Der NexusMods.exe (Microsoft Data Loss Prevention Service) Scan-Bericht
Technische Analyse
| Dateiname | NexusMods.exe |
| Dateityp |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Scanner-Version | 1.0.249.174 |
| Datenbankversion | 2026-06-25 21:00:15 UTC |
Saubere Datei
Keine Bedrohungen von unserem Scanner erkannt
0%
Erkennungsrate
699,768
Dateigröße (Bytes)
2026-06-25
Analysedatum
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
6669e10c960f6c2297bcd3d5a27412aa
|
|
| SHA1 |
73bee544b24312d0057d9ce5e62daa9f73243d00
|
|
| SHA256 |
715b4174065916a6412f60b3c10664b323dc737fd717ab09627083be34626fe0
|
|
| SHA512 |
feb1e93aed3f1a0ade6e6ab169af46ddd438aa80f6667fb24421d2f0b7da1c4a4902438421079a75eecfc9a3347c3ebe7f62b88ea9e67a9c951954d8555ea497
|
|
| ImpHash |
7a6da7c5d1116b706b7932d3f11a50c9
|
PE-Analyse
Grundlegende Informationen
▼| Bildbasis | 0x140000000 |
| Einstiegspunkt | 0x1400053e0 |
| Kompilierungszeit | 2026-06-04 09:29:02 |
| Prüfsumme | 0x000afe0f (Tatsächlich: 0x000afe0f) |
| OS-Version | 10.0 |
| PEiD-Signaturen |
PE32+ executable (GUI) x86-64, for MS Windows
|
| PDB-Pfad | MpDlpService.pdb |
| Digitale Signatur | OK |
| Importe | 11 Bibliotheken |
| Exporte | 0 Funktionen |
| Ressourcen | 2 Ressourcen |
| Abschnitte | 6 Abschnitte |
Versionsinformationen
▼| CompanyName | Microsoft Corporation |
| FileDescription | Microsoft Data Loss Prevention Service |
| InternalName | MpDlpService.exe |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | MpDlpService.exe |
| ProductName | Microsoft® Windows® Operating System |
| FileVersion | 4.18.23110.3 (9ebb3643d539a6fc4659898b1df3124d5da4c0a9) |
| ProductVersion | 4.18.23110.3 |
| Translation | 0x0409 0x04b0 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
472,498 bytes | 475,136 bytes | 6.44 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
EBAA9F28EDC84B0744098AB7232BCFB1 |
.rdata |
0x00075000 |
153,452 bytes | 155,648 bytes | 5.10 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
59A90EF43B56764A255484360CD9CFA4 |
.data |
0x0009b000 |
17,648 bytes | 12,288 bytes | 2.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D7DD41C77069C63D138A814CA01D6BB0 |
.pdata |
0x000a0000 |
20,520 bytes | 24,576 bytes | 5.10 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9AA2D6A4E350E8F98358064DCCD095EC |
.rsrc |
0x000a6000 |
2,088 bytes | 4,096 bytes | 2.86 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
457EE047677C07E85DBDC7EA57AA92A7 |
.reloc |
0x000a7000 |
4,208 bytes | 8,192 bytes | 3.70 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
7DD938F7C27073EEF2E2ABD570BC5076 |
Ressourcenanalyse
▼
Gesamtressourcen: 2
(1,924 Bytes)
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_VERSION | 1 | 1,004 Bytes | |
| RT_MANIFEST | 1 | 920 Bytes |
Zertifikatsketten-Analyse
▼Zertifikat Information
| Produkt | Microsoft® Windows® Operating System |
| Beschreibung | Microsoft Data Loss Prevention Service |
| Dateiversion | 4.18.23110.3 (9ebb3643d539a6fc4659898b1df3124d5da4c0a9) |
| Originalname | MpDlpService.exe |
| Signaturdatum | 11:55 PM 11/06/2023 (961 Tage her) |
| Verifizierungsstatus | Signed |
| Unterzeichner | Microsoft Windows Publisher; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010 |
| Gegenzeichner | Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010 |
| Interner Name | MpDlpService.exe |
| Copyright | © Microsoft Corporation. All rights reserved. |
Zertifikatsketten-Zusammenfassung
Microsoft Windows Publisher #1
Primär
Gültigkeitszeitraum: 2023-08-08 18:38:23 → 2024-08-07 18:38:23
Signaturalgorithmus: sha256RSA
Seriennummer:
33 00 00 04 51 99 0A 2A 60 F6 35 67 60 00 00 00 00 04 51
Microsoft Windows Production PCA 2011 #2
Kette
Gültigkeitszeitraum: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Signaturalgorithmus: sha256RSA
Seriennummer:
61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3
Kette
Gültigkeitszeitraum: 2023-05-25 19:12:27 → 2024-02-01 19:12:27
Signaturalgorithmus: sha256RSA
Seriennummer:
33 00 00 01 D4 E4 E9 03 2F C0 AC 69 AC 00 01 00 00 01 D4
Microsoft Time-Stamp PCA 2010 #4
Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer:
33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.
- Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
- Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus
OK
Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenSchützen Sie Ihr System
Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
-
1
Wöchentliche Schnellscans: Setzen Sie eine Erinnerung für jeden Sonntag. Die meisten Infektionen werden innerhalb der ersten Woche erkannt, regelmäßige Überprüfungen geben Ihnen Sicherheit.
-
2
Alles aktualisieren: Diese nervigen Update-Popups haben ihren Sinn — sie schließen Sicherheitslücken. Windows, Browser, Adobe, Java — halten Sie alles aktuell.
-
3
Clever herunterladen: Bleiben Sie bei offiziellen Websites und App-Stores. Wenn eine "kostenlose" Version kostenpflichtiger Software zu gut klingt, um wahr zu sein, kommt sie wahrscheinlich mit unerwünschten Extras.
-
4
Erst denken, dann klicken: Malware liebt E-Mail-Anhänge und "dringende" Links. Selbst wenn eine E-Mail aussieht, als käme sie von Ihrer Bank oder einem Freund, überprüfen Sie verdächtige Anfragen über einen anderen Kanal.
Proaktiver Schutz
Diese Datei sieht momentan sauber aus, aber das bedeutet nicht, dass Sie unvorsichtig sein sollten. Täglich erscheint neue Malware, und selbst legitime Dateien können nach dem Download kompromittiert werden. Im Zweifel überprüfen Sie die Quelle und schauen Sie nach einer digitalen Signatur.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
