7
SyncHost.exe?
Wozu dient diese Datei? Ich bin heute durch Zufall draufgestoßen, als ich in der Powershell "sync" eingegeben und auf Tab gedrückt hab ^^ Leider gibts keine Hilfe dazu (synchost.exe -?)
Das einzige, was ich beim googlen herausgefunden gefunden habe, war, dass es wohl mal ne böse Variante gab (RIPJAC virus), durch die ein Rechner von außen ferngesteuert werden konnte. Ist dies der Fall, befindet sich die Datei allerdings direkt im Windowsverzeichnis (%windir%\synchost.exe). Gewöhnlich liegt sie (in Windows 7) aber unterhalb des system32-Verzeichnisses. Meine Frage also, wozu dient diese Datei wirklich?
Danke schonmal im Voraus.
Gruß
Jürgen
Das einzige, was ich beim googlen herausgefunden gefunden habe, war, dass es wohl mal ne böse Variante gab (RIPJAC virus), durch die ein Rechner von außen ferngesteuert werden konnte. Ist dies der Fall, befindet sich die Datei allerdings direkt im Windowsverzeichnis (%windir%\synchost.exe). Gewöhnlich liegt sie (in Windows 7) aber unterhalb des system32-Verzeichnisses. Meine Frage also, wozu dient diese Datei wirklich?
Danke schonmal im Voraus.
Gruß
Jürgen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147421
Url: https://administrator.de/contentid/147421
Printed on: April 18, 2024 at 08:04 o'clock
7 Comments
Latest comment
Hi !
Eine Beschreibung, was die Datei für (eine) Aufgabe(n) hat, kannst Du doch in 0,025 Sekunden und in Xfacher Ausführung mit deiner Standardsuchmaschine finden....
mrtux
Eine Beschreibung, was die Datei für (eine) Aufgabe(n) hat, kannst Du doch in 0,025 Sekunden und in Xfacher Ausführung mit deiner Standardsuchmaschine finden....
mrtux
Hallo @digital-nervous-system,
Wenn du dir nicht sicher bist, ob die Datei nun der Böse Virus ist oder doch eine Systemdatei, dann lade sie doch mal bei VirusTotal hoch.
Gruß
Snow
Wenn du dir nicht sicher bist, ob die Datei nun der Böse Virus ist oder doch eine Systemdatei, dann lade sie doch mal bei VirusTotal hoch.
Gruß
Snow
@ mrtux
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P
@ snowman25
ich weiß, dass die Datei mit Windows 7 mitgeliefert wird, so stehts zumindest hier
https://www.faultwire.com/file_report/synchost.exe.html
Allerdings werd ich da trotzdem nicht wirklich schlau draus..
"Host Process for Windows Sync"?
"32/64-bit executable for a graphics UI style application."? ^^
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P
@ snowman25
ich weiß, dass die Datei mit Windows 7 mitgeliefert wird, so stehts zumindest hier
https://www.faultwire.com/file_report/synchost.exe.html
Allerdings werd ich da trotzdem nicht wirklich schlau draus..
"Host Process for Windows Sync"?
"32/64-bit executable for a graphics UI style application."? ^^
Ist das vielleicht der Prozess von ActiveSync von Windows?
Ich hab grad auf die schnelle auch nur Hinweise zu dem Virus gefunden. Ok eine Ausnahme gab es:
Forum von digitalfernsehn.de
Ich hab grad auf die schnelle auch nur Hinweise zu dem Virus gefunden. Ok eine Ausnahme gab es:
Forum von digitalfernsehn.de
Ne, Windows Sync - irgend so ne neue Synchronization API in Windows 7
http://msdn.microsoft.com/en-us/library/dd317274%28v=VS.85%29.aspx
http://msdn.microsoft.com/en-us/library/dd317274%28v=VS.85%29.aspx
Hi !
Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P
Es gilt die Bemerkung von snowman25: Bei Unsicherheit, Virustotal oder einen offline Scan des ganzen Systems....im Normalfall (also ohne Virus) ist das nicht "irgendsone neue API" sondern gehört die Datei zum Windows Synchronisierungs-Center (der Nachfolger von Active Sync), was ja andre1988 auch schon angedeutet hatte...
Ach übrigens: Ein einfacher Rechtsklick auf eine Datei, zeigt dir bei allen Dateien von M$ die Versionsinformation samt Beschreibung an, daraus kannst Du immer grobe Infos ziehen, ob die nun wirklich von M$ sind ist aber eine ganz andere Frage...
Noch Fragen? :-P
mrtux
Zitat von @digital-nervous-system:
@ mrtux
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P
@ mrtux
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P
Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P
Es gilt die Bemerkung von snowman25: Bei Unsicherheit, Virustotal oder einen offline Scan des ganzen Systems....im Normalfall (also ohne Virus) ist das nicht "irgendsone neue API" sondern gehört die Datei zum Windows Synchronisierungs-Center (der Nachfolger von Active Sync), was ja andre1988 auch schon angedeutet hatte...
Ach übrigens: Ein einfacher Rechtsklick auf eine Datei, zeigt dir bei allen Dateien von M$ die Versionsinformation samt Beschreibung an, daraus kannst Du immer grobe Infos ziehen, ob die nun wirklich von M$ sind ist aber eine ganz andere Frage...
Noch Fragen? :-P
mrtux
Zitat von @mrtux:
Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P
Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P
Schlecht daran ist, dass diese Schwachstelle wohl schon uuuralt ist und ich auch nur Infos dazu gesucht hab, was diese Datei eigentlich macht, wenn es kein Virus ist. Aber selbst, nachdem man alle möglichen Sachen ausgeschlossen hat (-Trojaner - RIPJAC -Virus) bekommt man trotzdem nur solche Seiten... Natürlich hätte ich die Datei bei Virustotal hochladen können, aber da ich A. mein System gerade frisch aufgesetzt hab, B. keinerlei komische "Slave" Registry-Einträge vorhanden sind, C. kein Prozess mit diesem Namen läuft und außerdem die Datei auch unter dem System32 folder liegt und nicht direkt im Windows-Verzeichnis, bin ich mir doch recht sicher, dass das kein Virus ist...
Unter dem msdn Link, den ich vorhin gepostet hab, steht halt, dass das eine API ist, die es Entwicklern ermöglicht, benutzerdefinierte Synchronization provider für verschiedene PIMS zu schreiben - Also hab ich damit ja wohl nicht ganz unrecht :P Wenn ich das nun richtig kombiniere, ist die SyncHost.exe ein Host-Prozess, der (unter anderem) diese API Verfügung stellt.
Auf den Rechtsklick hätte ich natürlich auch selber draufkommen können.. ^^ blöde Mausschupserei xD
Gruß
Jürgen
