Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Frage zu HitmanPro - RltkAPO64.dll (https://www.trojaner-board.de/171061-frage-hitmanpro-rltkapo64-dll.html)

Systemanalyt 13.09.2015 16:16
Frage zu HitmanPro - RltkAPO64.dll
 
Liste der Anhänge anzeigen (Anzahl: 2)
Mein System:
Windows 10 Pro
Norton Security aktuellste Version
Hitmanpro 3.7.9

Ich habe mit CCleaner mein System gereinigt, gebootet und HitmanPro gestartet.

HitmanPro versucht die Datei RltkAPO64.dll hochzuladen und zu analysieren.
Der Upload-Vorgang wird versucht bleibt aber dann stecken.

Manuell diese Datei zu kopieren und zB auf Virustotal hochzuladen gelingt mir nicht,
da der manuelle Kopiervorgang ebenfalls steckenbleibt.

Weiß nicht, ob diese Datei Malware ist oder nicht.

Weiß jemand Rat?

Danke im Voraus.

Avenger77 13.09.2015 16:37
Alleine schon der Name deutet auf Realtek hin und siehe dar:
What is RltkAPO64.dll?

HMP ist ein verhaltensbasierter Scanner und liefert dann schon mal gerne solche FPs.
Wie hoch ist der sog. Fuzzy Wert dieser Datei laut Scan Log (Pfad: Programm Data/HitmanPro/Logs)?
Manchmal sind die Server von HMP down..., gescannt wird dort mit Bitdefender und Kaspersky.

schrauber 13.09.2015 16:38
hi,

keine Malware. Gehört zu Realtek.

Hitman lädt alle Files beim Scan in eine Cloud? Jetzt weiß ich auch wieder warum ich das Ding nicht nutze :)

cc207 13.09.2015 16:38
Diese Datei gehört zu Realtek Semiconductor Corp.,bekannt u.a. für Sound/Audiotreiber.

Avenger77 13.09.2015 16:40
Zitat:
Zitat von schrauber (Beitrag 1514821)
hi,

keine Malware. Gehört zu Realtek.

Hitman lädt alle Files beim Scan in eine Cloud? Jetzt weiß ich auch wieder warum ich das Ding nicht nutze :)
Nein, habe ich Dir doch schon erklärt :)

schrauber 13.09.2015 16:41
ich bin froh wenn ich Abends noch weiß wie meine Kinder heißen :D

Systemanalyt 13.09.2015 16:42
Vielen Dank für die Antworten.

HitmanPro lädt nur jene Dateien hoch, die als verdächtig eingestuft werden.
Bei dieser Datei lag anscheinend ein Verdachtsfall vor.

Ich war nur etwas irritiert, weil ich dieses Problem erst seit gestern habe.

Ich den letzten zwei Wochen hat HitmanPro hier nicht angeschlagen.

Realtek - OK!

Avenger77 13.09.2015 18:04
Zitat:
Zitat von Systemanalyt (Beitrag 1514828)
Vielen Dank für die Antworten.

HitmanPro lädt nur jene Dateien hoch, die als verdächtig eingestuft werden.
Bei dieser Datei lag anscheinend ein Verdachtsfall vor.

Ich war nur etwas irritiert, weil ich dieses Problem erst seit gestern habe.

Ich den letzten zwei Wochen hat HitmanPro hier nicht angeschlagen.

Realtek - OK!
Für Zweifler und Mitleser: HMP lädt keine personenbezogenen Dateien hoch wie Bilder, Docs, etc!
Bei eventuellen/unbekannten Funden sollte man nicht sofort alarmiert sein, sondern manuell weiterprüfen, wenn man Paranoia hat oder es gut sein lassen ;-)

Bzgl. dieses Fuzzy Wertes mal ein Bsp. wie sich dieser errechnet und ein typischer FP, in solchen Fällen einfach die Ignore Funktion von HMP nutzen:

Code:
C:\Users\Surfen\Desktop\Rootkit_Scanner\FRST64.exe
      Size . . . . . . . : 2.190.336 bytes
      Age  . . . . . . . : 0.4 days (2015-09-10 00:48:43)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 18FE5FED416A8674D19B3735348EAF7AF9C27CF342AF5DA4968436294AC383F2
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.

Systemanalyt 13.09.2015 18:14
So schaut mein Log aus:


Code:
HitmanPro 3.7.9.245
www.hitmanpro.com

  Computer name . . . . : DESKTOP-838SALR
  Windows . . . . . . . : 6.3.0.9600.X64/2
  User name . . . . . . : DESKTOP-838SALR\unbekannt01
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Paid (85 days left)

  Scan date . . . . . . : 2015-09-12 19:08:59
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 7m 34s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 0

  Objects scanned . . . : 1.939.382
  Files scanned . . . . : 31.961
  Remnants scanned  . . : 444.405 files / 1.463.016 keys


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131