Gridinsoft Logo

Der RuntimeBroker.exe (Runtime Broker) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
RuntimeBroker.exe

Technische Analyse

Dateiname RuntimeBroker.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.226.174
Datenbankversion 2025-09-27 21:00:21 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
133,656
Dateigröße (Bytes)
2025-09-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
3d701f9fd75f829236f58756bdfc6945
SHA1
4cd9bbcbebc95948e2da8edf699088b00b2140fe
SHA256
dbf90b115cfc26b5a59dd5bf9c20d94a11ffe9d2f979831ebf7cf496eeecbd0e
SHA512
14f1bcbbb3f9bb67acc31515c716e23682788a653c4d50394a48570d6717c4ef6031ccc9691df08a6e798770c5c71483f181d1afe1c2314e5d87a2705f43e23e
ImpHash
dd3379331f906897d3533db83f199654

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x1400092b0
Kompilierungszeit 2101-12-11 19:06:32
Prüfsumme 0x00024dcb (Tatsächlich: 0x00024dcb)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad RuntimeBroker.pdb
Digitale Signatur OK
Importe 29 Bibliotheken
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 9 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Runtime Broker
FileVersion 10.0.26100.5074 (WinBuild.160101.0800)
InternalName RuntimeBroker.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename RuntimeBroker.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.5074
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 61,539 bytes 65,536 bytes 5.92 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 76402D0BC4D975046B85F0AE62549209
fothk 0x00011000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 58D049DE022614808B39D7149FBFB107
.imrsiv 0x00012000 4 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00013000 23,862 bytes 24,576 bytes 4.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A7BDFF493595EFD94A6DE92E62625F19
.data 0x00019000 3,648 bytes 4,096 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6A33951C96860074DBAA129D7BF587E5
.pdata 0x0001a000 4,932 bytes 8,192 bytes 3.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C1D82F4910B16F9BA477E8DCA3B2E151
.didat 0x0001c000 376 bytes 4,096 bytes 0.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5605BBD79F416FE38CBC79B324CF6A69
.rsrc 0x0001d000 2,392 bytes 4,096 bytes 3.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 814C5159D575D149C7E9D7F200C5BCC3
.reloc 0x0001e000 548 bytes 4,096 bytes 1.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8CF3CD04A95BEB261A422EBB4DA5CCE7

Ressourcenanalyse

Gesamtressourcen: 2 (2,223 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 932 Bytes
41.9%
RT_MANIFEST 1 1,291 Bytes
58.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Runtime Broker
Dateiversion 10.0.26100.5074 (WinBuild.160101.0800)
Originalname RuntimeBroker.exe
Signaturdatum 12:23 AM 08/27/2025 (136 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name RuntimeBroker.exe
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Windows #1 Primär
Gültigkeitszeitraum: 2025-06-19 18:11:44 → 2026-06-17 18:11:44
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 05 19 DA DD AA 8B DC 44 B2 92 00 00 00 00 05 19
Microsoft Windows Production PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Signaturalgorithmus: sha256RSA
Seriennummer: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2025-01-30 19:43:03 → 2026-04-22 19:43:03
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 02 0E 2C CB 28 7D 95 20 75 63 00 01 00 00 02 0E
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware