Malwarebytes bleibt immer hängen
 

Hi,

ich habe mir gestern den Antivir-Trojaner eingefangen und alle Entfernen-Anleitungen hier im Board gelesen. Dabei bin ich immer wieder über Malwarebytes als probates Hilfsmittel gestossen.

Auf einer anderen Partition der Festplatte (C), die noch nicht von Antivir befallen ist, habe ich Malwarebytes ausprobiert, in der Hoffnung, daß es die befallene Partition (F) gleich mitreinigt.

Nun bleibt Malwarebytes (im Schnelldurchlauf) immer wieder an der gleichen Stelle hängen. Erst über Nacht ein paar Stunden, dann jetzt wieder über eine Stunde, bis ich abgebrochen habe. Die Stelle heisst:

C:\$Recycle.Bin\S-1-5-21-1853386038-611565311-2912270366-1000


Könnt Ihr mir helfen, daß Malwarebytes den Scan abschliessen kann?

Danke schon mal im Voraus,

Halifax

Update: Habe die AV Security Infektion auf F wie im Forum bechrieben gut beseitigen können. Auf F läuft Malwarebytes wunderbar. Auf C hängt es schon wieder an der gleichen Stelle:

C:\$Recycle.Bin\S-1-5-21-1853386038-611565311-2912270366-1000\desktop.ini


Weiss da keiner Rat, wie der "Hänger" übersprungen werden kann?

Papierkorb geleert?

Ja, das war das erste, was ich gemacht habe.
Allerdings hat Malwarebytes bevor es hängen bieb etwa eine viertel Stunde lang C:\$Recycle.Bin... Dateien untersucht. Das waren tausende. Ist da etwas nicht i.O.?

Probier mal erst mit dem CCleaner rüberzugehen...anschließend noch mal malwarebytes

so, hab den CCleaner drüberlaufen lassen, hat auch ne Menge weggeputzt. Leider bleibt Malwarebytes immer noch an der selben Stelle hängen...

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Hier das Lgfile:


Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\$Recycle.Bin-1000\desktop.ini" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

--------------------------------------------

Update: Nach 29 Minuten bleibt Malwarebytes (Schnelldurchlauf) am nächsten Recycle.Bin- Hindernis hängen.

Diesmal lautet die Adresse:

C:\$Recycle.Bin\S-1-5-21-1853386038-611565311-2912270366-1000\$RZZZEB4.mui


Von den 29 Minuten waren gefühlte 28 Minuten Dateienscans aus

Recycle.Bin \S-1-5-21-1853386038-611565311-2912270366-1000

wäre es nicht sinnvoll, diese alle zu löschen? Wie macht man das?


Hab auch das zweite gelöscht. Hier das Logfile:

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\$Recycle.Bin\S-1-5-21-1853386038-611565311-2912270366-1000\$RZZZEB4.mui" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Den gesamten Ordner löscht Du somit:

Prima, danke. Hab das Logfile gelöscht, jetzt läuft Malwarebytes durch.