Vreemd gedrag HitmanPro.Alert

Stel hier uw vragen met betrekking tot HitmanPro en HitmanPro.Alert.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#16

Ik heb even een batch gemaakt, dit werkt even makkelijker dan alles overtypen wellicht kunnen we nu de PID in het scherm van HitmanPro.Alert loggen.

Download Look.bat uit de bijlage naar het bureaublad.
Klik met de rechtermuisknop op dit bestand en kies uitvoeren als administrator.
Er zullen nu drie venster van Internet Explorer geopend worden, wacht nu even tot de melding van HitmanPro,Alert verschijnt en klik deze vervolgens weg.
Noteer het PID nummer wat in dit scherm staat aangegeven.
Er wordt eveneens een kladblok venster geopend, deze kan je sluiten.
Op de systeemschijf staat nu een nieuw loge C:\svclog.txt voeg deze
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

#17

Er wordt inderdaad het een en ander van Internet Explorer geopend en er is ook weer een log, maar een nummer (of indringeralarmvenster) heb ik niet gezien.

Ik heb het twee keer geprobeerd. Van HitmanPro.Alert zag ik alleen diverse keren het groene balkje.

Het logbestand:
svclog.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#18

Hoi,

Ik weet niet of er inmiddels een update is uitgebracht voor HitmanPro.Alert, heb je toevallig gezien of het programma geüpdatet werd vandaag?
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

#19

Neen, van een update heb ik niets gezien.

Als ik Internet Explorer open zoals ik dat tot nu toe deed komt het indringeralarm nog steeds.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#20

Hoi,

Dus als ik het goed begrijp verschijnt de melding van HitmanPro.Alert niet als deze wordt geopend via het batch bestand, maar wel als Internet Explorer op de normale wijze wordt geopend. ::)
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

#21

Ja, dat klopt.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#22

Dat is wel erg vreemd, ik heb momenteel geen test-systeem meer voorhanden, maar ik kom hier morgen weer even op terug... ;)
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#23

Hallo,

Start Internet Explorer eens op vanuit de map "C:\Program Files\Internet Explorer", dubbelklik hier op iexplore.exe.
Verschijnt nu de melding van HitmanPro.Alert?
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

#24

Hallo Maxstar,

Neen, nu komt er opeens, niet alleen vanuit de map 'Program Files', maar ook niet vanuit het Menu Start helemaal geen indringeralarm meer.

Omdat ik gisteren enige aanpassingen had gedaan aan de Internetopties in Explorer heb ik die even ongedaan gemaakt, maar dit had geen effect.

Vreemd.

Enige uren later: het indringeralarm is weer terug, ook vanuit de Program Files.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#25

Goedemorgen,

Voer de eerder geplaatst batch nog eens uit, en kijk of bij het uitvoeren nu de melding van HitmanPro.Alert ook weer verschijnt.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

#26

Goedemorgen, ook nu geen indringeralarm en dus ook geen PID-nummer. Bij een gewone opening deze keer ook niet.

Ik denk dat de indringer nog in bed ligt.
svclog.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#27

Het lijkt erop alsof die melding alleen verschijnt als een bepaald iets actief is, maar wat dat blijft de hamvraag... ::)

Download Afbeelding Zoek.zip naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    installedprogs;
    process;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

#28

Het duurde zo lang dat ik dacht dat er iets mis was. Maar nu is er toch nog een log gekomen. Zie de bijlage.

Ik zag dat de oude versie van de VLC Mediaspeler er nog stond naast de nieuwe. (Inmiddels verwijderd)
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42299
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#29

Hoi,

Verwijder ook tijdelijk de onderstaande twee programma's eens, wellicht kunnen deze conflicteren waardoor HitmanPro.Alert melding geeft.
AdFender
AntiLogger Free version 1.7.2.322
Léon
PC Web Plus - Member
PC Web Plus - Member
Berichten: 95
Lid geworden op: 05 feb 2013 12:16
Kennisniveau: (2) Ervaren
OS: Windows 7 Home Premium
AV: Qihu 360 Total Security
FW: Windows Firewall

#30

Hallo Maxstar,

Het lijkt mij het slimste als ik dit doe nadat er weer een indringeralarm is opgedoken. Dus wacht ik daar even op, als je het goed vindt.

Morgen (dinsdag) ben ik waarschijnlijk de hele dag weg, dus het kan even duren totdat ik mij meld.
Plaats reactie

Terug naar “HitmanPro & HitmanPro.Alert (Sophos)”