WinFuture-Forum.de: win10 und x-mal svchost.exe - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

win10 und x-mal svchost.exe


#1 Mitglied ist offline   skys 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 02. Juni 21
  • Reputation: 1
  • Geschlecht:unbekannt

geschrieben 11. Juni 2021 - 15:07

Hallo zusammen,

es ist ein neuer PC und ich hatte bisher nur Internet für die Aktivierung und Updates dran, keinen Browser geöffnet.

Und trotzdem wundert es mich, dass ich im Task-Manager ca 70x die svchost.exe sehe *graus.
Das ist doch nicht normal, oder ?

Ich weiß von früher, dass sich dahinter auch Malware verbergen kann.
Habe auch noch mal hier nachgelesen: https://www.file.net...vchost.exe.html
Aber tue mich nun trotzdem etwas schwer angesichts solch einer svchost-Übermacht.
70x den Dateiort nachsehen, die Dateigröße nachsehen, etc ?
Bei einigen svchost-Prozessen steht SYSTEM dabei, bei anderen nicht. *nicht mehr auswendig weiß

Der Win-Defender ist aktualisiert und hätte ja reagieren müssen, wenn etwas malade ist, denk ich.
Könnte ihn aber auch mal darauf ansetzen, alles zu durchsuchen...

Eigentlich hatte ich als nächstes vor doch noch einen Antivirus und O&O zu installieren.
Aber nun scheint mir, sollte ich erst mal abchecken, was es mit diesen vielen svchosts auf sich hat ?
Wie oft stehen sie bei euch normalerweise drin ?

Was ratet ihr ?

Danke und viele Grüße
skys
0

Anzeige



#2 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 895
  • Beigetreten: 20. August 18
  • Reputation: 177
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 11. Juni 2021 - 21:58

Also auf meinem Win10 Laptop hier grade laufen auch zig svchost.exe Prozesse, mehr um sie mal eben so zu zählen.

Wenn du dir zumindest schon mal den Aufwand sparen möchtest dir jeden Prozess einzeln anzuschauen, gibt dir vielleicht die Powershell etwas Ruhe. Starte die Powershell als Administrator und führe mal das hier aus:

get-process -name svchost | fl name,fileversion,path

Damit siehst du alle laufenden svchost Prozesse, und kannst zumindest schon mal die Version und den Pfad als Malware ausschließen.

Auch etwas mehr Einblick in die Geschichte gibt dir der Process Explorer von Sysinternals, der zeigt dir zu einzelnen Prozessen noch mal die Sub Prozesse an und gibt dir vielleicht noch mal etwas Sicherheit.

Ich würde es einfach hinnehmen und mir keine großen Gedanken um diese exe Datei machen.
... aber bitte vorher ein Backup machen! ;-)
1

#3 Mitglied ist offline   skys 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 02. Juni 21
  • Reputation: 1
  • Geschlecht:unbekannt

geschrieben 13. Juni 2021 - 11:20

Hallo Stef4n,

Zitat

Wenn du dir zumindest schon mal den Aufwand sparen möchtest dir jeden Prozess einzeln anzuschauen, gibt dir vielleicht die Powershell etwas Ruhe. Starte die Powershell als Administrator und führe mal das hier aus:

get-process -name svchost | fl name,fileversion,path

Damit siehst du alle laufenden svchost Prozesse, und kannst zumindest schon mal die Version und den Pfad als Malware ausschließen.

Das klingt nach einem prima Tipp, praktisch, einfach, gut g - auch wenn ich mich an die PowerShell nur vorsichtig herantaste. Und beenden einfach wieder mit exit oder Fenster zu ? PowerShell hatte ich noch nicht offen.

Zitat

Auch etwas mehr Einblick in die Geschichte gibt dir der Process Explorer von Sysinternals, der zeigt dir zu einzelnen Prozessen noch mal die Sub Prozesse an und gibt dir vielleicht noch mal etwas Sicherheit.

Danke ! Beim Durchlesen hatte ich allerdings nicht das Gefühl, dass viel mehr als im Task-Manager angezeigt wird. Liege ich vermutlich falsch ?
Im Prinzip suche ich auch nicht ständig am PC nach Problemen, wenn er dann mal läuft :)

Zitat

Ich würde es einfach hinnehmen und mir keine großen Gedanken um diese exe Datei machen.

Ok ! Glaube, das nehme ich erstmal so mit.
Ansonsten wäre es noch eine Baustelle und viel Suchen - und dabei wäre es schön, wenn es mal weniger wird.

Danke für deine Antwort und einen schönen Sonntag !
skys
0

#4 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 895
  • Beigetreten: 20. August 18
  • Reputation: 177
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 13. Juni 2021 - 20:51

Die Powershell ist vorweg nichts böses und gehört ja seit Windows Vista glaube schon zum Windows OS dazu. Du kannst das Fenster einfach wieder schließen und alles ist weg. Als normaler Anwender braucht man die Powershell auch nicht wirklich, aber für mich als Admin ist es das coolste Ding um in Windows Dinge zu tun und Informationen auszulesen, was man sonst nicht findet.

Der Process Explorer zeigt dir schon mehr Dinge an wie der normale Task-Manager. Zum Beispiel welcher Prozess einen anderen gestartet hat. Kann unter Umständen ganz interessant sein, daher hatte ich dir das mal mit empfohlen.
... aber bitte vorher ein Backup machen! ;-)
0

#5 Mitglied ist offline   skys 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 02. Juni 21
  • Reputation: 1
  • Geschlecht:unbekannt

geschrieben 14. Juni 2021 - 12:08

Hallo Stef4n,

jep, danke noch mal für die Worte !

Powershell habe ich nun auch im Visier.
Ua auch wegen des Mainboards am anderen PC mal nachgesehen habe:
get-process -name svchost | fl name,fileversion,path
(Schade, dass man nicht genauso einfach mit der Shell nach dem richtigen Win-Key fragen kann.)

Und der Process Explorer ist dann auch ein guter Tipp, aber erst für etwas später.

Danke !

Viele Grüße
skys
0

#6 Mitglied ist offline   Hideko1994 

  • Gruppe: aktive Mitglieder
  • Beiträge: 40
  • Beigetreten: 21. Dezember 14
  • Reputation: 3
  • Geschlecht:Männlich

geschrieben 14. Juni 2021 - 13:10

Zumal wenn man im Process Explorer auf einen der svchost zeigt, sieht man auch welcher Dienst mit diesem Prozess gestartet wurde. Geht auch mit anderen Prozessen die innerhalb der "Services.exe" gegliedert sind (oder ums einfacher zu machen: alle die standardmäßig rosa hinterlegt sind)
Eingefügtes Bild

Dieser Beitrag wurde von Hideko1994 bearbeitet: 14. Juni 2021 - 13:13

0

#7 Mitglied ist offline   skys 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 02. Juni 21
  • Reputation: 1
  • Geschlecht:unbekannt

geschrieben 14. Juni 2021 - 14:30

Hallo Hideko1994,

danke für den Screenshot !

Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.

Viele Grüße
skys

Hallo Hideko1994,

danke für den Screenshot !

Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.

Viele Grüße
skys

Hallo Hideko1994,

danke für den Screenshot !

Allerdings hier auch noch dazu sagen muss, dass die besten Infos nichts nützen, wenn ich sie nicht gut bewerten kann. Das heißt, der Process Explorer ist offensichtlich gut, aber ich müsst noch einiges an Infos nebenher ergockeln, da mir die Anzeige per se noch nicht unbedingt sagt, ob es nun gut oder schlecht ist.
Deshalb eher für später aufhebe, wenn ich wieder mehr Zeit fürs Einpfriemeln habe. Im Moment wären es vermutlich viele gute Infos, die ich aber nicht alle voll nutzen könnte.

Viele Grüße
skys

Hm, kann anscheinend nicht antworten, 3x abgeschickt, F5 x-mal und nix da...
0

#8 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.597
  • Beigetreten: 19. August 04
  • Reputation: 1.404
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 14. Juni 2021 - 16:35

Der Beitrag wird wohl nicht angezeigt, weil AddBlocker/ScriptBlocker aktiv sind. Er ist aber da.


Ansonsten geht in der Eingabeaufforderung der gute alte Befehl:

tasklist /svc /FI "IMAGENAME eq svchost.exe"

Der listet alle Prozesse auf und in der zweiten Spalte steht der Dienst, welcher darüber läuft.

Das passt aber so. Sind eine Menge svchost Prozesse, die da im Normalfall laufen. Früher war das mehr gesammelt, also ein svchost hat da mehrere Dienste gestartet. Da waren es halt weniger.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#9 Mitglied ist offline   skys 

  • Gruppe: aktive Mitglieder
  • Beiträge: 34
  • Beigetreten: 02. Juni 21
  • Reputation: 1
  • Geschlecht:unbekannt

geschrieben 27. Juni 2021 - 16:14

Hallo DK2000 und Stef4n,

danke für die Info !

Habe nun nachgesehen und es mir auflisten lassen, hat auch prima geklappt.
Waren im Endeffekt tatsächlich 79x svchost. Gewöhnungsbedürftig.
Wurde dann unterbrochen, aber belasse es auch erst mal dabei.

Schönen Sonntag
skys
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0