Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6422
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: NetBarrier 9X macOS

HP Bin EndProcess.exe

za 30 jun, 2012 13:37:15

Een vraagje: is onderstaande false positive ::) , zit nu in quarantaine.

Afbeelding
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding

 
Gebruikersavatar
Piet Koenen
PC Web Plus - Member
PC Web Plus - Member
Berichten: 427
Lid geworden op: zo 14 feb, 2010 21:10:46
Kennisniveau: (3) Expert
OS: Win XP, Vista, Win 7
AV: Avast Pro
AM: Malwarebytes
FW: Windows

Re: HP Bin EndProcess.exe

za 30 jun, 2012 15:36:59

iEscape,
dit is een normaal bestand wat je nodig hebt als je ooit je OS opnieuw
moet installeren via je recovery discs.
Is dus geen virus of i.d. dus niet deleten.
groet Piet.
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6422
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: NetBarrier 9X macOS

Re: HP Bin EndProcess.exe

za 30 jun, 2012 15:57:26

@ Piet,

:dank: voor jouw antwoord.
Ik haal het bestand uit de quarantaine en zet hem terug.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 10:38:00

Het programma EndProcess.exe is riskware. Wanneer een programma als riskware wordt gedetecteerd betekent dat meestal dat zo'n programma voor zowel goede als slechte doeleinden kan worden gebruikt. Het ligt er maar net aan wie de controle over zo'n programma heeft.

Wordt door meerdere programma's gedetecteerd op virustotal

https://www.virustotal.com/file/0dfc621 ... /analysis/

Meer informatie op de Emsisoft website:
http://www.emsisoft.com/en/malware/?Ris ... 32.KillApp
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6422
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: NetBarrier 9X macOS

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 12:41:25

@ ctrlatldelete,

OK :dank: , uitleg is duidelijk met een maar.
Dat bestand is er al aanwezig voordat EAM wordt gebruikt [eind januari 2012], en werd pas gisteren ontdekt.

Voordat ik mijn vraag heb gesteld, had ik HP Bin EndProcess.exe al op Google gegooit.
En toen ::) ::) ::) het onzeker gevoel over wat je moet doen of denken :pray:

01] Conform HP is het een legitiem bestand.
http://h30434.www3.hp.com/t5/Notebook-O ... -p/1469401
Dat het antwoord van Piet bevestigd.

02] Bij onderstaande link zie ik HP Bin EndProcess.exe ook een aantal keren voorbij komen
viewforum.php?f=206

Afbeelding

Voor een leek is het lastig, moet dat bestand terug naar de quarantaine ::)
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41274
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 12:46:19

Hoi,

Een tijdje terug had ik dit al gemeld op het forum van Emsisoft aangezien ik deze regelmatig in de logjes tegenkwam, Fabian Wosar schreef het onderstaande.
Fabian Wosar schreef:
The application you mentioned, is used by various malicious scripts to automatically kill certain processes. Itself the program is not malicious, but it is abused by various malware. Therefore it is classified as Riskware - software that can pose a possible security risk to your system, depending on how it is used.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 13:09:26

iEscape,

Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?

Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.

Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.

Dan krijg je waarschijnlijk deze webpagina te zien.

Ik zeg waarschijnlijk omdat ik nu alleen maar op bestandsnaam heb gezocht. Da's natuurlijk niet betrouwbaar, je moet op je eigen systeem in OA > Programma's rechtsklikken op EndProcess.exe, kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.
 
Gebruikersavatar
Piet Koenen
PC Web Plus - Member
PC Web Plus - Member
Berichten: 427
Lid geworden op: zo 14 feb, 2010 21:10:46
Kennisniveau: (3) Expert
OS: Win XP, Vista, Win 7
AV: Avast Pro
AM: Malwarebytes
FW: Windows

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 13:14:32

Hi,
uiteraard kunnen alle toepassingen descripted worden tot malware,
de een makkelijker als de ander.
Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk
aantal malen is opgetreden.
Standaard is het dus geen malware vandaar mijn antwoord.
Groet Piet.
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6422
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: NetBarrier 9X macOS

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 13:50:24

@ ctrlaltdelete
ctrlaltdelete schreef:
Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?

Ik heb de instellingen vanaf het begin nooit gewijzigd.
ctrlaltdelete schreef:
Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.

HP is de maker van de laptop, en als leek dacht ik dat er een reden is waarom dat bestand aanwezig is.
ctrlaltdelete schreef:
Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.

Mag ik zeggen dat ik bovenvermelde niet begrijp ::) , bij OA komt dat bestand niet voor ::) .
HP Bin EndProcess.exe was gisteren gevangen tijdens het wekelijkse EAM scannen uitvoeren.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6422
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: NetBarrier 9X macOS

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 13:54:14

@ Piet,
Piet Koenen schreef:
Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk aantal malen is opgetreden.

Dat klopt, op verschillende computer fora had ik gelezen dat er gebruikers zijn die problemen ondervinden, nadat ze het bestand hebben verwijderd.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 13:57:07

Het programma zal niet in OA Programma's staan omdat het niet is gestart tot op heden.

Je kunt het zelf toevoegen in Online Armor > Programma's.
Ga naar Online Armor > Programma's.
Rechtsklikken in de lijst en kiezen voor toevoegen.
Het bewuste programma selecteren en dan verschijnt het in de lijst.
 
Gebruikersavatar
iEscape
Moderator
Moderator
Onderwerp Auteur
Berichten: 6422
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: NetBarrier 9X macOS

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 14:28:01

@ ctrlaltdelete,

Ok :dank: is nu toegevoegd.
Het is wel vreemd dat EAM: first seen januari 18,2012.
Avast en Avira hadden in 2009-2010 dat bestand al ontdekt.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: HP Bin EndProcess.exe

zo 01 jul, 2012 14:49:49

iEscape,

Die database van http://www.isthisfilesafe.com/ is in januari 2012 gestart c.q. gevuld met gegevens en daardoor zie je die datum. Heel veel bestanden zijn daar voor het eerst gezien in januari 2012.

Virustotal had het bestand voor het eerst gezien op 23 mei 2006.

Maar het belangrijkste is eigenlijk de naam van de detectie; Riskware.Win32.KillApp

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast