Computerforum PC Web Plus

Beste helpers,

Eens in de zoveel weken scan ik mijn computer met Hitman pro en geeft altijd alleen maar cookies maar nu ineens een verdacht bestand.
Is dit een valse melding of echt schadelijk voor de computer.

Name pbcl.dll
Location C:\Users\Arno\AppData\Local\PunkBuster\FC3\pb
Size 932 KB
Time 85.0 days ago (2013-04-20 16:32:20)
Entropy 7.6
SHA-256 6D5E2CD4A7A43EB00B600BA783AD3BEE6B817C030A40600D40367173A6ECEB13

Scoring (29.0)
The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program contains PE structure anomalies. This is not typical for most programs.

Trooper,

Bij twijfel kun je de SHA-256 hash gebruiken om meer informatie te zoeken op http://www.virustotal.com" onclick="window.open(this.href);return false;

Vul daar de SHA-256 hash 6D5E2CD4A7A43EB00B600BA783AD3BEE6B817C030A40600D40367173A6ECEB13 in en klik op zoeken.

Resultaat: https://www.virustotal.com/nl/file/6D5E ... /analysis/" onclick="window.open(this.href);return false;

Ik zie Subsystem - Windows GUI staan bij ExifTool file metadata dat geeft dus aan dat het een file is van Windows zelf.
Maar er staan overal groene vinkjes maar Hitman pro zegt The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
Het bestand zelf kan ik trouwens niet eens vinden op de computer pbcl.dll bestaat niet?

Misschien is het een verborgen bestand of wordt het alleen angemaakt op het moment dat PunkBuster actief is.

Heb je toevallig de Early Warning Scoring ingeschakeld in HitmanPro?