Malwarebytes is geen virusscanner. Dus niet gek dat een virusscanner wel besmettingen vindt.
Malwarebytes is eigenlijk een aanvulling op een virusscanner.

Dat staat op de MalwareBytes site zelf.

Ik gebruik Emsisoft Anti-Malware 9.0

Oje waar staat dat dan?

Los van alles, is de term virusscanner erg vaag, want de meeste richten zich op meerdere vormen van malware.
Malware = virussen, wormen, trojaanse paarden, keyloggers enz, enz, enz,

En dat claimt malwarebytes ook te doen.

Het lijkt me ook sterk dat Qihoo 360 Internet Security 867 besmettingen heeft gevonden die allemaal de term
virus hadden. Ik zelf gebruik MalwareBytes al heel lang niet meer.

Ik heb beter ervaringen gehad met Kaspersky, en daar blijf ik bij.

Voor de topicstarter, ik denk dat je beter een nieuwe install kunt doen, dan blijven werken op een systeem
dat 867 besmettingen heeft gehad.

Misschien blijft er wel iets achter, en maar blijven scannen met verschillende AV-scanners is nog geen garantie.
Of nog beter stap over op Linux. (bijvoorbeeld Linux Mint.

Ook voor Linux zijn er diverse AV-scanners, echter de mijne heeft nog nooit iets gevonden, en dan heb ik het
over een periode van 4 jaar.

Niet heel raar omdat de meeste malware zich nog steeds richt op Windows machines.

Er verschijnen toch steeds weer berichten dat Linux gebruikers ook moeten oppassen, echter ik heb het nog nooit
meegamaakt, en ik bezoek heel wat website's.

"Wie nu zegt dat MB niet goed werkt op een al besmette computer bevestigt deze conclusie alleen maar voor mij."

Lol, veel AV werkt niet goed op een al besmette computer, omdat veel malware ook goed is in het saboteren van AV software. Maar dat staat los van deze discussie.

Wat voor scan heb je uitgevoerd met MBAM?

En waar heb je Qihoo gedownload?


Apart verhaal...

@topic starter: Zoals ik onderstaande bericht begrijp, werkt Malwarebytes Antimalware ongeveer als volgd:

Een malware familie bestaat regelmatig uit meerdere soorten. Stel dat er een trojan genaamd stealmybankaccount bestaat. Van deze trojan heb je de stealmybankaccount.a en .b en .c variant. Je antiviruspakket zoals kaspersky of norton of eset of qihoo is bijvoorbeeld wel in staat om .a en .b te detecteren maar missen .c in hun detectie.
Malwarebytes wordt zo ontwikkeld dat het vooral die stukjes malware kan vinden die antivirusoplossingen van andere missen. Hierdoor kunnen ze hun database relatief smal houden.

"Going after malware by family is not the way we do things as most current malware blends two or more types in almost all cases .
The majority of the research that goes into MBAM is based on what the Antivirus vendors are failing on most frequently . This allows us to keep a smaller database and prevents conflicts with antivirus software .
The only thing MBAM does not do is to unpatch system files as this is the job of your dedicated antivirus software .
MBAM is designed to work along side your existing antivirus software , not conflict or compete with it ."

Bron: https://forums.malwarebytes.org/index.php?/topic/8068-is-antimalwarebytes-an-anti-virus-program/

Helpt dit je een beetje op je vraag?

Nee, malwarebytes geeft juist aan zich niet op virussen te richten.
Ik ben met je eens dat de term virusscanner vaag geworden is, omdat veel virusscanners ook
veel andere malware "meenemen"

http://lifehacker.com/the-difference-between-antivirus-and-anti-malware-and-1176942277
Even naar beneden scrollen naar het gedeelte Malwarebytes Anti-Malware.
En dan met name het laatste stukje :

Overigens is het beste om een PC die besmet is met zoveel ellende gewoon opnieuw te installeren.
Of als goede 2e de malware vanaf een rescuedisk, bijvoorbeeld van Kaspersky, te scannen/verwijderen.

@ Anoniem van 18:12: zowel MBAM als Qihoo gedownload in Rusland, beide in het Engels van de officiële websites van beide makers.
De scan met MBAM zowel als die met Qihoo waren de meest uitgebreide scantypes. Wat Qihoo vond was van alles en nog wat, dus zeker niet alleen virussen zoals hierboven gesuggereerd werd.

Hoe dan ook, 2 besmettingen volgens MBAM en 867 (buiten die 2 om) volgens Qihoo blijft mijns inziens wel een heel groot verschil.

@ de anderen die adviseerden om Windows opnieuw te installeren, daar was helaas geen tijd meer voor.

Er werd niet gesuggereerd dat het alleen virussen zijn.

Ik zal het er even voor je tussen uit vissen.
Dus virussen EN oudere bedreigingen worden niet meegenomen in Malwarebytes die
zich richt op de nieuwste malware. Malware die niet gezien wordt door antivirusprogramma's.

OK, duidelijk. Wel, het verhaal is duidelijk, al blijft het een beetje vreemd allemaal.

Paar tips (als actief-amateur-malware-verwijderaar):
1] Neem de tijd. Als je die niet hebt, begin er dan ook niet aan.
2] Bewaar logs. Altijd. Allemaal.
3] Geen één AV biedt een totaal-oplossing, ik gebruik GMER (analyse-tool) om te kijken of ik iets verdachts kan vinden. Daarna doe ik research naar de gevonden entries en pas dan kan ik bepalen welke AV in dat geval eventueel de beste oplossing is.
4] Bij besmettingen met meerdere malware-families (en sommige specifieke infecties als Virut en zgn. bootkits bijvoorbeeld) is het standaardadvies -nogmaals- het OS er opnieuw op te knallen. Ik zou je vriendin dan ook zeker adviseren dit zo snel mogelijk te doen.
5] Een OS opnieuw installeren is niet alleen de beste oplossing, maar het is vaak ook de snelste. Als er veel persoonlijke data verloren zou gaan op die manier is dat voornamelijk het gevolg van het gebrek aan backups, wat een wijze les voor de betreffende gebruiker zou moeten zijn = win/win ;)
6] GEEF GEEN GARANTIES! De meeste malware-makers waar ik van gehoord heb zijn afgeperste ICT-studenten, en dan niet van het MBO-type.
7] Sluit af met een paar goede adviezen om een infectie in het vervolg te voorkomen.

PS: Heb je wat voorbeelden van wat Qihoo gevonden heeft? Ben werkelijk benieuwd!
PS2: Was het OS legitiem? (Dat je kan updaten hoeft niets te betekenen!)


Bedankt voor je posts, dat ik kritisch ben wil niet zeggen dat ik je niet geloof. Het tegenovergestelde is waar!

@ Anoniem 10:22:

Goeie tips!

Wat voorbeelden (uit mijn hoofd, is inmiddels meer dan een week geleden):
Trojan zbots, trojan downloaders, worm autoruns, win32 injector, diverse vreemde .exe bestandjes, echt van alles en nog wat.

En ja, Windows was legaal.

Een systeem dat mogelijkerwijs reeds vergaand is gecompromitteerd scant men niet
online maar offline. Bijvoorbeeld met een opstartbare USB-stick voorzien van een aantal
goede offline AV-tools.

Mocht daarbij de geconstateerde besmetting massief zijn dan verdient herinstallatie de
voorkeur. Eventueel veilig gestelde gebruikersbestanden dient men na herstel eerst te
scannen alvorens te openen, omdat diverse niet uitvoerbare bestandstypen ook virussen
kunnen bevatten.

na de 867 infecties verwijdert te hebben, waren de problemen toen weg? dat was me nog niet helemaal duidelijk geworden. of doen er zich nog steeds problemen voor? lijkt me namelijk heel sterk dat mbam 'de weg kwijt is'. zoals al eerder gezegt is, er is geen AV die een 100% oplossing biedt. dat je 867 infecties vond lijkt mij meer iets op scareware, iets was in Rusland erg populair is. met mbam heb ik altijd goeie resultaten behaald. het kan zijn dat de 2 infecties die je vond bepaalde handelingen uitvoerden of bepaalde zaken verandert hebben waardoor je vriendin d'r computer kuren begon te vertonen. er riep hier al iemand over logs, bekijk dat eens? rebuild anders de os en zorg dit keer voor voldoende protectie. succes..

Bedankt.

Dit klinkt misschien echt heel lullig, maar weet je 100% zeker dat je geen scareware hebt binnengehaald? Heb je moeten betalen voor Qihoo, of werd dat "stellig aangeraden" om te doen?

Vooral het feit dat je "verschillende vreemde .exe" schrijft, doet me vermoeden dat je te maken hebt gehad met iets anders dan je nu vermoedt, deze zijn namelijk zeer makkelijk te detecteren.
Er zijn zat malware-varianten die bepaalde sites (voornamelijk van AV-boeren) blokkeren of zelfs doorsturen naar spoofed-websites. Bij een "zware" infectie hoef je hier als gebruiker niet veel van te kunnen merken, zeker als je in 'the heat of battle' naar een oplossing zoekt. Als je Qihoo met de geïnfecteerde pc hebt gedownload is die download dus niet 100% te vertrouwen, hetzelfde geldt voor al het andere dat je binnenhaalt met zo'n systeem. MBAM heeft -toevallig- een chameleon-gebeuren waardoor het voor malware veel lastiger is zoiets te spoofen, nog een reden waardoor ik denk dat er iets fout is gelopen.

Nogmaals, ik bedoel het echt niet lullig, maar ik vermoed (op basis van de weinige informatie die je kunt geven) dat MBAM correct was en Qihoo er naast zat, zeker gezien de populariteit (onder eindgebruikers) van Qihoo in het oosten.


Nogmaals, ik zou je vriendin TEN ZEERSTE AANRADEN HAAR OS OPNIEUW TE INSTALLEREN!


PS: Hoe is het uiteindelijk afgelopen?


Helemaal mee eens, vooral dat laatste had ik natuurlijk ook even mogen melden.


Had ik eerder mogen lezen maar hier sluit ik me, vooral ook door de andere zaken die je noemt, dus bij aan.

Die 867 heeft die 360 je er zeker opgegooid,die is ook niet te vertouwen,hielp mijn pc om zeep.
Toen moest ik hem weer opschonen,gelukkig hoefde Windows er niet helemaal af.
Zou Chinese militaire spyware zijn las ik ergens.
Ik gebruik mwb graag,en bij mij doet die het goed!
En een licentie voor 1 jaar met Avira Pro,Winpatrol,EMET,Secunia PSI,Zemana Anti Keylogger.
Ben ik goed beschermd.

Dan gebruik ik nog Adblokker Plus,en Toshiba pc health monitor.
Overgestapt van Vodafone glasvezel draadloos.naar Ziggo bekabeld.
Maar geloof Malwarebytes maar.

Scareware?

Als jullie mijn eerste post lezen dan zie je staan dat ik steekproefsgewijs een stuk of 15 bestanden heb gecheckt via VirusTotal. Betreffende bestanden handmatig opgezocht op de HDD en vervolgens gecontroleerd.

Deze waren stuk voor stuk echt volgens VT.

@ Anoniem 19:34: geen enkele suggestie door Qihoo om te betalen o.i.d.

Inderdaad had ik achteraf gezien Windows opnieuw moeten installeren maar daar was geen tijd meer voor nadat ik erachter kwam dat er 867 besmettingen waren, ik moest naar het vliegveld terug naar NL. Deze vriendin is zelf niet onderlegd genoeg om Windows opnieuw te installeren, dus ze zal het hiermee moeten doen.

De PC staat in Rusland dus ik kan er verder niets meer aan veranderen. Overigens liep hij na de 'ontsmetting' en vervolgens opnieuw opstarten wel veel beter.
En ja, ook ik had in het verleden goede ervaringen met MBAM, maar nu dus niet meer.

Duidelijk!

Ik bedoelde het echt niet lullig, maar ik neem aan dat je je kunt voorstellen dat het nogal lastig voor me is om via een forum, zonder logs en zonder dat jij nog toegang hebt tot het betreffende systeem iets met zekerheid te kunnen beamen of weerleggen en zoek gewoon mogelijkheden die e.e.a. zouden kunnen verklaren.

Het is een bijzonder verhaal, maar ik blijf voorlopig (tot ik meer van dit soort verhalen tegenkom) MBAM nog wel aanraden als 2nd opinion, on-demand scanner.


Ik heb zelf geen ervaring met Qihoo en weet dus ook niet hoe/welke meldingen wordt weergegeven, maar het is wel bijzonder dat je op korte tijd in staat bent geweest 800+ entries aan te pakken zonder verlies van systeem-stabiliteit / functionaliteit. Ik heb af en toe al moeite met één entry, laat staan 876...

Niks mis met MBAM, dat is een malware scanner en geen antivirus scanner.

Qihoo 360 is dat wel.

Dus eerder appels met peren vergelijken.

Voor hetzelfde staat er nog een rootkit op dit PC, waar Qihoo ook niets tegen begint.

Geen fatsoenlijke computer reparatie toko in Rusland?

Je hebt je conclusie dus al getrokken en zoekt naar andere WC-eenden die deze conclusie kunnen bevestigen? Zo wordt je dus nooit wijzer.

Ja, laten we opnieuw beginnen.
Lees eerst even goed de eerdere reacties door.

Nog een beter idee: deze site niet meer bezoeken.

Werkelijk tenenkrommend hoe stupide sommige van bovenstaande opmerkingen zijn. En voor het nieuws hoef ik het ook niet te doen, want andere sites melden hetzelfde.

Na een snelle scan van je vorige posts denk ik dat iedereen daarmee het beste af is ;)

Voor Preventie en Reparatie / Verwijdering / Detectie gebruik ik:

Hitman Pro - Hitman Pro Alert (Browser - anti cryptolocker) - Malwarebytes Anti Malware - Malwarebytes Anti Rootkit - Spywareblaster - Sophos Virus Removal Tool - Emsisoft Anti-Malware - COMODO Firewall + HIPS (Intrusion Prevention System) - Emsisoft Emergency Kit - Een random realtime viruscanner van een bekend bedrijf - Ik gebruik NOD32 op home cinema PC en op andere PC's Avast.

Comodo is heel sterk en zal bijna alleen falen wanneer je zelf te snel toestemming geeft bij de popups @ installatie, daar komt de rest dan weer als backup.

Om PC te tunen gebruik ik:

Ccleaner+CcEnhancer - DiskMAX - Soms IObit Systemcare - RevoUninstaller.

Misschien is dit de reden:
http://securitywatch.pcmag.com/security-software/325710-shocking-upset-in-independent-antivirus-lab-test?fullsite=true

Hier de PDF:
http://dennistechnologylabs.com/reports/s/a-m/2014/DTL_2014_Q2_Home.1.1.pdf

vertel, wat houd je tegen om toch niet weg te gaan? of heb je inmiddels knopen in je tenen?

Dat lijkt er wel op.
Ik zie dat ook de security.nl site nu hieraan aandacht besteedt in de nieuwssectie. Dan kan die oprichter van MBAM wel kwaad worden over deze test maar de uitslag komt aardig overeen met mijn ervaring.