@ topicstarter, Anoniem 19:00 uur,

Heb je in HitmanPro mogelijk Early Warning Scoring (EWS) ingeschakeld en gebruikt?
Zo ja - niet doen.
Zo niet - dan lijkt het me het verstandigste dat je per e-mail contact opneemt met support.

Misschien zijn de certificaten van die bestanden alleen maar verlopen, Vista is al redelijk oud aan het worden.

En wat is nu het probleem? De melding zal ongetwijfeld terecht zijn, maar ja, het is geen malware... Dat er iets volgens Hitman Pro mogelijk niet juist signed is, tja. wat je kan doen in sigverif.exe starten en kijken of je ergens een match vindt.

Ik snap alleen niet goed, dat wanneer de scanningtool aangeeft dat het geen malware is, je met 23 andere tools gaat controleren of het wel klopt. Draai dan de scan niet.

- Rarsus (op publieke PC :))

HitManPro van versie 241 naar 246 op Vista: Geen problemen. EWS uit.

Het kan zijn dat er iets mis is met de certificaat afhandeling op je Vista computer. Stuur anders een email naar support@hitmanpro.com. Daar geven ze gratis remote support.

Ik heb hitman pro versie 3.7.9 Build 246,ik heb gratis proefversie die ik laat verwijderen na de scan. EWS staat uitgeschakeld.Ik heb extra scans gedaan om te zien of er malware te vinden is.Die is er zo te zien niet,of wordt niet waargenomen.Wel zie ik bij de scans door bitdefender staan dat er system volume information onvindbare/ontbrekende bestanden zijn,dat c cleaner mij wijst op registerfouten,waarvan velen de firewall betreffen en dat hitman pro zegt dat er 103 verdachte bestanden zijn aangetroffen,met geen of geen geldige signature,allemaal windows systeembestanden.Afgeraden word om deze bestanden te verwijderen,ik neem aan omdat anders hele windows systeem naar de knoppen is.Ik ben maar een leek,maar iets zegt mij dat dit alles er mogelijk op wijst dat een hacker bezig is om of mijn windows systeem te ontmantelen of de valide versie van windows te vervangen door een nep-versie,of zo je wilt gemanipuleerde /fake-versie,dit alles mogelijk gemaakt door of een lek in windows zelf,of een lek in bitdefender firewall of totale bitdefender software.Anders kan ik dit niet verklaren.Maar ja,zoals ik al zei,ik ben een leek en dus lijkt me het beste om een windows herinstallatie te gaan doen,met de disks.Of te upgraden naar windows 7,8.1 of 10 als het kan i.v.m soft en hardware op mn windows vista pc. Ik vindt het vreemd dat mijn bitdefender total security 2015 helemaal niks opmerkt,en ik denk dat ik bitdefender maar ga vervangen door iets anders,weliswaar is er een nieuwe versie (2016) met een nieuwe firewall,maar als bitdefender zo faalt dan denk ik niet dat de nieuwe versie mij wel zal kunnen beschermen.

Je kan problemen ook wel hier aanmelden:
http://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/

Waarom niet eerst contact opnemen met HitmanPro ondersteuning,
zoals inmiddels voorgesteld door meerdere personen.
Je kunt contact opnemen per e-mail,
of als je dat prefereert kun je probleem eventueel aankaarten via Wilders Security Forums, zoals Anoniem 15:28 aangaf.

Ja,dat ga ik idd doen,ik wil wel eens weten wat er aan de hand is,en met herinstallatie weet ik nog niks.

Ik zou me er niet te veel zorgen om maken. Een herkenbaar "probleem". De handtekeningen zijn verlopen volgens de data. Tijd dus voor de leveranciers van de software om deze te gaan bijwerken. Dus ga het nou niet verwijderen. Het is geen malware! Er klopt gewoon iets niet meer wat het volgens Hitman pro wel zou moeten doen. En terecht. Je wordt alleen in kennis gesteld. En neem van mij aan de leveranciers gaan dit met het uitkomen van W10 echt wel doen. Maar dit kan wel een maandje of wat duren hoor.
Verder is het uit den boze meerdere virusscnners op één systeem te draaien. Niet doen! Kies een goede en haal de rest weg. Want ze kunnen elkaar dermate in de weg zitten dat je wel degelijk virussen oploopt en deze niet gesignaleerd worden.
Hitman pro kan je als gratis scanner laten draaien voor extra zekerheid. Maar zet hem niet in als een 2e virusscanner. Haal dan de andere weg zoals gezegd.

Succes.

Kun je uitleggen hoe dat een herkenbaar verschijnsel zou zijn?
Ken je het zelf uit ervaring?
Kun je uitleggen wat volgens jou de oorzaak is?

Eh, topicstarter gaf aan dat het een Windows Vista 32 bits systeem betreft.
Hoe is het bijwerken daarvan volgens jou gerelateerd aan het uitkomen van Windows 10?

Het is vreemd dat op het Windows Vista systeem van topicstarter door HitmanPro gerapporteerd wordt dat 130 Windows systeembestanden geen of geen geldige handtekening hebben.
Gisteren, 01-10, 05:31 uur, gaf Ilja. _V V aan dat een scan met HitmanPro op Windows Vista geen problemen vermeldde.
En ikzelf heb zonet een HitmanPro scan uitgevoerd (HitmanPro 3.7.9 - Build 246) op mijn Windows Vista 32 bits systeem, en ook in dit geval rapporteerde HitmanPro géén problemen.
Op het systeem van de topicstarter is dus blijkbaar wat afwijkends aan de hand.

De topicstarter vermeldt duidelijk dat die enkel Bitdefender gebruikt als realtime (on-access) beveiliging. Alle andere genoemde scans waren slechts handmatige (on-demand) scans.
Topicstarter heeft dus niet meerdere virusscanners actief op één systeem.
Ook HitmanPro is enkel een on-demand scanner, en niet een realtime (on-access) beveiliging.

"Ik heb onlangs een scan gedaan met HitmanPro en die gaf een lijst met verdachte bestanden, hij bestempeld deze niet als malware."

Dan zijn het dus geen false positives. Dat was het pas geweest wanneer HitmanPro de bestanden onterecht als malware had beoordeeld.

Als Hitman pro zegt dat het problemen zijn en niet verwijderd worden, Bitdefender niet als een hond aanslaat, zal het meevallen. Kunt voor de zekerheid een schone installatie doen. Echter duurt het minder lang om Hitman pro te vragen/mailen wat er precies aan de hand is. ;)

Inderdaad.
Gelukkig gaf topicstarter gisteren in een reactie dan ook aan:
Ik hoop dat topicstarter goed geholpen wordt en dat snel duidelijk wordt wat voor geks er aan de hand was.
Ik ben benieuwd.

Vermoedelijk heb je Windows 10 bestanden op je computer gekregen. Die gebruiken SHA-256 als digest algoritme in de digitale ondertekening. Windows XP en Vista kunnen daar niet mee overweg. HitmanPro valideert de digitale handtekeningen van bestanden en markeert het bestand als verdacht omdat de handtekening niet valideert onder Vista.

Zou je 1 van die bestanden eens willen opzoeken met de Windows Verkenner en dan met de rechtermuisknop op het betreffende bestand klikken. Kies vervolgens uit het context menu wat verschijnt voor Eigenschappen. En dan naar het tabje Digitale handtekening. Als het goed is staat daar dat de digitale ondertekening niet juist is.

De vraag is, hoe kom je aan die Windows 10 bestanden? Heb je getracht de Vista installatie te upgraden naar Windows 10?

UPDATE: Microsoft heeft een optionele update (KB2999226) op Vista beschikbaar gemaakt die Universal C Runtime (CRT) bestanden op oudere versies van Windows kan installeren. Deze bestanden zijn ondertekend met een SHA-256 algoritme welke niet door XP of Vista wordt ondersteund! Zie ook:
http://www.wilderssecurity.com/attachments/vistaauth-png.250047/
http://www.wilderssecurity.com/attachments/3-jpg.250052/

Er is inmiddels een nieuwe versie van HitmanPro verschenen die met dit probleem overweg kan:
http://www.hitmanpro.com/beta

Nee,want ik heb een 8 jaar oude Dell Inspiron 530 desktop pc met windows vista basic erop en heb niet geprobeerd om windows 10 te downloaden omdat ik denk dat de hardware dit niet ondersteund.Ik heb wel op mn andere pc,een Acer laptop met windows 7 erop ongevraagd vele windows 10 bestanden erop gekregen,iets met safe OS o.i.d.Maar het gaat hier dus over mijn Dell desktop met vista erop en nee niet geprobeerd om W10 te downloaden op/voor deze computer.

Ik heb via hitmanpro een nieuwe scan gedaan met versie 3.7.10.248 en weer werden deze bestanden aangetroffen,bij digitale handtekening staat:eigenschappen van api-ms-win-crt-heap-I1-1-0.dll staat:naam van onder..Microsoft Windows e-mailadres: niet beschikbaar tijdstempel: niet beschikbaar.Ik zal de log opslaan en per e-mail sturen naar hitmanpro voor verdere analyse.

Hoi,ik heb net 2 hitman pro scanlogs naar support@hitmanpro.com verzonden dan kan er eens nader gekeken worden naar de gevonden bestanden en zal blijken of het windows 10 bestanden zijn of iets anders.

@ topicstarter,
en @ Anoniem van gisteren, wo.07-10, 20:41, 21:08 en 22:09 uur.

Heb je wel de reactie gezien van Erik Loman van gisteren 16:30 uur en de aanvulling (UPDATE) van gisteren 20:55 uur?

In de aanvulling (UPDATE) van gisteren 20:55 uur gaf Erik Loman aan:


Hetzelfde probleem is eerder, afgelopen dinsdag, gemeld op Wilders Security Forums, door deugniet, zie:
http://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-273#post-2532059
Zie ook dit log: http://www.wilderssecurity.com/attachments/hitmanpro_20151006_1640-kopie-log.250038/

Hier gaf Erik Loman informatie over de oorzaak van het probleem:
http://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-274#post-2532377

Hier werd door Stupendous Man aangegeven dat het probleem mogelijk veroorzaakt wordt door het installeren van optionele update KB2999226:
http://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-274#post-2532434
Over KB2999226: https://support.microsoft.com/en-us/kb/2999226

De vraag is nu dus, heb je optionele update KB2999226 geïnstalleerd?
Zo ja, dan is dat de verklaring voor het waargenomen fenomeen.

KB2999226 installeert bestanden die zijn ondertekend met een SHA256 algoritme, en die kunnen op Windows Vista niet als geldig worden weergegeven, terwijl ze dat wel zijn.

Microsoft maakt er een rommel van, door KB2999226, met bestanden die zijn ondertekend met een SHA256 algoritme, aan te bieden voor Windows Vista.

Microsoft heeft hetzelfde eerder eens gedaan voor EMET, zie:
http://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-274#post-2532455
(Dat verwijst naar deze eerdere thread op Security.NL: https://www.security.nl/posting/386805/)
 

Ik heb even gechecked bij windows updates,en inderdaad hij staat in de lijst,2 keer zelfs! Eenmaal op datum 27-09-2015 en 1 maal op 04-10-2015.Wat nu te doen?

Oke,dus met die nieuwe beta versie van hitman pro erop zouden deze bestanden niet langer als verdacht worden bestempeld,maar mijn vraag is nu: als ik het goed begrijp heb ik die genoemde windows update niet nodig voor mijn windows vista,dus die update die er zelfs 2x in de lijst van windows updates staat vermeld kan dus worden verwijderd?

Je hoeft in principe niets te doen.
Je hoeft KB2999226 niet te verwijderen.
Er is niet werkelijk wat mis met de door middel van KB2999226 geïnstalleerde bestanden.
De digitale handtekening ervan is echter onder Windows Vista niet te verifiëren, daardoor maakt HitmanPro er melding van dat er iets niet klopt.

Verder -
De HitmanPro bèta vervangt niet de geïnstalleerde HitmanPro, bij uitvoeren ervan wordt slechts een scan uitgevoerd.
Volgens de berichtgeving door Erik Loman zou de HitmanPro bèta bij het uitvoeren van een scan geen melding meer maken van een probleem met die betreffende bestanden.
Zo kun je in ieder geval een HitmanPro scan uitvoeren die geen problemen meer meldt.
Zodra over een aantal dagen de HitmanPro bèta de definitieve versie wordt, dan wordt de eerstvolgende keer dat je je geïnstalleerde HitmanPro opent de geïnstalleerde versie automatisch geupdate naar de nieuwe versie. Ook daar hoef je dus niets bijzonders voor te doen.

Een tip voor in het vervolg zou nog kunnen zijn om wellicht beter niet gelijk de optionele Windows updates te installeren.
Een deel van de optionele updates betreft nieuwe updates die eerst een paar weken als test aangeboden worden als "Optioneel", om ze dan een aantal weken later als "Aanbevolen" of als "Belangrijke" updates aan te bieden op Patch Tuesday (zoals komende dinsdag). Wie gelijk bij het aanbieden als Optionele updates die updates al installeert, die stelt zich dus als proefkonijn beschikbaar.
Zie ook: https://www.security.nl/posting/438085#posting444303
en http://www.wilderssecurity.com/threads/bork-tuesday-any-problems-yet.370217/page-41#post-2523690
Een klein deel van de optionele updates wordt niet 'gepromoveerd' tot "Aanbevolen" of "Belangrijke" updates, maar blijft optioneel. Ik weet niet wat het lot van KB2999226 precies wordt.
 

Inmiddels is die nieuwe HitmanPro versie al uit het bèta stadium en al uitgebracht als de nieuwe stabiele versie, zie:
http://www.wilderssecurity.com/threads/hitman-pro-support-and-discussion-thread.236732/page-274#post-2532898

Wanneer je je geïnstalleerde HitmanPro opent, dan wordt de geïnstalleerde versie automatisch geupdate naar de nieuwe versie, die de bestanden die geïnstalleerd zijn door middel van KB2999226 niet meer als problematisch aanduidt.
 

Hitman Pro versie is net ge-updated naar de nieuwste versie en de scan vond niks verdachts,dus dat is mooi.Vraag blijft: waarom kreeg ik update KB 299926 2 x binnen via windows updates?

Ha, mooi.

Heb je KB2999226 beide keren zelf aangevinkt onder optionele updates en dan zelf de installatie gestart, neem ik aan?
Wanneer KB2999226 na een eerste maal installeren nogmaals werd aangeboden, dan kan ik daar twee mogelijke redenen voor bedenken:
1.
De eerste keer is de installatie mislukt. Dat zal dan vermeld zijn onder "Geschiedenis van updates weergeven".
Zo niet, dan:
2.
Na het de eerste maal installeren van KB2999226 is mogelijk korte tijd later een aangepaste versie uitgebracht, waarna KB2999226 opnieuw is aangeboden om daarmee de aanpassing door te voeren.
Dat is iets dat regelmatig gebeurt met updates. Sommige updates zijn het afgelopen jaar zo al diverse malen opnieuw aangeboden.
En in de 'testperiode' van een update (N.B. zie wat ik gisteren 22:12 uur schreef) kan ik me goed voorstellen dat een update na korte tijd opnieuw wordt aangeboden in een nieuwe, gecorrigeerde versie.
Dat lijkt me de meest waarschijnlijke verklaring.
 

Ja,dat denk ik ook. Ik wil bij deze iedereen,en met name ook Spiff bedanken voor alle hulp bij het oplossen van dit probleem/mysterie.

Graag gedaan, en uiteraard ook dank aan deugniet op Wilders Security Forums, en vooral ook aan Erik Loman voor het onderzoeken van het probleem en voor het zeer vlot aanbieden van een nieuwe versie van HitmanPro.
(Stupendous Man hoef ik niet te bedanken, denk ik, want dat is een alter ego van hetzelfde persoon als Spiff ;-)