Gridinsoft Logo
File Icon

Der drw_remover.exe (Dr.Web Remover) Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
drw_remover.exe

Technische Analyse

Dateiname drw_remover.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.219.174
Datenbankversion 2025-07-03 19:00:29 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
1,118,184
Dateigröße (Bytes)
2025-07-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bcd0ab770e158483751efcefabaa3a9e
SHA1
97d25da4a90daf070f3cfa49617686dbd22b8423
SHA256
b4807f4b82399ebc258a49bd469ba6d6b921308363f450a998219809cff6fea2
SHA512
7a74f56cd050f78aaeb319fcc30198d9e67e0b7f34e600a3e70a4bc29a112591e656b277e0a9a6b332e77e965bd88dfebca20f3a036728c1ecb8d6ca6abb9995
ImpHash
53b457cae2bba936bc93cde864cf7b3c

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 1f8ff79c62221acc11ccb6387a5497d0
Unscharf: 2faa205c83b9a74db4b77a156b98b2ae
dHash: 7cfccccc49d4d4d4
Bildbasis 0x00400000
Einstiegspunkt 0x00406cc2
Kompilierungszeit 2022-05-02 23:07:31
Prüfsumme 0x001168c9 (Tatsächlich: 0x001168c9)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\code\proj\drweb-remover\Win32\Release\starter.pdb
Digitale Signatur OK
Importe 2 Bibliotheken
KERNEL32, ntdll
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Doctor Web, Ltd.
FileDescription Dr.Web Remover
FileVersion 12.6.1.202205030
InternalName drweb-remover
LegalCopyright (c) Doctor Web, Ltd., 1992-2022
OriginalFilename drweb-remover
ProductName Dr.Web Remover
ProductVersion 12.6.1.202205030
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 75,390 bytes 75,776 bytes 6.60 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4BB7D50A825163532252AB5049D656F9
.rdata 0x00014000 33,020 bytes 33,280 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D6C4729BC0BB9E1DCF148534CDB9B7E
.data 0x0001d000 6,392 bytes 2,560 bytes 2.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ADBF3F4D1CD16D2A104A8E4E7C7FA3DD
.rsrc 0x0001f000 56,808 bytes 56,832 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DFBC7211A2B794F1C48385B1E8FD8C61
.reloc 0x0002d000 4,824 bytes 5,120 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2C5B769EC87346B068E5F4B92E8339FE
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 13 (56,066 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 10 54,736 Bytes
97.6%
RT_GROUP_ICON 1 146 Bytes
0.3%
RT_VERSION 1 792 Bytes
1.4%
RT_MANIFEST 1 392 Bytes
0.7%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Dr.Web Remover
Beschreibung Dr.Web Remover
Dateiversion 12.6.1.202205030
Originalname drweb-remover
Interner Name drweb-remover
Copyright (c) Doctor Web, Ltd., 1992-2022
Zertifikatsketten-Zusammenfassung
Doctor Web Ltd. #1 Primär
Gültigkeitszeitraum: 2020-11-11 00:00:00 → 2024-01-02 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 04 3C 06 A5 02 34 03 67 50 B4 E5 A3 04 D7 84 42
DigiCert Assured ID Code Signing CA-1 #2 Kette
Gültigkeitszeitraum: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Signaturalgorithmus: sha1RSA
Seriennummer: 0F A8 49 06 15 D7 00 A0 BE 21 76 FD C5 EC 6D BD
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2022 - 2 #4 Kette
Gültigkeitszeitraum: 2022-03-29 00:00:00 → 2033-03-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 7A 4A 88 9E C9 99 42 90 06 63 38 4D 86 97 9D
Doctor Web Ltd. #5 Kette
Gültigkeitszeitraum: 2020-11-04 00:00:00 → 2024-01-02 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0E 9A 86 D7 74 54 A2 F7 C5 59 09 CB F5 F8 5D D3
DigiCert SHA2 Assured ID Code Signing CA #6 Kette
Gültigkeitszeitraum: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
Doctor Web Ltd. #7 Kette
Gültigkeitszeitraum: 2008-08-08 00:00:00 → 2011-10-07 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0D 34 69 5F 3D F1 20 6D A6 57 9A 0D B7 85 C2 5F

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware