Gridinsoft Logo

Der rundll32.exe (Windows host process (Rundll32)) Scan-Bericht

Aktualisiert 7 months ago
Geprüft von Malware Check
rundll32.exe

Technische Analyse

Dateiname rundll32.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.199.174
Datenbankversion 2024-12-10 02:00:48 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
77,824
Dateigröße (Bytes)
2024-12-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cba4e8bbcfa49e5c546c138cf6e914f3
SHA1
f297fed6433709be16a13f521364bb10086b7bd9
SHA256
9baca6f9fd3f9330a880f13d449408395278c1923813ec8999c3ecd017111b5d
SHA512
424c3285cfac36a425c4e9019d0108cb85346b303e670a2c0c589bb0ec36589d6c6532a7fa7c0d15289ff6f18422fa41aaca33445347ff624122e8a23169a2dd
ImpHash
3db48f7e208e17408e177bd8b816560a

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140001520
Kompilierungszeit 1972-06-26 03:47:13
Prüfsumme 0x0001d091 (Tatsächlich: 0x0001d091)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad rundll32.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 34 Bibliotheken
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Windows host process (Rundll32)
FileVersion 10.0.26100.2454 (WinBuild.160101.0800)
InternalName rundll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename RUNDLL32.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.2454
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 31,148 bytes 32,768 bytes 5.87 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FEB68CFEA942960CFE4C0E07CE4646AF
fothk 0x00009000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FFEB20052489397A0D381EFD4D248B44
.rdata 0x0000a000 14,690 bytes 16,384 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54689109D19006700CDAC6C89EFBC095
.data 0x0000e000 2,496 bytes 4,096 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 97DFCD9D4EB713E2C54ED01EA168D6EB
.pdata 0x0000f000 1,620 bytes 4,096 bytes 2.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B129E860802C1622EE677C76A82669F
.didat 0x00010000 248 bytes 4,096 bytes 0.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7C8BCF31F9739632D5BBFB4AFD32CD7C
.rsrc 0x00011000 2,448 bytes 4,096 bytes 3.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9B58A81B8EBA8639D47018995BA6E142
.reloc 0x00012000 356 bytes 4,096 bytes 0.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F9754E44A44E66119F6F9BCD7595D046

Ressourcenanalyse

Gesamtressourcen: 4 (2,149 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MUI 1 200 Bytes
9.3%
RT_VERSION 1 936 Bytes
43.6%
RT_MANIFEST 2 1,013 Bytes
47.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Windows host process (Rundll32)
Dateiversion 10.0.26100.2454 (WinBuild.160101.0800)
Originalname RUNDLL32.EXE
Interner Name rundll
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware