Gridinsoft Logo

Der wow64win.dll (Wow64 Console and Win32 API Logging) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malaware Check
wow64win.dll

Technische Analyse

Dateiname wow64win.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-12 08:00:15 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
571,704
Dateigröße (Bytes)
2025-06-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a1e792038251988e7da4ed1a36d07cf3
SHA1
26a855553918d8eda5375b57fd96b5321a735d24
SHA256
3e3f4c0ccb3140a35e2b55aaa742af5a50585ed91b2e3d1e958c14669ce3d7c4
SHA512
5b4e6da5675143a2511a9549718b05a51180ee9759ecb5063a9e47ebba395302019e0b889d4cfdef3c677520c686225da9ca22588dc39da572787264080e0ff3
ImpHash
7e36d360dc7005a6a22a740176adba77

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x18001f390
Kompilierungszeit 2052-12-25 03:59:33
Prüfsumme 0x00098dbc (Tatsächlich: 0x00098dbc)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad wow64win.pdb
Digitale Signatur OK
Importe 2 Bibliotheken
ntdll, wow64
Exporte 2 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Wow64 Console and Win32 API Logging
FileVersion 10.0.26100.4202 (WinBuild.160101.0800)
InternalName wow64lg2
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename wow64lg2.dll
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.4202
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 304,253 bytes 307,200 bytes 5.90 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A68314D0F57E1510C591635E01DC5E1E
fothk 0x0004c000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 258C5C650A720767624AD715E5B2967D
.rdata 0x0004d000 168,406 bytes 172,032 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0283C1AA40212A2C2B5E05519F01A521
.data 0x00077000 14,048 bytes 12,288 bytes 0.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9EB11EB99FB114C40859EEF60F988DE5
.pdata 0x0007b000 44,508 bytes 45,056 bytes 5.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 47538C5EECA462298BD4F2818A7F54C2
.rsrc 0x00086000 1,048 bytes 4,096 bytes 1.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6B3B5A1113F947B830750F00FEB87A5F
.reloc 0x00087000 6,288 bytes 8,192 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AB9930A6F26FFD216498E96E3584D077

Ressourcenanalyse

Gesamtressourcen: 1 (948 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 948 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Wow64 Console and Win32 API Logging
Dateiversion 10.0.26100.4202 (WinBuild.160101.0800)
Originalname wow64lg2.dll
Signaturdatum 06:00 PM 05/23/2025 (22 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name wow64lg2
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Windows #1 Primär
Gültigkeitszeitraum: 2025-02-20 19:52:58 → 2026-02-18 19:52:58
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 04 D7 7B 1C 1B 18 7D F5 D1 A6 00 00 00 00 04 D7
Microsoft Windows Production PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Signaturalgorithmus: sha256RSA
Seriennummer: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2025-01-30 19:42:52 → 2026-04-22 19:42:52
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 02 07 2C 11 39 89 CD 85 FB C5 00 01 00 00 02 07
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware