Der procexp.exe (Sysinternals Process Explorer) Scan-Bericht

Aktualisiert 4 months ago

Geprüft von Malaware Check

procexp.exe

Technische Analyse

Dateiname	procexp.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.207.174
Datenbankversion	2025-02-07 22:00:35 UTC

✓

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%

Erkennungsrate

4,531,120

Dateigröße (Bytes)

2025-02-07

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	94c60e6704b5dd11a139f2ffebde9135
SHA1	cd89f1cf9428a3eab554a3eb9ff6ca869e5bc368
SHA256	106bf123359d03963b1df1011fb8560aaf1c5e811de775dce1d8a53758a69102
SHA512	586bf326eae890379fcc7ad60e0a70384d069898aea46da32baf6bd60854df97b461019beaf17744ba3dfc0e70eb75970b977c30f035d296ae89763605d4ff6d
ImpHash	dbc825879296e020d5134f3622c3aca0

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 158dea441b55ee899edff9c4f3f45b56 Unscharf: 9ddd7b3b82251b6e5e90f8ca47bd0db7 dHash: d6f0f8e8b0b2e6c6
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004c43ce`
Kompilierungszeit	2024-05-28 15:50:44
Prüfsumme	0x00461373 (Tatsächlich: 0x00461373)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`C:\__w\1\s\exe\Win32\Release\procexp.pdb`
Digitale Signatur	OK
Importe	25 Bibliotheken
Exporte	0 Funktionen
Ressourcen	253 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

CompanyName	Sysinternals - www.sysinternals.com
FileDescription	Sysinternals Process Explorer
FileVersion	17.06
InternalName	Process Explorer
LegalCopyright	Copyright © 1998-2024 Mark Russinovich
LegalTrademarks	Copyright © 1998-2024 Mark Russinovich
OriginalFilename	Procexp.exe
ProductName	Process Explorer
ProductVersion	17.06
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,014,060 bytes	1,014,272 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E34D64C330ADE803A69931AECB833413`
`.rdata`	`0x000f9000`	216,402 bytes	216,576 bytes	4.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ECB7F89CF797BFEDF1FCEB6A25B1896D`
`.data`	`0x0012e000`	250,516 bytes	44,032 bytes	3.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AD0BF420A57C2B1919B80A417240DBB3`
`.rsrc`	`0x0016c000`	3,185,112 bytes	3,185,152 bytes	5.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B99DF5E71E0CCE4FDF0E38ABA312747E`
`.reloc`	`0x00476000`	59,768 bytes	59,904 bytes	6.75 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`39A74254D5739F00EC1983506ECFB475`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 253 (3,170,992 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
BINRES	2	2,411,456 Bytes	76%
INI	1	1,175 Bytes	0%
RT_CURSOR	3	924 Bytes	0%
RT_ICON	118	680,992 Bytes	21.5%
RT_MENU	9	4,170 Bytes	0.1%
RT_DIALOG	60	59,830 Bytes	1.9%
RT_STRING	28	7,002 Bytes	0.2%
RT_ACCELERATOR	3	480 Bytes	0%
RT_GROUP_CURSOR	3	60 Bytes	0%
RT_GROUP_ICON	24	1,796 Bytes	0.1%
RT_VERSION	1	952 Bytes	0%
RT_MANIFEST	1	2,155 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Process Explorer
Beschreibung	Sysinternals Process Explorer
Dateiversion	17.06
Originalname	Procexp.exe
Signaturdatum	03:51 PM 05/28/2024 (378 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Gegenzeichner	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name	Process Explorer
Copyright	Copyright © 1998-2024 Mark Russinovich

Zertifikatsketten-Zusammenfassung

Microsoft Windows Hardware Compatibility Publisher #1 Primär

Gültigkeitszeitraum: 2023-10-19 19:50:13 → 2024-10-16 19:50:13

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 0A F9 67 00 02 A9 7C BC D3 00 00 00 00 01 0A

Microsoft Windows Third Party Component CA 2012 #2 Kette

Gültigkeitszeitraum: 2012-04-18 23:48:38 → 2027-04-18 23:58:38

Signaturalgorithmus: sha256RSA

Seriennummer: 61 0B AA C1 00 00 00 00 00 09

Microsoft Time-Stamp Service #3 Kette

Gültigkeitszeitraum: 2023-12-06 18:45:19 → 2025-03-05 18:45:19

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 E7 2E 8F 2F 93 0B 4F 1B E9 00 01 00 00 01 E7

Microsoft Time-Stamp PCA 2010 #4 Kette

Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

Microsoft Time-Stamp Service #5 Kette

Gültigkeitszeitraum: 2023-10-12 19:07:19 → 2025-01-10 19:07:19

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 E0 D4 FC 1F 13 15 1F 7E 5D 00 01 00 00 01 E0

Microsoft Corporation #6 Kette

Gültigkeitszeitraum: 2023-11-16 19:09:00 → 2024-11-14 19:09:00

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 03 AF 30 40 0E 4C A3 4D 05 41 00 00 00 00 03 AF

Microsoft Code Signing PCA 2011 #7 Kette

Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Signaturalgorithmus: sha256RSA

Seriennummer: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #8 Kette

Gültigkeitszeitraum: 2023-10-12 19:07:09 → 2025-01-10 19:07:09

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 DD 5D 57 1D 95 D4 AD AA 1B 00 01 00 00 01 DD

Microsoft Time-Stamp Service #9 Kette

Gültigkeitszeitraum: 2023-10-12 19:06:59 → 2025-01-10 19:06:59

Signaturalgorithmus: sha256RSA

Seriennummer: 33 00 00 01 DA 8E D5 C9 5A 00 D1 11 B1 00 01 00 00 01 DA

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN

Gridinsoft Anti-Malware