HitmanPro 3.7.9.242 - Log

[buju]

HitmanPro 3.7.9.242
http://www.hitmanpro.com" onclick="window.open(this.href);return false;

Computer name . . . . : FRANK-PC
Windows . . . . . . . : 6.1.1.7601.X64/3
User name . . . . . . : Frank-PC\Frank
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (Expired)

Scan date . . . . . . : 2015-06-22 18:58:58
Scan mode . . . . . . : Normal
Scan duration . . . . : 6m 22s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 2

Objects scanned . . . : 1.910.898
Files scanned . . . . : 41.971
Remnants scanned . . : 386.379 files / 1.482.548 keys

Suspicious files ____________________________________________________________

C:\Windows\SysWOW64\TList8.ocx
Size . . . . . . . : 1.005.088 bytes
Age . . . . . . . : 0.2 days (2015-06-22 13:18:53)
Entropy . . . . . : 6.3
SHA-256 . . . . . : B87813165EAA81A509ADAC2CB2134AEBA6E10523CA6367773A18054C617E3256
Product . . . . . : TList
Publisher . . . . : Bennet-Tec Information Systems, Inc
Description . . . : TList ActiveX Control (Version 8.0)
Version . . . . . : 8.0.26
Copyright . . . . : Copyright © 1993-2008, Bennet-Tec Information Systems, Inc
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Invalid
Fuzzy . . . . . . : 24.0
Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
Time indicates that the file appeared recently on this computer.
The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
Forensic Cluster
-0.6s C:\Program Files (x86)\GetFoldersize\unins000.exe
-0.6s C:\Program Files (x86)\GetFoldersize\GetFoldersize.exe
-0.5s C:\Program Files (x86)\GetFoldersize\eng.dll
-0.4s C:\Program Files (x86)\GetFoldersize\Lizenzvertrag.txt
-0.4s C:\Program Files (x86)\GetFoldersize\Liesmich.txt
-0.4s C:\Program Files (x86)\GetFoldersize\GetFoldersize Webseite.url
-0.3s C:\Windows\SysWOW64\Codejock.CommandBars.Unicode.v15.3.1.ocx
0.0s C:\Windows\SysWOW64\TList8.ocx
0.1s C:\Windows\SysWOW64\mtSplitter2.ocx
0.1s C:\Windows\SysWOW64\mtRTF2.ocx
0.5s C:\Users\Frank\Desktop\Desktop-Verknüpfungen\GetFoldersize.lnk


Potential Unwanted Programs _________________________________________________

HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)

Kann hier bitte jemand von den Profis drüberschauen und mir sagen ob ich diese Einträge manuell löschen kann (HitmanPro 3.7.9.242 ist abgelaufen - scannt nur noch). DANKE!

[NoG]

Lasse die C:\Windows\SysWOW64\TList8.ocx bitte mal bei Virustotal untersuchen und poste hier den Link zu dem Ergebnis.

[buju]

Das sieht schon mal gut aus:
https://www.virustotal.com/de/file/b878 ... 434994371/

Und was hälst Du von dem Registryeintrag?

[NoG]

Ja, das sollte ok sein.

Der Registry-Eintrag gehoert zu einer alten FlashPlayer-Installation. Da wuerde ich mir jetzt auch keinen Kopf machen.

[takko]

Mir ist zwar nicht ganz klar was man mit dem Programm "Bennet-Tec Information Systems" macht, aber es scheint nicht gefährlich zu sein. Wenn Du das nicht brauchst, dann würde ich das deinstallieren und danach die Reste entfernen. Danach nochmal einen Scan mit HP machen.

[NoG]

Das ist eine Komponente von GetFoldersizePortable.

[takko]

Und das bedeutet?

Edit: ok, ich habe Informationen darüber gefunden

[buju]

Danke Euch beiden ... damit ist mein Abend gerettet ... Euch auch einen schönen (Feier)Abend!