Der NovaCleaner.exe Scan-Bericht

Aktualisiert 1 day ago

Geprüft von Malware Check

NovaCleaner.exe

Technische Analyse

Dateiname	NovaCleaner.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	393216:K5SaLuNQuyW8ZD0ZuC0XoWAq4t0KwPhBFWfiE:K5STgW8l0gCAMwPhzW6
Scanner-Version	1.0.219.174
Datenbankversion	2025-07-06 17:00:18 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

16,386,313

Dateigröße (Bytes)

7/72

Engines erkannt

2025-07-06

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	a00d48a4a79e68e1623db0c05a27e0a4
SHA1	bb867a6a36743b6f4f861e78b79b38c2823fb989
SHA256	4a0834dbc3dd8b28bb6499dd401577eb0d24de25e5bf801f7eb365c08d553c22
SHA512	07e35fec17c4133a554420ce80c1bc721621dec916293000289a1fd5750ff3291347beb9509033babba72bd1f74d011f9866dcaf0c306f67e08beb86d68d7f0b
ImpHash	c990338f8145dc29c6f38fb73cf05c77

Sicherheits-Engines mit Erkennungen (7 von 72)

Bkav

W64.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win64.Generic.wc Malicious

Zillya

Trojan.Agent.Win32.4270125 Malicious

APEX

Malicious Malicious

McAfeeD

ti!4A0834DBC3DD Malicious

Cylance

Unsafe Malicious

SentinelOne

Static AI - Suspicious PE Malicious

65 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 7e22b80d4ad77492e0d3bcc98677af81 Unscharf: 895213e8812c529f4f8ece88172f66a3 dHash: b090c8aed45acccc
Bildbasis	`0x140000000`
Einstiegspunkt	`0x14000d0d0`
Kompilierungszeit	2025-07-06 14:01:26
Prüfsumme	0x00fafbc5 (Tatsächlich: 0x00fafbc5)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	5 Bibliotheken USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exporte	0 Funktionen
Ressourcen	9 Ressourcen
Abschnitte	7 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	174,144 bytes	174,592 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0B31E33FE5C337AB5001FD0E9827E967`
`.rdata`	`0x0002c000`	78,384 bytes	78,848 bytes	5.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4E695FC884F6AD1AD7D8FC44E3F53F0F`
`.data`	`0x00040000`	20,720 bytes	3,584 bytes	1.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`197F989242DC6660F50D74CF584E262C`
`.pdata`	`0x00046000`	8,892 bytes	9,216 bytes	5.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3FAE02FA227E618EBD6D494E5835F23D`
`.fptable`	`0x00049000`	256 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x0004a000`	86,720 bytes	87,040 bytes	7.98 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`449743C21C595779948860A982E9B853`
`.reloc`	`0x00060000`	1,900 bytes	2,048 bytes	5.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`98C9699B10085BB8E0533706E3897132`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 9 (86,184 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	7	84,787 Bytes	98.4%
RT_GROUP_ICON	1	104 Bytes	0.1%
RT_MANIFEST	1	1,293 Bytes	1.5%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1