Gridinsoft Logo
File Icon

Der SmartDefrag.exe_DA_SOST.exe (Smart Defrag 6) Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
SmartDefrag.exe_DA_SOST.exe

Technische Analyse

Dateiname SmartDefrag.exe_DA_SOST.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
98304:UYIbUD0oftzb5MuJejei6npCv56qHoPu8EvXYZaD4GTXnt:YbgtzOv6nnqHslKXYZgJ
Scanner-Version 1.0.219.174
Datenbankversion 2025-07-04 20:00:30 UTC

Verdächtige Datei erkannt

Von 22 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
31%
Erkennungsrate
5,864,208
Dateigröße (Bytes)
22/72
Engines erkannt
2025-07-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
71378e5bbde89ceb4aa90bd12832ecda
SHA1
ef20dcdd45503c3619cbe728254da360d170f7b9
SHA256
fbe0d9eb4e4f59a44df6d3b61af7440637e6db6d58d0d7f7eabbcd604caaca3d
SHA512
efcba4c15169dd450c0e33fc94eb39dc5b654ffe3f6c3499db834aae630a27013d075ad398107e0a91ea31c0d64a944d54a0bb1b268f270a2475b41be7bb101e
ImpHash
b1855952dd888cee544ebf6e52d0aeeb

Sicherheits-Engines mit Erkennungen (22 von 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.IObit.4!c Malicious
CAT-QuickHeal
Trojan.Ghanarava.174962044232ecda Malicious
Sangfor
Trojan.Win32.Iobit.Vwfo Malicious
Symantec
ML.Attribute.HighConfidence Malicious
tehtris
PUP.Optional.IObit/iobit/PUP.O Malicious
ESET-NOD32
a variant of Win32/IObit.AN potentially unwanted Malicious
Paloalto
generic.ml Malicious
DrWeb
Program.Unwanted.2520 Malicious
GData
Win32.Application.iObit.B Malicious
Varist
W32/ABApplication.ETFS-8744 Malicious
Antiy-AVL
GrayWare/Win32.IObit Malicious
Xcitium
ApplicUnwnt@#19liia1jscb3z Malicious
Google
Detected Malicious
VBA32
Riskware.IObit Malicious
DeepInstinct
MALICIOUS Malicious
TrellixENS
Artemis!71378E5BBDE8 Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
Riskware/IObit Malicious
AVG
FileRepMalware [Misc] Malicious
Avast
FileRepMalware [Misc] Malicious
alibabacloud
Trojan:Win/IObit.AT Malicious
50 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a270b240cff17884f4d3c6beae18cbf0
Unscharf: 0640bf439d63b0fa20f9ba6b24c92742
dHash: cc86495971698ecc
Bildbasis 0x00400000
Einstiegspunkt 0x00651fc0
Kompilierungszeit 2020-02-02 13:46:46
Prüfsumme 0x005a1cf2 (Tatsächlich: 0x005a1cf2)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 33 Bibliotheken
Exporte 1 Funktionen
Ressourcen 80 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName IObit
FileDescription Smart Defrag 6
FileVersion 6.4.5.99
InternalName SmartDefrag.exe
LegalCopyright © IObit. All rights reserved.
LegalTrademarks IObit
OriginalFilename SmartDefrag.exe
ProductName Smart Defrag
ProductVersion 6.4.5
Comments
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,420,136 bytes 2,420,224 bytes 6.38 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 01240C3F1A9D30CD33DAC5B432ED3629
.itext 0x00250000 8,672 bytes 8,704 bytes 5.90 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AE6A2BEBE1BA964B02EAF28F66BAD0B3
.data 0x00253000 73,360 bytes 73,728 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C6A4F54E8AC5F238044E8EF018AD1720
.bss 0x00265000 220,816 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0029b000 133,532 bytes 133,632 bytes 5.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 64E77E6A155B42E5C5B3CF70F5B02CEC
.edata 0x002bc000 82 bytes 512 bytes 0.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7150CAB55E2F6B47DCBCD4FE77E4CF35
.tls 0x002bd000 528 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x002be000 24 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 890934954B4C0253458FE727916466F5
.reloc 0x002bf000 134,508 bytes 134,656 bytes 6.72 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 00B7E1C69E7829D8F37936E4B122F104
.rsrc 0x002e0000 3,078,012 bytes 3,078,144 bytes 7.24 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 08D5F50A6C84FFD2955282AA48D77DE8
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 80 (3,072,428 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MAD 2 185,916 Bytes
6.1%
RT_BITMAP 23 36,984 Bytes
1.2%
RT_ICON 9 432,104 Bytes
14.1%
RT_STRING 15 15,712 Bytes
0.5%
RT_RCDATA 28 2,398,807 Bytes
78.1%
RT_GROUP_ICON 1 132 Bytes
0%
RT_VERSION 1 808 Bytes
0%
RT_MANIFEST 1 1,965 Bytes
0.1%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Smart Defrag
Beschreibung Smart Defrag 6
Dateiversion 6.4.5.99
Originalname SmartDefrag.exe
Signaturdatum 03:20 AM 02/04/2020 (1979 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner IObit Information Technology; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Gegenzeichner Symantec SHA256 TimeStamping Signer - G3; Symantec SHA256 TimeStamping CA; VeriSign Universal Root Certification Authority
Interner Name SmartDefrag.exe
Copyright © IObit. All rights reserved.
Zertifikatsketten-Zusammenfassung
Symantec Time Stamping Services CA - G2 #1 Primär
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
IObit Information Technology #3 Kette
Gültigkeitszeitraum: 2018-01-16 00:00:00 → 2021-03-30 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 5C D0 50 29 20 C2 7E EA EC 2A 18 4D 04 52 E5 3A
Symantec Class 3 SHA256 Code Signing CA #4 Kette
Gültigkeitszeitraum: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A
Symantec SHA256 TimeStamping CA #5 Kette
Gültigkeitszeitraum: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #6 Kette
Gültigkeitszeitraum: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
22 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware