Vreemd gedrag HitmanPro.Alert

Stel hier uw vragen met betrekking tot HitmanPro en HitmanPro.Alert.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Elke keer als ik Internet Explorer open (eerst bij versie 10 en nu bij 11) komt er een indringeralarm van HitmanPro.Alert. Op het zelfde moment verschijnt dan het groene balkje "Alles veilig'. Dat kan dus niet kloppen.

Bij het indringeralarm staat dan "Scannen met Hitman Pro" en als ik dat aanklik gaat hij downloaden tot 100% en vervolgens gebeurt er niets.

Wie kan een verklaring geven voor dit vreemde gedrag?
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42557
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Hallo Léon,

Wordt er in het waarschuwingsvenster met de knop "Scannen met Hitman Pro" nog bepaalde informatie getoond over de gedetecteerde dreiging?
Als jij dit scherm één keer aanklikt en op CTRL+C drukt kan je de gehele tekst kopiëren en hier plakken.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Hallo Maxstar,

Helaas, het lukt mij niet het scherm te kopiëren via Ctrl+C.

Daarom heb ik een een mooie schermfoto gemaakt.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image Overigens komt het alarm niet onmiddellijk na de opening van Internet Explorer maar na het klikken op het eerste zoekwoord (in dit geval 'Yahoo').
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42557
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Heb je in Internet Explorer de Ixquick toolbar of invoegtoepassing geïnstalleerd staan, of alleen de startpagina van de Ixquick zoekmachine ingesteld.
Op de screenshot ziet ik ook dat SR Ware Iron aanwezig is, krijg je als je deze opent ook dezelfde melding van HitmanPro.Alert te zien?

Start sowieso ook Internet Explorer eens op zonder invoegtoepassingen.
Ga naar start > uitvoeren of type in het zoekvenster van het startmenu het commando iexplore -extoff gevolgd door enter.
Nu wordt Internet Explorer zonder invoegtoepassingen gestart, controleer eens of de melding van HitmanPro.Alert wederom verschijnt.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Alleen Startpage als startpagina. Geen toolbars.

Bij SRWare Iron zijn er geen problemen.

Het ingevoerde commando geeft precies dezelfde resultaten: alarm+groen balkje.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42557
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Laten we even dieper gaan kijken, het is wellicht dus geen invoegtoepassing die de oorzaak is.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Dubbelklik op FRST.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Farbar Recovery Scan Tool logbestand plaatsen
  • Voeg het logbestand met de naam "FRST.txt" als bijlage toe aan het volgende bericht.
  • Het logbestand met de naam "Addition.txt" hoeft u niet te plaatsen, alleen wanneer hier specifiek om wordt gevraagd.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Hier komt het gevraagde logbestand:
FRST.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42557
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Installeer HitmanPro eens handmatig, en laat deze vervolgens een scan uitvoeren.

Download de Afbeelding 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.

HitmanPro uitvoeren
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".
HitmanPro logbestand plaatsen
  • Voeg het logbestand met de naam "HitmanPro_20131015_1056" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Een scan met de "gewone" HitmanPro had ik al een paar keer gedaan, maar die vindt niets, ook nu niet. Ik heb ook niet de indruk dat er iets ergs aan de hand is, maar die mededeling over het indringeralarm zou ik graag kwijt willen. Ik gebruik trouwens de nieuwe bèta-versie van HitmanPro.Alert (tegen het versleutelen), maar met de eerdere versie was dit probleem er ook al. Het is er al langer maar ik gebruik Internet Explorer heel weinig. Voornamelijk als iets niet lukt in SRWare Iron.

Hier het log:
HitmanPro_20131113_1502.log
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42557
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Hoi,

Start nogmaals Internet Explorer, in het scherm van HitmanPro.Alert verschijnt de bestandsnaam met daarachter de PID, in de vorige screenshot wat dat het nummer 6692.
Controleer even of je nu hetzelfde nummer te zien krijgt, voer vervolgende het onderstaande eens uit en plaats hiervan het logje.

1. Ga naar start>uitvoeren en type CMD
2. Geef achter de prompt de volgende regel op.
  • tasklist /svc >>C:\svclog.txt
3. Voeg C:\svclog.txt als bijlage toe.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Het nummer dat deze keer verschijnt is 8088.

Ik heb altijd erg veel moeite met het cmd-venster. Het lukt gewoon nooit, met uitzondering van 'sfc /scannow'. Deze keer ben ik begonnen als Administrator. Dit leverde helemaal niets op: terug naar AF. Daarna "gewoon" en toen kwam "Toegang geweigerd".

Administrator? Is 'tasklist' het eerste woord? (niet het bolletje, neem ik aan). Daarna een spatie en na 'svc' weer een spatie? Zo heb ik het althans geprobeerd.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42557
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Hoi,

Voer CMD inderdaad als administrator uit, en tasklist is het eerste woord en ziet er met spaties als volgt uit.
tasklist spatie /svc spatie >>C:\svclog.txt
tasklist /svc >>C:\svclog.txt
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Zoals je het beschrijft is precies zoals ik het de eerste keer gedaan heb, en dus nu ook de tweede keer: terug naar AF.

Op de bijgaande schermfoto kun je het resultaat zien. Ik sluit niet uit dat ik toch iets niet goed gezien heb. Ik ben benieuwd.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42557
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Goedemorgen,

Dit ziet er prima uit, op de systeemschijf van Windows moet nu het logje met de naam C:\svclog.txt aangemaakt zijn.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

Ja, wie had dat nu gedacht? Dank je wel!

Ook goedemorgen, trouwens.
svclog.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Plaats reactie

Terug naar “HitmanPro & HitmanPro.Alert (Sophos)”