HP Bin EndProcess.exe

Stel hier uw vragen met betrekking tot de gratis of betaalde versie van Emsisoft Anti-Malware en de Emsisoft Emergency Kit.
Plaats reactie
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7123
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#1

Een vraagje: is onderstaande false positive ::) , zit nu in quarantaine.

Afbeelding
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Piet Koenen
PC Web Plus - Member
PC Web Plus - Member
Berichten: 427
Lid geworden op: 14 feb 2010 21:10
Kennisniveau: (3) Expert
OS: Win XP, Vista, Win 7
AV: Avast Pro
AM: Malwarebytes
FW: Windows

#2

iEscape,
dit is een normaal bestand wat je nodig hebt als je ooit je OS opnieuw
moet installeren via je recovery discs.
Is dus geen virus of i.d. dus niet deleten.
groet Piet.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7123
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#3

@ Piet,

:dank: voor jouw antwoord.
Ik haal het bestand uit de quarantaine en zet hem terug.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#4

Het programma EndProcess.exe is riskware. Wanneer een programma als riskware wordt gedetecteerd betekent dat meestal dat zo'n programma voor zowel goede als slechte doeleinden kan worden gebruikt. Het ligt er maar net aan wie de controle over zo'n programma heeft.

Wordt door meerdere programma's gedetecteerd op virustotal

https://www.virustotal.com/file/0dfc621 ... /analysis/" onclick="window.open(this.href);return false;

Meer informatie op de Emsisoft website:
http://www.emsisoft.com/en/malware/?Ris ... 32.KillApp" onclick="window.open(this.href);return false;
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7123
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#5

@ ctrlatldelete,

OK :dank: , uitleg is duidelijk met een maar.
Dat bestand is er al aanwezig voordat EAM wordt gebruikt [eind januari 2012], en werd pas gisteren ontdekt.

Voordat ik mijn vraag heb gesteld, had ik HP Bin EndProcess.exe al op Google gegooit.
En toen ::) ::) ::) het onzeker gevoel over wat je moet doen of denken :pray:

01] Conform HP is het een legitiem bestand.
http://h30434.www3.hp.com/t5/Notebook-O ... -p/1469401" onclick="window.open(this.href);return false;
Dat het antwoord van Piet bevestigd.

02] Bij onderstaande link zie ik HP Bin EndProcess.exe ook een aantal keren voorbij komen
http://www.pcwebplus.nl/phpbb/viewforum.php?f=206" onclick="window.open(this.href);return false;

Afbeelding

Voor een leek is het lastig, moet dat bestand terug naar de quarantaine ::)
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42150
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#6

Hoi,

Een tijdje terug had ik dit al gemeld op het forum van Emsisoft aangezien ik deze regelmatig in de logjes tegenkwam, Fabian Wosar schreef het onderstaande.
Fabian Wosar schreef: The application you mentioned, is used by various malicious scripts to automatically kill certain processes. Itself the program is not malicious, but it is abused by various malware. Therefore it is classified as Riskware - software that can pose a possible security risk to your system, depending on how it is used.
Gebruikersavatar
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#7

iEscape,

Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?

Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.

Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.

Dan krijg je waarschijnlijk deze webpagina te zien.

Ik zeg waarschijnlijk omdat ik nu alleen maar op bestandsnaam heb gezocht. Da's natuurlijk niet betrouwbaar, je moet op je eigen systeem in OA > Programma's rechtsklikken op EndProcess.exe, kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.
Gebruikersavatar
Piet Koenen
PC Web Plus - Member
PC Web Plus - Member
Berichten: 427
Lid geworden op: 14 feb 2010 21:10
Kennisniveau: (3) Expert
OS: Win XP, Vista, Win 7
AV: Avast Pro
AM: Malwarebytes
FW: Windows

#8

Hi,
uiteraard kunnen alle toepassingen descripted worden tot malware,
de een makkelijker als de ander.
Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk
aantal malen is opgetreden.
Standaard is het dus geen malware vandaar mijn antwoord.
Groet Piet.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7123
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#9

@ ctrlaltdelete
ctrlaltdelete schreef:Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?
Ik heb de instellingen vanaf het begin nooit gewijzigd.
ctrlaltdelete schreef:Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.
HP is de maker van de laptop, en als leek dacht ik dat er een reden is waarom dat bestand aanwezig is.
ctrlaltdelete schreef:Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.
Mag ik zeggen dat ik bovenvermelde niet begrijp ::) , bij OA komt dat bestand niet voor ::) .
HP Bin EndProcess.exe was gisteren gevangen tijdens het wekelijkse EAM scannen uitvoeren.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7123
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#10

@ Piet,
Piet Koenen schreef:Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk aantal malen is opgetreden.
Dat klopt, op verschillende computer fora had ik gelezen dat er gebruikers zijn die problemen ondervinden, nadat ze het bestand hebben verwijderd.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#11

Het programma zal niet in OA Programma's staan omdat het niet is gestart tot op heden.

Je kunt het zelf toevoegen in Online Armor > Programma's.
Ga naar Online Armor > Programma's.
Rechtsklikken in de lijst en kiezen voor toevoegen.
Het bewuste programma selecteren en dan verschijnt het in de lijst.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7123
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#12

@ ctrlaltdelete,

Ok :dank: is nu toegevoegd.
Het is wel vreemd dat EAM: first seen januari 18,2012.
Avast en Avira hadden in 2009-2010 dat bestand al ontdekt.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#13

iEscape,

Die database van http://www.isthisfilesafe.com/" onclick="window.open(this.href);return false; is in januari 2012 gestart c.q. gevuld met gegevens en daardoor zie je die datum. Heel veel bestanden zijn daar voor het eerst gezien in januari 2012.

Virustotal had het bestand voor het eerst gezien op 23 mei 2006.

Maar het belangrijkste is eigenlijk de naam van de detectie; Riskware.Win32.KillApp
Plaats reactie

Terug naar “Emsisoft Anti-Malware & Emsisoft Emergency Kit.”