Gridinsoft Logo

Der sihost.exe (Shell Infrastructure Host) Scan-Bericht

Aktualisiert 17 days ago
Geprüft von Malaware Check
sihost.exe

Technische Analyse

Dateiname sihost.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-20 13:00:25 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
139,264
Dateigröße (Bytes)
2025-05-20
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1cd5d3342251d0c39ada51e3c0bb0be2
SHA1
1df7ea56a8d46410b5132543fd9f3ce84978bc21
SHA256
de14d56a139fd4d02d4586728b7978b67c865013271916fa1e4daba2918b1fbe
SHA512
3c24528279d0dd9e774dce3d62be8a352e19e8fbf18b3ad12bdd34ce72b033d691b9d8c104c07fabc3fd3f962f72fecef5c60bdc82f4fd8010ecab3d9b82ab6c
ImpHash
0c2e5d141aca7fb7e39618995321c151

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140002b20
Kompilierungszeit 2093-07-30 20:21:16
Prüfsumme 0x0002c904 (Tatsächlich: 0x0002c904)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad sihost.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 36 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Shell Infrastructure Host
FileVersion 10.0.26100.1882 (WinBuild.160101.0800)
InternalName sihost.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename sihost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.1882
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 72,043 bytes 73,728 bytes 5.96 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 61905F4345C40E12221909AB90892E89
fothk 0x00013000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0799556ACD8F5C84B9CD40A1015C83CA
.rdata 0x00014000 29,060 bytes 32,768 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F03512A919F1D4A2F1D8063BBA746357
.data 0x0001c000 3,680 bytes 4,096 bytes 1.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3B9AC862AD9FF00E2887506D6CF6DA37
.pdata 0x0001d000 5,568 bytes 8,192 bytes 3.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADCE10FA52D639DAE0FCE61F769A84B0
.didat 0x0001f000 40 bytes 4,096 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 777A9BEB726A48A603538A8DCE31530E
.rsrc 0x00020000 1,024 bytes 4,096 bytes 1.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0E3430BB86E07F0F553BF00D301499E
.reloc 0x00021000 900 bytes 4,096 bytes 1.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 79A6C44E0645DCAED8BAF5854A580B10

Ressourcenanalyse

Gesamtressourcen: 1 (928 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 928 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Shell Infrastructure Host
Dateiversion 10.0.26100.1882 (WinBuild.160101.0800)
Originalname sihost.exe
Interner Name sihost.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware