Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SyncHost.exe?

Mitglied: digital-nervous-system

digital-nervous-system (Level 1) - Jetzt verbinden

22.07.2010, aktualisiert 11:37 Uhr, 6401 Aufrufe, 7 Kommentare

Wozu dient diese Datei? Ich bin heute durch Zufall draufgestoßen, als ich in der Powershell "sync" eingegeben und auf Tab gedrückt hab ^^ Leider gibts keine Hilfe dazu (synchost.exe -?)
Das einzige, was ich beim googlen herausgefunden gefunden habe, war, dass es wohl mal ne böse Variante gab (RIPJAC virus), durch die ein Rechner von außen ferngesteuert werden konnte. Ist dies der Fall, befindet sich die Datei allerdings direkt im Windowsverzeichnis (%windir%\synchost.exe). Gewöhnlich liegt sie (in Windows 7) aber unterhalb des system32-Verzeichnisses. Meine Frage also, wozu dient diese Datei wirklich?

Danke schonmal im Voraus.

Gruß
Jürgen
Mitglied: mrtux
22.07.2010 um 11:43 Uhr
Hi !

Eine Beschreibung, was die Datei für (eine) Aufgabe(n) hat, kannst Du doch in 0,025 Sekunden und in Xfacher Ausführung mit deiner Standardsuchmaschine finden....

mrtux
Bitte warten ..
Mitglied: Snowman25
22.07.2010 um 11:46 Uhr
Hallo digital-nervous-system,

Wenn du dir nicht sicher bist, ob die Datei nun der Böse Virus ist oder doch eine Systemdatei, dann lade sie doch mal bei VirusTotal hoch.

Gruß
Snow
Bitte warten ..
Mitglied: digital-nervous-system
22.07.2010 um 11:51 Uhr
@ mrtux
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P

@ snowman25
ich weiß, dass die Datei mit Windows 7 mitgeliefert wird, so stehts zumindest hier
https://www.faultwire.com/file_report/synchost.exe.html

Allerdings werd ich da trotzdem nicht wirklich schlau draus..
"Host Process for Windows Sync"?
"32/64-bit executable for a graphics UI style application."? ^^
Bitte warten ..
Mitglied: andre1988
22.07.2010 um 11:59 Uhr
Ist das vielleicht der Prozess von ActiveSync von Windows?

Ich hab grad auf die schnelle auch nur Hinweise zu dem Virus gefunden. Ok eine Ausnahme gab es:

Forum von digitalfernsehn.de
Bitte warten ..
Mitglied: digital-nervous-system
22.07.2010 um 12:02 Uhr
Ne, Windows Sync - irgend so ne neue Synchronization API in Windows 7
http://msdn.microsoft.com/en-us/library/dd317274%28v=VS.85%29.aspx
Bitte warten ..
Mitglied: mrtux
22.07.2010 um 12:27 Uhr
Hi !

Zitat von digital-nervous-system:
@ mrtux
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P

Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P

Es gilt die Bemerkung von snowman25: Bei Unsicherheit, Virustotal oder einen offline Scan des ganzen Systems....im Normalfall (also ohne Virus) ist das nicht "irgendsone neue API" sondern gehört die Datei zum Windows Synchronisierungs-Center (der Nachfolger von Active Sync), was ja andre1988 auch schon angedeutet hatte...

Ach übrigens: Ein einfacher Rechtsklick auf eine Datei, zeigt dir bei allen Dateien von M$ die Versionsinformation samt Beschreibung an, daraus kannst Du immer grobe Infos ziehen, ob die nun wirklich von M$ sind ist aber eine ganz andere Frage...

Noch Fragen? :-P

mrtux
Bitte warten ..
Mitglied: digital-nervous-system
22.07.2010 um 13:43 Uhr
Zitat von mrtux:
Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P

Schlecht daran ist, dass diese Schwachstelle wohl schon uuuralt ist und ich auch nur Infos dazu gesucht hab, was diese Datei eigentlich macht, wenn es kein Virus ist. Aber selbst, nachdem man alle möglichen Sachen ausgeschlossen hat (-Trojaner - RIPJAC -Virus) bekommt man trotzdem nur solche Seiten... Natürlich hätte ich die Datei bei Virustotal hochladen können, aber da ich A. mein System gerade frisch aufgesetzt hab, B. keinerlei komische "Slave" Registry-Einträge vorhanden sind, C. kein Prozess mit diesem Namen läuft und außerdem die Datei auch unter dem System32 folder liegt und nicht direkt im Windows-Verzeichnis, bin ich mir doch recht sicher, dass das kein Virus ist...

Unter dem msdn Link, den ich vorhin gepostet hab, steht halt, dass das eine API ist, die es Entwicklern ermöglicht, benutzerdefinierte Synchronization provider für verschiedene PIMS zu schreiben - Also hab ich damit ja wohl nicht ganz unrecht :P Wenn ich das nun richtig kombiniere, ist die SyncHost.exe ein Host-Prozess, der (unter anderem) diese API Verfügung stellt.
Auf den Rechtsklick hätte ich natürlich auch selber draufkommen können.. ^^ blöde Mausschupserei xD

Gruß
Jürgen
Bitte warten ..
Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 16 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 22 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...