Hallo zusammen,
es ist ein neuer PC und ich hatte bisher nur Internet für die Aktivierung und Updates dran, keinen Browser geöffnet.
Und trotzdem wundert es mich, dass ich im Task-Manager ca 70x die svchost.exe sehe *graus.
Das ist doch nicht normal, oder ?
Ich weiß von früher, dass sich dahinter auch Malware verbergen kann.
Habe auch noch mal hier nachgelesen: https://www.file.net...vchost.exe.html
Aber tue mich nun trotzdem etwas schwer angesichts solch einer svchost-Übermacht.
70x den Dateiort nachsehen, die Dateigröße nachsehen, etc ?
Bei einigen svchost-Prozessen steht SYSTEM dabei, bei anderen nicht. *nicht mehr auswendig weiß
Der Win-Defender ist aktualisiert und hätte ja reagieren müssen, wenn etwas malade ist, denk ich.
Könnte ihn aber auch mal darauf ansetzen, alles zu durchsuchen...
Eigentlich hatte ich als nächstes vor doch noch einen Antivirus und O&O zu installieren.
Aber nun scheint mir, sollte ich erst mal abchecken, was es mit diesen vielen svchosts auf sich hat ?
Wie oft stehen sie bei euch normalerweise drin ?
Was ratet ihr ?
Danke und viele Grüße
skys
Seite 1 von 1
win10 und x-mal svchost.exe
Anzeige
#2
geschrieben 11. Juni 2021 - 21:58
Also auf meinem Win10 Laptop hier grade laufen auch zig svchost.exe Prozesse, mehr um sie mal eben so zu zählen.
Wenn du dir zumindest schon mal den Aufwand sparen möchtest dir jeden Prozess einzeln anzuschauen, gibt dir vielleicht die Powershell etwas Ruhe. Starte die Powershell als Administrator und führe mal das hier aus:
get-process -name svchost | fl name,fileversion,path
Damit siehst du alle laufenden svchost Prozesse, und kannst zumindest schon mal die Version und den Pfad als Malware ausschließen.
Auch etwas mehr Einblick in die Geschichte gibt dir der Process Explorer von Sysinternals, der zeigt dir zu einzelnen Prozessen noch mal die Sub Prozesse an und gibt dir vielleicht noch mal etwas Sicherheit.
Ich würde es einfach hinnehmen und mir keine großen Gedanken um diese exe Datei machen.
Wenn du dir zumindest schon mal den Aufwand sparen möchtest dir jeden Prozess einzeln anzuschauen, gibt dir vielleicht die Powershell etwas Ruhe. Starte die Powershell als Administrator und führe mal das hier aus:
get-process -name svchost | fl name,fileversion,path
Damit siehst du alle laufenden svchost Prozesse, und kannst zumindest schon mal die Version und den Pfad als Malware ausschließen.
Auch etwas mehr Einblick in die Geschichte gibt dir der Process Explorer von Sysinternals, der zeigt dir zu einzelnen Prozessen noch mal die Sub Prozesse an und gibt dir vielleicht noch mal etwas Sicherheit.
Ich würde es einfach hinnehmen und mir keine großen Gedanken um diese exe Datei machen.
... aber bitte vorher ein Backup machen! ;-)
#3
geschrieben 13. Juni 2021 - 11:20
Hallo Stef4n,
Das klingt nach einem prima Tipp, praktisch, einfach, gut g - auch wenn ich mich an die PowerShell nur vorsichtig herantaste. Und beenden einfach wieder mit exit oder Fenster zu ? PowerShell hatte ich noch nicht offen.
Danke ! Beim Durchlesen hatte ich allerdings nicht das Gefühl, dass viel mehr als im Task-Manager angezeigt wird. Liege ich vermutlich falsch ?
Im Prinzip suche ich auch nicht ständig am PC nach Problemen, wenn er dann mal läuft
Ok ! Glaube, das nehme ich erstmal so mit.
Ansonsten wäre es noch eine Baustelle und viel Suchen - und dabei wäre es schön, wenn es mal weniger wird.
Danke für deine Antwort und einen schönen Sonntag !
skys
Zitat
Wenn du dir zumindest schon mal den Aufwand sparen möchtest dir jeden Prozess einzeln anzuschauen, gibt dir vielleicht die Powershell etwas Ruhe. Starte die Powershell als Administrator und führe mal das hier aus:
get-process -name svchost | fl name,fileversion,path
Damit siehst du alle laufenden svchost Prozesse, und kannst zumindest schon mal die Version und den Pfad als Malware ausschließen.
get-process -name svchost | fl name,fileversion,path
Damit siehst du alle laufenden svchost Prozesse, und kannst zumindest schon mal die Version und den Pfad als Malware ausschließen.
Das klingt nach einem prima Tipp, praktisch, einfach, gut g - auch wenn ich mich an die PowerShell nur vorsichtig herantaste. Und beenden einfach wieder mit exit oder Fenster zu ? PowerShell hatte ich noch nicht offen.
Zitat
Auch etwas mehr Einblick in die Geschichte gibt dir der Process Explorer von Sysinternals, der zeigt dir zu einzelnen Prozessen noch mal die Sub Prozesse an und gibt dir vielleicht noch mal etwas Sicherheit.
Danke ! Beim Durchlesen hatte ich allerdings nicht das Gefühl, dass viel mehr als im Task-Manager angezeigt wird. Liege ich vermutlich falsch ?
Im Prinzip suche ich auch nicht ständig am PC nach Problemen, wenn er dann mal läuft
Zitat
Ich würde es einfach hinnehmen und mir keine großen Gedanken um diese exe Datei machen.
Ok ! Glaube, das nehme ich erstmal so mit.
Ansonsten wäre es noch eine Baustelle und viel Suchen - und dabei wäre es schön, wenn es mal weniger wird.
Danke für deine Antwort und einen schönen Sonntag !
skys
#4
geschrieben 13. Juni 2021 - 20:51
Die Powershell ist vorweg nichts böses und gehört ja seit Windows Vista glaube schon zum Windows OS dazu. Du kannst das Fenster einfach wieder schließen und alles ist weg. Als normaler Anwender braucht man die Powershell auch nicht wirklich, aber für mich als Admin ist es das coolste Ding um in Windows Dinge zu tun und Informationen auszulesen, was man sonst nicht findet.
Der Process Explorer zeigt dir schon mehr Dinge an wie der normale Task-Manager. Zum Beispiel welcher Prozess einen anderen gestartet hat. Kann unter Umständen ganz interessant sein, daher hatte ich dir das mal mit empfohlen.
Der Process Explorer zeigt dir schon mehr Dinge an wie der normale Task-Manager. Zum Beispiel welcher Prozess einen anderen gestartet hat. Kann unter Umständen ganz interessant sein, daher hatte ich dir das mal mit empfohlen.
... aber bitte vorher ein Backup machen! ;-)
#5
geschrieben 14. Juni 2021 - 12:08
Hallo Stef4n,
jep, danke noch mal für die Worte !
Powershell habe ich nun auch im Visier.
Ua auch wegen des Mainboards am anderen PC mal nachgesehen habe:
get-process -name svchost | fl name,fileversion,path
(Schade, dass man nicht genauso einfach mit der Shell nach dem richtigen Win-Key fragen kann.)
Und der Process Explorer ist dann auch ein guter Tipp, aber erst für etwas später.
Danke !
Viele Grüße
skys
jep, danke noch mal für die Worte !
Powershell habe ich nun auch im Visier.
Ua auch wegen des Mainboards am anderen PC mal nachgesehen habe:
get-process -name svchost | fl name,fileversion,path
(Schade, dass man nicht genauso einfach mit der Shell nach dem richtigen Win-Key fragen kann.)
Und der Process Explorer ist dann auch ein guter Tipp, aber erst für etwas später.
Danke !
Viele Grüße
skys
#6
geschrieben 14. Juni 2021 - 13:10
Zumal wenn man im Process Explorer auf einen der svchost zeigt, sieht man auch welcher Dienst mit diesem Prozess gestartet wurde. Geht auch mit anderen Prozessen die innerhalb der "Services.exe" gegliedert sind (oder ums einfacher zu machen: alle die standardmäßig rosa hinterlegt sind)
Dieser Beitrag wurde von Hideko1994 bearbeitet: 14. Juni 2021 - 13:13
#7
geschrieben 14. Juni 2021 - 14:30
Hallo Hideko1994,
danke für den Screenshot !
Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.
Viele Grüße
skys
Hallo Hideko1994,
danke für den Screenshot !
Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.
Viele Grüße
skys
Hallo Hideko1994,
danke für den Screenshot !
Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.
Viele Grüße
skys
Hm, kann anscheinend nicht antworten, 3x abgeschickt, F5 x-mal und nix da...
danke für den Screenshot !
Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.
Viele Grüße
skys
Hallo Hideko1994,
danke für den Screenshot !
Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.
Viele Grüße
skys
Hallo Hideko1994,
danke für den Screenshot !
Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.
Viele Grüße
skys
Hm, kann anscheinend nicht antworten, 3x abgeschickt, F5 x-mal und nix da...
#8
geschrieben 14. Juni 2021 - 16:35
Der Beitrag wird wohl nicht angezeigt, weil AddBlocker/ScriptBlocker aktiv sind. Er ist aber da.
Ansonsten geht in der Eingabeaufforderung der gute alte Befehl:
Der listet alle Prozesse auf und in der zweiten Spalte steht der Dienst, welcher darüber läuft.
Das passt aber so. Sind eine Menge svchost Prozesse, die da im Normalfall laufen. Früher war das mehr gesammelt, also ein svchost hat da mehrere Dienste gestartet. Da waren es halt weniger.
Ansonsten geht in der Eingabeaufforderung der gute alte Befehl:
tasklist /svc /FI "IMAGENAME eq svchost.exe"
Der listet alle Prozesse auf und in der zweiten Spalte steht der Dienst, welcher darüber läuft.
Das passt aber so. Sind eine Menge svchost Prozesse, die da im Normalfall laufen. Früher war das mehr gesammelt, also ein svchost hat da mehrere Dienste gestartet. Da waren es halt weniger.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#9
geschrieben 27. Juni 2021 - 16:14
Hallo DK2000 und Stef4n,
danke für die Info !
Habe nun nachgesehen und es mir auflisten lassen, hat auch prima geklappt.
Waren im Endeffekt tatsächlich 79x svchost. Gewöhnungsbedürftig.
Wurde dann unterbrochen, aber belasse es auch erst mal dabei.
Schönen Sonntag
skys
danke für die Info !
Habe nun nachgesehen und es mir auflisten lassen, hat auch prima geklappt.
Waren im Endeffekt tatsächlich 79x svchost. Gewöhnungsbedürftig.
Wurde dann unterbrochen, aber belasse es auch erst mal dabei.
Schönen Sonntag
skys
Thema verteilen:
Seite 1 von 1