Gridinsoft Logo

Der fontdrvhost.exe (Usermode Font Driver Host) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
fontdrvhost.exe

Technische Analyse

Dateiname fontdrvhost.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-24 01:00:25 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
832,008
Dateigröße (Bytes)
2025-11-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b00baa60c886bd023a66dc43753da8d8
SHA1
7802d1ae5f900627342200a0e95bef6c0beb78f2
SHA256
9f113da82a5527c67693a63f8bfa20c20f3ab72e04be74c25c2917e61973e032
SHA512
cf6bf3199acdb6343805cbac1de92ac584786acb452efe55835e865a28da1f1a7c94d110fb2ef4027a8dd8206cf2abc33265f386468a5cba9b482eaf9062bc57
ImpHash
1e1cb49d7d4cccdceb2ec0f0c91f00e2

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14007a140
Kompilierungszeit 1986-03-15 03:26:48
Prüfsumme 0x000cfb44 (Tatsächlich: 0x000cfb44)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad fontdrvhost.pdb
Digitale Signatur OK
Importe 9 Bibliotheken
msvcp_win, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-private-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-security-base-l1-2-1, KERNEL32, ntdll, win32u, api-ms-win-eventing-provider-l1-1-0
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Usermode Font Driver Host
FileVersion 10.0.26100.7019 (WinBuild.160101.0800)
InternalName fontdrvhost.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename fontdrvhost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.7019
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 646,828 bytes 647,168 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B64630B2F8F39E3F6AA252E41BA0E2FF
fothk 0x0009f000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 49EF6E59B6F516D78181DB9CF189306A
.rdata 0x000a0000 97,176 bytes 98,304 bytes 5.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F7CCD537889C18939BD669AB6A5422C
.data 0x000b8000 35,136 bytes 24,576 bytes 3.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9D0FE52C9F494374DA1E786418E51813
.pdata 0x000c1000 22,812 bytes 24,576 bytes 5.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF751269C265331AD85E17FB8C3D4E06
.rsrc 0x000c7000 1,040 bytes 4,096 bytes 1.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FD0858940509752D3F124D88016734DA
.reloc 0x000c8000 4,204 bytes 8,192 bytes 3.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CA72A41F117B4D2F6D7F40989E49B49F

Ressourcenanalyse

Gesamtressourcen: 1 (944 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 944 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Usermode Font Driver Host
Dateiversion 10.0.26100.7019 (WinBuild.160101.0800)
Originalname fontdrvhost.exe
Signaturdatum 05:20 AM 10/24/2025 (79 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name fontdrvhost.exe
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Windows #1 Primär
Gültigkeitszeitraum: 2025-06-19 18:11:43 → 2026-06-17 18:11:43
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 05 18 41 84 19 AD CB AD 29 4F 00 00 00 00 05 18
Microsoft Windows Production PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Signaturalgorithmus: sha256RSA
Seriennummer: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2025-08-14 18:48:33 → 2026-11-13 18:48:33
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 02 1D 4B C0 92 87 38 85 7E 39 00 01 00 00 02 1D
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware