Hitman pro vraag valse melding of niet?

Stel hier uw vragen met betrekking tot HitmanPro en HitmanPro.Alert.
Plaats reactie
Trooper
PC Web Plus - Member
PC Web Plus - Member
Berichten: 2
Lid geworden op: 14 jul 2013 16:51

#1

Beste helpers,

Eens in de zoveel weken scan ik mijn computer met Hitman pro en geeft altijd alleen maar cookies maar nu ineens een verdacht bestand.
Is dit een valse melding of echt schadelijk voor de computer.

Name pbcl.dll
Location C:\Users\Arno\AppData\Local\PunkBuster\FC3\pb
Size 932 KB
Time 85.0 days ago (2013-04-20 16:32:20)
Entropy 7.6
SHA-256 6D5E2CD4A7A43EB00B600BA783AD3BEE6B817C030A40600D40367173A6ECEB13

Scoring (29.0)
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#2

Trooper,

Bij twijfel kun je de SHA-256 hash gebruiken om meer informatie te zoeken op http://www.virustotal.com" onclick="window.open(this.href);return false;

Vul daar de SHA-256 hash 6D5E2CD4A7A43EB00B600BA783AD3BEE6B817C030A40600D40367173A6ECEB13 in en klik op zoeken.

Resultaat: https://www.virustotal.com/nl/file/6D5E ... /analysis/" onclick="window.open(this.href);return false;
Trooper
PC Web Plus - Member
PC Web Plus - Member
Berichten: 2
Lid geworden op: 14 jul 2013 16:51

#3

Ik zie Subsystem - Windows GUI staan bij ExifTool file metadata dat geeft dus aan dat het een file is van Windows zelf.
Maar er staan overal groene vinkjes maar Hitman pro zegt The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Het bestand zelf kan ik trouwens niet eens vinden op de computer pbcl.dll bestaat niet?
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#4

Misschien is het een verborgen bestand of wordt het alleen angemaakt op het moment dat PunkBuster actief is.

Heb je toevallig de Early Warning Scoring ingeschakeld in HitmanPro?
Plaats reactie

Terug naar “HitmanPro & HitmanPro.Alert (Sophos)”