HitmanPro 3.7.9.242
http://www.hitmanpro.com" onclick="window.open(this.href);return false;
Computer name . . . . : FRANK-PC
Windows . . . . . . . : 6.1.1.7601.X64/3
User name . . . . . . : Frank-PC\Frank
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (Expired)
Scan date . . . . . . : 2015-06-22 18:58:58
Scan mode . . . . . . : Normal
Scan duration . . . . : 6m 22s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 2
Objects scanned . . . : 1.910.898
Files scanned . . . . : 41.971
Remnants scanned . . : 386.379 files / 1.482.548 keys
Suspicious files ____________________________________________________________
C:\Windows\SysWOW64\TList8.ocx
Size . . . . . . . : 1.005.088 bytes
Age . . . . . . . : 0.2 days (2015-06-22 13:18:53)
Entropy . . . . . : 6.3
SHA-256 . . . . . : B87813165EAA81A509ADAC2CB2134AEBA6E10523CA6367773A18054C617E3256
Product . . . . . : TList
Publisher . . . . : Bennet-Tec Information Systems, Inc
Description . . . : TList ActiveX Control (Version 8.0)
Version . . . . . : 8.0.26
Copyright . . . . : Copyright © 1993-2008, Bennet-Tec Information Systems, Inc
RSA Key Size . . . : 2048
LanguageID . . . . : 1033
Authenticode . . . : Invalid
Fuzzy . . . . . . : 24.0
Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
Time indicates that the file appeared recently on this computer.
The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
Forensic Cluster
-0.6s C:\Program Files (x86)\GetFoldersize\unins000.exe
-0.6s C:\Program Files (x86)\GetFoldersize\GetFoldersize.exe
-0.5s C:\Program Files (x86)\GetFoldersize\eng.dll
-0.4s C:\Program Files (x86)\GetFoldersize\Lizenzvertrag.txt
-0.4s C:\Program Files (x86)\GetFoldersize\Liesmich.txt
-0.4s C:\Program Files (x86)\GetFoldersize\GetFoldersize Webseite.url
-0.3s C:\Windows\SysWOW64\Codejock.CommandBars.Unicode.v15.3.1.ocx
0.0s C:\Windows\SysWOW64\TList8.ocx
0.1s C:\Windows\SysWOW64\mtSplitter2.ocx
0.1s C:\Windows\SysWOW64\mtRTF2.ocx
0.5s C:\Users\Frank\Desktop\Desktop-Verknüpfungen\GetFoldersize.lnk
Potential Unwanted Programs _________________________________________________
HKU\S-1-5-21-1471997843-1760444896-1991819523-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
Kann hier bitte jemand von den Profis drüberschauen und mir sagen ob ich diese Einträge manuell löschen kann (HitmanPro 3.7.9.242 ist abgelaufen - scannt nur noch). DANKE!
HitmanPro 3.7.9.242 - Log
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: HitmanPro 3.7.9.242 - Log
Lasse die C:\Windows\SysWOW64\TList8.ocx bitte mal bei Virustotal untersuchen und poste hier den Link zu dem Ergebnis.
We have bugs the likes of which even God has never seen!
Re: HitmanPro 3.7.9.242 - Log
Das sieht schon mal gut aus:
https://www.virustotal.com/de/file/b878 ... 434994371/
Und was hälst Du von dem Registryeintrag?
https://www.virustotal.com/de/file/b878 ... 434994371/
Und was hälst Du von dem Registryeintrag?
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: HitmanPro 3.7.9.242 - Log
Ja, das sollte ok sein.
Der Registry-Eintrag gehoert zu einer alten FlashPlayer-Installation. Da wuerde ich mir jetzt auch keinen Kopf machen.
Der Registry-Eintrag gehoert zu einer alten FlashPlayer-Installation. Da wuerde ich mir jetzt auch keinen Kopf machen.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: HitmanPro 3.7.9.242 - Log
Mir ist zwar nicht ganz klar was man mit dem Programm "Bennet-Tec Information Systems" macht, aber es scheint nicht gefährlich zu sein. Wenn Du das nicht brauchst, dann würde ich das deinstallieren und danach die Reste entfernen. Danach nochmal einen Scan mit HP machen.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: HitmanPro 3.7.9.242 - Log
Das ist eine Komponente von GetFoldersizePortable.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: HitmanPro 3.7.9.242 - Log
Danke Euch beiden ... damit ist mein Abend gerettet ... Euch auch einen schönen (Feier)Abend!