install_16007841.exe in mijn taakbeheer , nog nooit gezien

Mijn vraag

install_16007841.exe popt op heel eventjes in mijn taakbeheer, slechts een 2 seconden en dan is ie meteen weer weg direct na het opstarten

Daarbij ook nog eens, ongeveer een kwartier na een nieuwe windows sessie/boot komen er telkens een cmd.exe en een conhost.exe blijvend zichtbaar in taakbeheer. ik begrijp niet waarom en zet ze dan ook telkens uit maar vraag me wel af waarom deze 2 ook telkens komen na een nieuwe boot

Relevante software en hardware die ik gebruik

Het gebeurd op een win 10 pro besturingssysteem en gebruik chrome voor huis tuin en keuken internet en edge browser voor de meer formele zaken. In beide zit een plugin van F-secure (Ziggo) en draai op de bak zelf ook F-secure als antivirus

Wat ik al gevonden of geprobeerd heb

Wanneer ik install_16007841.exe in google zijn er 0 zoekresultaten en dat besloot mij het voor te leggen hier als topic. Ook wanneer ik in windows search er naar zoek vanaf de C: root komt er niets naar boven


...

Ok downtime, bedankt voor je reactie

Dit zou ik dus wel kunnen doen voor de cmd.exe en de conhost.exe maar niet voor install_16007841.exe want die zie ik slechts een 2 seconden en dan verdwijnt deze weer. (Ik zat startklaar om de screencap te maken en was net op tijd om deze actie te kunnen afbeelden )

Bazvv schreef op donderdag 25 augustus 2022 @ 22:25:
[...]

Edit2: dat er conhost.exe draait is normaal, voor cmd.exe kan je kolom cmd line aanzetten om te zien wat het proces precies draait.

MAX3400 schreef op donderdag 25 augustus 2022 @ 23:01:
[...]

Nou, dat wordt Ziggo bellen en/of F-Secure mailen?

oops cap was ik vergeten

CMD-line moest ik even opzoeken wat dat in het Nederlands is. dat is opdrachtregel. Wanneer ik dat aan vink verwijst de cmd.exe dus ook weer naar Ziggo/F-secure. De conhost.exe verwijzing zegt me verder niet echt wat! Ik denk dat wanneer ik zou bellen naar Ziggo alleen een protocol voorlees jongen of meisje aan de telefoon krijg , ff mailen naar F-secure lijkt me dan daadkrachtiger.

Iig bedankt allemaal voor jullie reactie's zover!

[ Voor 16% gewijzigd door djrickydadragon op 25-08-2022 23:19 . Reden: cap vergeten ]

downtime schreef op donderdag 25 augustus 2022 @ 23:19:
[...]

Die horen daar en die moet je ook zeker laten staan. Ze hebben geen invloed op prestaties maar je hebt een grote kans dat er vroeg of laat zaken niet werken als die bestanden er niet meer zijn.

Ik verwijder ze ook niet uit de system 32 folder maar zette ze telkens uit middels 'proces beëindigen' in taakbeheer. Nu ik weet dat ze zo goed als zeker bij Ziggo/F-Secure horen zal ik ze maar aanlaten en het voorleggen aan de helpdesk van F-secure. In het meest gezonde geval zullen ze dan kunnen beamen dat het okay is, waar ik zelf nog steeds twijfels heb.

Brahiewahiewa schreef op vrijdag 26 augustus 2022 @ 05:54:
[...]

Waar twijfel je over dan?

Even voor de duidelijkheid , ik weet van alles maar een beetje en krijg hier vaak inzichten waar ik zelden of nooit het bestaan van wist. Om op je vraag in te gaan , de onrust bij mij is ontstaan een paar weken geleden toen ik een paar websites niet meer kon bezoeken terwijl ik dat op mijn telefoon en andere computer nog wel kon. Alsof er een soort dynamische blacklist actief was. Sindsdien , waar ik dat toch al regelmatig deed, kijk ik extra veel in mijn taakbeheer en zodra er iets van een draaiend proces is waar ik 1,2,3 niet zo snel van begrijp waarvoor het is ga ik altijd als 1ste googlen. Vaak zijn het dan websites die je graag een malwarescanner hulp/aankoop aanbieden met vrij standaard antwoorden. Daarnaast lees ik dan reactie's op fora om zo (liefst ongekleurd) inzicht te verkrijgen. Wanneer ik in het duister blijf tasten kom ik graag op dit forum als laatste mogelijkheid

acale schreef op vrijdag 26 augustus 2022 @ 22:58:
Zo te zien hoort dit inderdaad bij F Secure

https://processchecker.com/file/nif2_ols_ca.exe.html

Of door zo iets als processchecker ook daadwerkelijk mijn spoken bewezen weg gehaald kunnen worden daarvoor is mijn kennis over dit gewoon allemaal veel te klein. Er hoeft maar 1 rotte appel of infiltrant binnen de gelederen van F-Secure te zitten en dan is er niets veilig. Net als een spion in wat dan ook.

Het hele , is het allemaal veilig , lijkt voor mij vaak gewoon een wedloop. Waar er gaten zijn worden ze gedicht waarop er ergens anders wel weer gaten zijn/ontstaan of te vinden zijn , is net als een gebed zonder einde. Als de hele wereld wel heeft gezien dat men je camera aan kan zetten zonder dat het 'camera is aan' lampje daarbij brand kunnen ze dat bv ook met je wifi of bluetooth ook doen. Puur omdat de schakelaars daarvoor op je computer nu eenmaal geen hardware schakelaars zijn maar softwarematige 'opdracht naar de chip' schakelaars , om maar eens een gat te noemen. En je wifi driver de-installeren , wie weet draait er wel 1 in stealth mode op de achtergrond naast. Iemand die echt kwaad wil en daarvoor de expertise in huis heeft, die vind dan altijd wel een manier om je boeltje te kunnen penetreren.

Okay toegegeven, die persoon moet je ook echt wel als target beschouwen, maar toch ook zou je daarin net zo goed bijvoorbeeld een proefkonijn kunnen zijn. Nu ga ik erbij nog wat fantasie tegenaan gooien die in mijn optiek met beperkte kennis even goed waar kan zijn: Je CPU , ongeacht de hoge snelheid , daarvan zijn zijn bitreeksen misschien gewoon te onderscheppen door er een ontvanger op te richten omdat de CPU ze wellicht gewoon via straling in de ether ook prijsgeeft. Zo iets heb ik ook ooit gehoord van een hack via de printer. Die signalen kun je dan vergelijken met hoe via een telefoon modem ooit een seriële bitreeksen vormden.

Wellicht wordt ik hier nu om uitgelachen maar zo kijk ik wel naar al deze dingen. En zoals ik hierboven al zei , hoe kan het dat ik opeens op een computer bepaalde websites niet meer kan bezoeken en op mijn telefoon en andere computer wel. Dan lijkt het wel alsof er op die ene computer een dynamische blacklist draait waar iemand op afstand toegang tot heeft. Allemaal dingen die alleen experts kunnen beamen of tegenspreken

En als het allemaal zo zou zijn, waar ik alle mogelijkheden open laat , dan denk ik dat zowel de crimineel (met zijn onethische hacker) alsook de FBI (met zijn ethische hacker) het beide niet leuk zou vinden wanneer klootjes volk zich daarvan bewust zou worden.

[ Voor 0% gewijzigd door djrickydadragon op 28-08-2022 08:53 . Reden: 'een' moet weg voor bitreeksen ]