Gridinsoft Logo
File Icon

Der explorer.exe (Windows Explorer) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
explorer.exe

Technische Analyse

Dateiname explorer.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-18 18:00:26 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
5,973,416
Dateigröße (Bytes)
2025-03-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bb2d295107def151e66e0f47939ef07a
SHA1
3a9fa39156a0117d39904a1cdfabf047322eb345
SHA256
233532c5959ee5a56ff0f5b3a1fe2aad5f589ed2bbd9ddf20fd6ae60190f830b
SHA512
3469409233b3ad4d15a1ff805263f2543c44add8259bc5bc89483f740a408f662e70972e52b6bfb3f6989a02461bd75483fde2e4dacac52461d4a9507cacbc01
ImpHash
a438ccb6992bfe904753cfb4b76f0791

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c6c4e1f0ac29734e1f9abcb35ccd2839
Unscharf: 6c44ac8ddc79b4231af67ec1ed37e431
dHash: 04baa2aa8ab2b244
Bildbasis 0x140000000
Einstiegspunkt 0x1400a26f0
Kompilierungszeit 2086-01-03 00:59:48
Prüfsumme 0x005b3fde (Tatsächlich: 0x005b3fde)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad explorer.pdb
Digitale Signatur OK
Importe 136 Bibliotheken
Exporte 0 Funktionen
Ressourcen 683 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Windows Explorer
FileVersion 10.0.19041.5607 (WinBuild.160101.0800)
InternalName explorer
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename EXPLORER.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.5607
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,464,425 bytes 3,464,704 bytes 6.35 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5BDFEFD6C7BDD8F378A46CAF733F86F4
.imrsiv 0x0034f000 4 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00350000 798,918 bytes 799,232 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9BEF2CC14675FCC5ADAC69007CA4E2D3
.data 0x00414000 31,236 bytes 12,288 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 338E9E0487F4AF6FFA05E3FA7A48D994
.pdata 0x0041c000 148,356 bytes 148,480 bytes 6.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C02C39CD4836AF2364EF73CE59E5D584
.didat 0x00441000 2,288 bytes 2,560 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 003A40944EAA52DE51C0B334A96B40A5
.rsrc 0x00442000 1,460,312 bytes 1,460,736 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 166D78F5EB3A172274FFB835F2BD3C23
.reloc 0x005a7000 22,308 bytes 22,528 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C694EAEBD9F39FAABB0A40D387AEEBE8

Ressourcenanalyse

Gesamtressourcen: 683 (1,425,679 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
IMAGE 425 281,507 Bytes
19.7%
MUI 1 256 Bytes
0%
RT_ICON 225 1,135,673 Bytes
79.7%
RT_GROUP_ICON 28 3,318 Bytes
0.2%
RT_VERSION 1 912 Bytes
0.1%
RT_MANIFEST 1 1,327 Bytes
0.1%
None 2 2,686 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Windows Explorer
Dateiversion 10.0.19041.5607 (WinBuild.160101.0800)
Originalname EXPLORER.EXE
Signaturdatum 05:56 AM 03/04/2025 (95 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name explorer
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Windows #1 Primär
Gültigkeitszeitraum: 2024-09-12 20:04:06 → 2025-09-11 20:04:06
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 04 A7 04 3E E4 22 C8 34 FA FC 00 00 00 00 04 A7
Microsoft Windows Production PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Signaturalgorithmus: sha256RSA
Seriennummer: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:31:04 → 2025-10-22 18:31:04
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 F6 83 2F 26 6A 54 5D 22 C1 00 01 00 00 01 F6
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware