Gridinsoft Logo
File Icon

Der rundll32.exe (Windows host process (Rundll32)) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
rundll32.exe

Technische Analyse

Dateiname rundll32.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.213.174
Datenbankversion 2025-04-11 17:00:18 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
89,600
Dateigröße (Bytes)
2025-04-11
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d28778d07c8f7ca59b7569e4eda54512
SHA1
34661f530c6bc94aa1f307df30f75733e5d87382
SHA256
770832da77324f205306b4d89c02ba2b98dce87207a82d4bf9b1d076608862d6
SHA512
4a37921b19bdf38e739c5dbd14298f08c55dcce441315c4c6624421177c39b89cbe8af40f0cb9f91def912a7e6a0e3a3c000ff9d5cac438782a4e767b7f4cc8b
ImpHash
f207a867d6098266ee63a3ca677eb0ff

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a4fa0e5d3cd5cf96252a7b54ef1d2645
Unscharf: 8e44d3fab7c48012e90ed1686f656033
dHash: fcf4dcdcdcdcdcd4
Bildbasis 0x140000000
Einstiegspunkt 0x14000a0d0
Kompilierungszeit 2105-03-17 21:25:00
Prüfsumme 0x0001fde4 (Tatsächlich: 0x0001fde4)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad rundll32.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 35 Bibliotheken
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Windows host process (Rundll32)
FileVersion 10.0.19041.4648 (WinBuild.160101.0800)
InternalName rundll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename RUNDLL32.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.4648
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 41,540 bytes 41,984 bytes 6.07 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30D36524BFFF1C78984E0AF224BB27E7
.rdata 0x0000c000 15,454 bytes 15,872 bytes 4.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B05EB63A24DBCCD5DC7F90EB2394A44D
.data 0x00010000 2,696 bytes 512 bytes 0.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 074B15538404927E3DA6BCC6E862E893
.pdata 0x00011000 2,076 bytes 2,560 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E44C06B5E1C7FEE9340432B04D26B688
.didat 0x00012000 264 bytes 512 bytes 1.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13AF5C906CC0FF379388839F78765B5C
.rsrc 0x00013000 26,480 bytes 26,624 bytes 5.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5E299D8DBD2EBC20932AADA05396163
.reloc 0x0001a000 280 bytes 512 bytes 3.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0CDB8E11785D4123A68E261929D391E0

Ressourcenanalyse

Gesamtressourcen: 13 (25,699 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MUI 1 208 Bytes
0.8%
RT_ICON 8 23,424 Bytes
91.1%
RT_GROUP_ICON 1 118 Bytes
0.5%
RT_VERSION 1 936 Bytes
3.6%
RT_MANIFEST 2 1,013 Bytes
3.9%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Windows host process (Rundll32)
Dateiversion 10.0.19041.4648 (WinBuild.160101.0800)
Originalname RUNDLL32.EXE
Interner Name rundll
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware