Gridinsoft Logo
File Icon

Der setup.exe (Setup) Scan-Bericht

Aktualisiert 13 days ago
Geprüft von Malware Check
setup.exe

Technische Analyse

Dateiname setup.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-27 08:00:40 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
691,216
Dateigröße (Bytes)
2025-12-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d6abc09eab4ce2079195a154da668e11
SHA1
6cd067ccbcc963c5579a716b6bc333aae5cae763
SHA256
56e754713e00b2e3c87761f734536dcb8812cf33052384bcae42ed786595a9d9
SHA512
505cd8fe6ccfa145a5e3da9ae04e3c6983c57fa577b208cea08e772d50e2dd2abdd19ee1c875d7c65fbd0e034a654ab48b37cc22cce4a0f27669506e11387267
ImpHash
d90c5f63eb809bc37f835a735e1e9181

PE-Analyse

Grundlegende Informationen

Symbol
Hash: dbdd6eaba195bca14300979d9a647ef0
Unscharf: c5977609debe99c8f0f031f0a62182df
dHash: cc8c396b2963cecc
Bildbasis 0x00400000
Einstiegspunkt 0x00436fc0
Kompilierungszeit 2025-01-16 18:19:34
Prüfsumme 0x000b79ff (Tatsächlich: 0x000b79ff)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\dbs\el\ddvsm\out\binaries\x86ret\bin\i386\Bootstrapper\Engine\setup.pdb
Digitale Signatur Chain verification from CN=WIN-4NFSE1QOBMS\\Administrator (serial:59055345147391298128606108583890259770, sha1:c57cea0d7652059bd1aea2ee68bf925168ae23b1) failed: The X.509 certificate provided is self-signed - "Common Name: WIN-4NFSE1QOBMS\Administrator"
Importe 10 Bibliotheken
KERNEL32, GDI32, ole32, Secur32, SHELL32, USER32, CRYPT32, WININET, msi, SHLWAPI
Exporte 2 Funktionen
Ressourcen 126 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName
FileDescription Setup
FileVersion 17.0.35716.53 built by: d17.13
InternalName setup.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename setup.exe
ProductName
ProductVersion 17.0.35716.53
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 382,408 bytes 382,464 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 424EC8C0E407B0B95BBFEEE5B18E9657
.data 0x0005f000 9,708 bytes 5,120 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ACB34B8A88F38824FEF939D39DE86913
.idata 0x00062000 5,640 bytes 6,144 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4B05A0DFF026D0C588B7EE8D5DC98238
.didat 0x00064000 112 bytes 512 bytes 1.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D61C5AA378FF451AA729D4A989FDA81
.rsrc 0x00065000 280,020 bytes 280,064 bytes 5.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6FF07810B9318E9C8FEBCED157001F68
.reloc 0x000aa000 14,380 bytes 14,848 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7799450F22BDADE87D858588821A63A
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 126 (272,505 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 18 98,143 Bytes
36%
RT_DIALOG 3 1,000 Bytes
0.4%
RT_GROUP_ICON 2 264 Bytes
0.1%
RT_VERSION 1 736 Bytes
0.3%
RT_MANIFEST 1 1,378 Bytes
0.5%
None 101 170,984 Bytes
62.7%

Zertifikatsketten-Analyse

Zertifikat Information
Beschreibung Setup
Dateiversion 17.0.35716.53 built by: d17.13
Originalname setup.exe
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner WIN-4NFSE1QOBMS\Administrator
Interner Name setup.exe
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2020-03-04 18:39:47 → 2021-03-03 18:39:47
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 87 72 17 72 15 59 40 C7 09 00 00 00 00 01 87
Microsoft Code Signing PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2019-12-19 01:15:04 → 2021-03-17 01:15:04
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 2D 2E 4D 41 CA 63 65 33 A0 00 00 00 00 01 2D
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02
WIN-4NFSE1QOBMS\Administrator #5 Kette
Gültigkeitszeitraum: 2025-08-08 19:55:27 → 2026-08-09 01:55:27
Signaturalgorithmus: sha256RSA
Seriennummer: 2C 6D A5 50 7F 6D 9A BA 4A AA 71 24 ED 58 0F 3A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=WIN-4NFSE1QOBMS\\Administrator (serial:59055345147391298128606108583890259770, sha1:c57cea0d7652059bd1aea2ee68bf925168ae23b1) failed: The X.509 certificate provided is self-signed - "Common Name: WIN-4NFSE1QOBMS\Administrator"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware