windows-seitig erzwungen wäre, dass (fremde) laufende Prozesse/Dienste im Taskmanager angezeigt werden bzw. installierte Programme eben in der entsprechenden Liste.

Ja, weil doch nicht nur Du, sondern auch eine Malware versuchen könnte, das AV-Programm zu beenden. Daher kommt auch hier eine Abfrage, damit es nicht ganz so simpel möglich ist.
Da hätte ich eher etwas erwartet wie "Möchten Sie MWB wirklich beenden?" und nicht irgendwas was auf "Veränderungen am Computer" hinweißt, aber wenn das bei dir bzw. allen MWB-Nutzern genauso ist, wird das schon stimmen was du gesagt hast.

Du baust Dein "Sicherheitskonzept" offensichtlich mit Schwerpunkt auf den beiden Scannern auf (Avast und Malwarebytes). Das ist letztlich wenig zielführend.
Auf was soll ich denn sonst setzen? Meine größte Sorge ist Spyware, die bemerkt man ja sowieso nicht wenn Virenscanner sie schon nicht bemerken. Sollte mir irgendein Virus das OS kaputtmachen oder die Platte verschlüsseln, formatiere ich das Ganze eben, externe (Daten-)Backups hab ich ja sowieso mehrere. Der einzige Schaden den solche Malware anrichtet, ist nerviger, unnötiger Zeitaufwand für mich, aber das ist nicht eine echte Bedrohung. Und gegen Dinge wie Spyware, die ein ernsthaftes Problem darstellen, kann ich wie gesagt selber ja sowieso nichts machen bzw. kann sie nicht einmal bemerken.
 
Und gegen Dinge wie Spyware, die ein ernsthaftes Problem darstellen, kann ich wie gesagt selber ja sowieso nichts machen bzw. kann sie nicht einmal bemerken.
Du denkst falsch;)Spyware, Adware, PUP oder Browser Toolbars kriegste zu 90% auf den Rechner wenn du Freeware installierst deren Installer nicht sauber ist und bei dem die Spyware, Adware, PUP oder Browser Toolbars nicht abgewählt werden im Installer und das abwählen bzw deaktivieren geht in jedem Installer auf verschiedene Weise man muss es sich nur genau anschauen. Und wenn man sein System doch mal auf solche Infizierungen hin scannen will, gibt es verschiedene Scanner dafür: Malwarebytes Free, Adwcleaner, Emsisoft Emergency Kit, Junkware Removal Tool und last but not least Eset Online Scanner.
Von sowas habe ich aber leider erst kürzlich erfahren, daher verwende ich solche Images noch nicht. Außerdem kann es ja auch gut sein, dass Malware durch Programme eingeschleust wird die ich installiere, und ich hab überhaupt keine Möglichkeit herauszufinden welches Programm was genau macht. Sollte das der Fall sein wird das mit einem Sicherungsimage doch auch direkt wieder installiert.
Dann mache zuerst eine Datensicherung, installiere Windows 10 neu, spiele deine Programme und Anwendungen mit auf die du willst und dann mach mit einem Backup/Image Programm wie Easeus Todo Backup Free, Aomei Backupper Standard, Macrium Reflect Free oder Paragon Backup & Recovery Free ein sog. erstes Systembackup/image auf eine deiner USB Festplatten und wiederhole das regelmässig zum Beispiel immer nach dem Windows Update Patchday jeden 2. Dienstag im Monat oder wenn du willst auch in kürzeren Intervallen.
Da hätte ich eher etwas erwartet wie "Möchten Sie MWB wirklich beenden?" und nicht irgendwas was auf "Veränderungen am Computer" hinweißt, aber wenn das bei dir bzw. allen MWB-Nutzern genauso ist, wird das schon stimmen was du gesagt hast.
Die Abfrage durch die Benutzerkontensteuerung: ist ganz normal wenn du Malwarebytes startest;)
 
Zuletzt bearbeitet:
Bei Freeware wähle ich eh immer alles ab was man abwählen kann, bin da generell sehr vorsichtig/aufmerksam, aber die Programme selbst könnten ja genauso gut Spyware-Funktionen enthalten und das würde man nie mitbekommen.

purzelbär schrieb:
Die Abfrage durch die Benutzerkontensteuerung ist ganz normal wenn du Malwarebytes startest;)
Jetzt bin ich mir nicht ganz sicher ob du dich verlesen oder verschrieben hast ^^
Beim Starten hätte mich das auch garnicht so sehr gewundert, dass es beim Beenden kommt fand ich merkwürdig.
 
Du meinst wenn du Malwarebytes in der Taskleiste aufrufst und es dort beendest? ja da kommt bei mir auch die Abfrage also mach dir keinen Kopf deswegen;)
aber die Programme selbst könnten ja genauso gut Spyware-Funktionen enthalten und das würde man nie mitbekommen.
Mal den Teufel nicht an die Wand so lange du bekannte Programme aus seriösen Quellen benutzt und du keine illegal erworbene Software oder irgendwelche Software aus dem Darknet benutzt. Und wie schon gesagt: mit den genannten Scannern kannste nacheinander dein System prüfen auf Spyware und dein Gewissen weitestgehend beruhigen.
 
Zurück
Oben