Pagina 1 van 4

Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 13:23
door Léon
Elke keer als ik Internet Explorer open (eerst bij versie 10 en nu bij 11) komt er een indringeralarm van HitmanPro.Alert. Op het zelfde moment verschijnt dan het groene balkje "Alles veilig'. Dat kan dus niet kloppen.

Bij het indringeralarm staat dan "Scannen met Hitman Pro" en als ik dat aanklik gaat hij downloaden tot 100% en vervolgens gebeurt er niets.

Wie kan een verklaring geven voor dit vreemde gedrag?

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 13:27
door Maxstar
Hallo Léon,

Wordt er in het waarschuwingsvenster met de knop "Scannen met Hitman Pro" nog bepaalde informatie getoond over de gedetecteerde dreiging?
Als jij dit scherm één keer aanklikt en op CTRL+C drukt kan je de gehele tekst kopiëren en hier plakken.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 13:42
door Léon
Hallo Maxstar,

Helaas, het lukt mij niet het scherm te kopiëren via Ctrl+C.

Daarom heb ik een een mooie schermfoto gemaakt.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image Overigens komt het alarm niet onmiddellijk na de opening van Internet Explorer maar na het klikken op het eerste zoekwoord (in dit geval 'Yahoo').

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 13:59
door Maxstar
Heb je in Internet Explorer de Ixquick toolbar of invoegtoepassing geïnstalleerd staan, of alleen de startpagina van de Ixquick zoekmachine ingesteld.
Op de screenshot ziet ik ook dat SR Ware Iron aanwezig is, krijg je als je deze opent ook dezelfde melding van HitmanPro.Alert te zien?

Start sowieso ook Internet Explorer eens op zonder invoegtoepassingen.
Ga naar start > uitvoeren of type in het zoekvenster van het startmenu het commando iexplore -extoff gevolgd door enter.
Nu wordt Internet Explorer zonder invoegtoepassingen gestart, controleer eens of de melding van HitmanPro.Alert wederom verschijnt.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 14:13
door Léon
Alleen Startpage als startpagina. Geen toolbars.

Bij SRWare Iron zijn er geen problemen.

Het ingevoerde commando geeft precies dezelfde resultaten: alarm+groen balkje.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 14:16
door Maxstar
Laten we even dieper gaan kijken, het is wellicht dus geen invoegtoepassing die de oorzaak is.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Dubbelklik op FRST.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Farbar Recovery Scan Tool logbestand plaatsen
  • Voeg het logbestand met de naam "FRST.txt" als bijlage toe aan het volgende bericht.
  • Het logbestand met de naam "Addition.txt" hoeft u niet te plaatsen, alleen wanneer hier specifiek om wordt gevraagd.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 14:35
door Léon
Hier komt het gevraagde logbestand:
FRST.txt

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 14:53
door Maxstar
Installeer HitmanPro eens handmatig, en laat deze vervolgens een scan uitvoeren.

Download de Afbeelding 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.

HitmanPro uitvoeren
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".
HitmanPro logbestand plaatsen
  • Voeg het logbestand met de naam "HitmanPro_20131015_1056" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 15:09
door Léon
Een scan met de "gewone" HitmanPro had ik al een paar keer gedaan, maar die vindt niets, ook nu niet. Ik heb ook niet de indruk dat er iets ergs aan de hand is, maar die mededeling over het indringeralarm zou ik graag kwijt willen. Ik gebruik trouwens de nieuwe bèta-versie van HitmanPro.Alert (tegen het versleutelen), maar met de eerdere versie was dit probleem er ook al. Het is er al langer maar ik gebruik Internet Explorer heel weinig. Voornamelijk als iets niet lukt in SRWare Iron.

Hier het log:
HitmanPro_20131113_1502.log

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 17:58
door Maxstar
Hoi,

Start nogmaals Internet Explorer, in het scherm van HitmanPro.Alert verschijnt de bestandsnaam met daarachter de PID, in de vorige screenshot wat dat het nummer 6692.
Controleer even of je nu hetzelfde nummer te zien krijgt, voer vervolgende het onderstaande eens uit en plaats hiervan het logje.

1. Ga naar start>uitvoeren en type CMD
2. Geef achter de prompt de volgende regel op.
  • tasklist /svc >>C:\svclog.txt
3. Voeg C:\svclog.txt als bijlage toe.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 18:57
door Léon
Het nummer dat deze keer verschijnt is 8088.

Ik heb altijd erg veel moeite met het cmd-venster. Het lukt gewoon nooit, met uitzondering van 'sfc /scannow'. Deze keer ben ik begonnen als Administrator. Dit leverde helemaal niets op: terug naar AF. Daarna "gewoon" en toen kwam "Toegang geweigerd".

Administrator? Is 'tasklist' het eerste woord? (niet het bolletje, neem ik aan). Daarna een spatie en na 'svc' weer een spatie? Zo heb ik het althans geprobeerd.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 19:49
door Maxstar
Hoi,

Voer CMD inderdaad als administrator uit, en tasklist is het eerste woord en ziet er met spaties als volgt uit.
tasklist spatie /svc spatie >>C:\svclog.txt
tasklist /svc >>C:\svclog.txt

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 13 nov 2013 20:59
door Léon
Zoals je het beschrijft is precies zoals ik het de eerste keer gedaan heb, en dus nu ook de tweede keer: terug naar AF.

Op de bijgaande schermfoto kun je het resultaat zien. Ik sluit niet uit dat ik toch iets niet goed gezien heb. Ik ben benieuwd.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 14 nov 2013 08:21
door Maxstar
Goedemorgen,

Dit ziet er prima uit, op de systeemschijf van Windows moet nu het logje met de naam C:\svclog.txt aangemaakt zijn.

Re: Vreemd gedrag HitmanPro.Alert

Geplaatst: 14 nov 2013 08:31
door Léon
Ja, wie had dat nu gedacht? Dank je wel!

Ook goedemorgen, trouwens.
svclog.txt