svchost.exe in SysWOW64 - Malware?
Hey Leute,
ich habe vorhin durch zufall einen Prozess bzw eine .exe Datei "svchost.exe" im Windows-Ordner "SysWOW64" gefunden. Nach kurzer Recherche nach der Datei fand ich praktisch nur Seiten, die davor warnen, da diese Datei ein Virus bzw Malware sei. Nur sind diese Berichte von 2011, also schon recht alt. Ich habe auch soweit ich weis nichts Verdächtiges heruntergeladen auf meinem PC. Habt ihr Erfahrungen mit sowas? Kann mir jemand sagen, ob diese Datei nun da hin gehört oder nicht? Mache mir nämlich leichte Sorgen :[
Edit: Bitdefender Antivirus Free Edition sagt, dass sich keinerlei Malware auf meinem PC befindet. Außerdem meldet adwcleaner auch nichts. Dennoch mache ich mir leicht Sorgen. Irgendwelche Ratschläge? :(
https://cdn.discordapp.com/attachments/497836361630613525/558226429544890378/svchostmany.png
Das ist ein Bild von den ganzen svchost.exe-Prozessen.
3 Antworten
Zurecht machst du dir Sorgen, denn dort gehört dieses Programm nicht hin! Zumindest unter Windows 10 nicht, denn Windows 7 oder Windows 8.1 hab ich grad nicht da. Sollte dein Rechner tatsächlich infiziert sein, kannst du mit Programmen wie Bitdefender Antivirus oder Malwarebytes adwCleaner nichts erreichen! Um deinen Rechner ordentlich scannen zu können, brauchst du eine Kaspersky Rescue Disk (erstellbar auf USB-Stick oder CD/DCD), mit der du deinen Rechner nach dem Einschalten startest und dann überprüfst.
Weiteres dazu findest du auf:
https://www.kaspersky.de/downloads/thank-you/free-rescue-disk
und
https://www.fz-juelich.de/SharedDocs/Downloads/IAS/JSC/DE/tki/tki-0411.pdf?__blob=publicationFile
und
https://www.frank-f.de/antivirus/anleitung_kaspersky.pdf
Viel Erfolg und sag bescheid, was dabei rausgekommen ist.
Erstmal, vielen Dank für eine Antwort! Ich habe bisher zwar nichts verdächtiges auf meinem PC gefunden, allerdings bin ich immer noch etwas ratlos.. Also... Das erste, was mich wundert, ist, dass Bitdefender ja nichts gefunden hat von wegen Malware... denn Bitdefender ist soweit ich weis einer der besten Virenscanner, oder? Außerdem steht auf der kaspersky website ja "DANKE, DASS SIE UNS DIE WIEDERHERSTELLUNG IHRES PCS ANVERTRAUEN!". Heißt das, dass unter Umständen alle bzw Teile meiner Daten auf dem PC gelöscht werden? Außerdem sagte ja der Nutezr "Totalausfall", dass er diese Datei auch in diesem Ordner hat. Trotzdem ist mir aufgefallen, dass ich extrem viele svchost.exe Prozesse auf einmal aktiv habe, mehr als 15 auf einmal. Ist das normal? Ich mache mir echt Sorgen und habe Angst, meine Daten auf dem PC zu verlieren! :(
Das ist ein wichtiger Windows-Prozess.
Der läuft so ziemlich immer, oft auch mehrmals.
"Die Exe-Datei ist ein sogenannter Host-Prozess. Windows nutzt sie, um damit Dienste ausführen zu lassen. Die svchost.exeführt die Windows-Dienste aus, indem Sie zu jedem Dienst den Programm-Code der zugehörigen DLL (Dynamic Link Library) abarbeitet."
https://praxistipps.chip.de/was-macht-svchost-exe-verstaendlich-erklaert_42726
Da bin ich überfragt. Welches Windows hast du ? Vielleicht gibts daher Unterschiede ? Bei mir ist sie auch im SysWOW64-Ordner (WIndows 10)
Ich habe Windows 10 Pro, aber hab bei Recherche leider nix gefunden :(
Bei mir ist sie auch im SysWOW64-Ordner (WIndows 10 Pro) Das passt schon
Okay vielen Dank da hast du mich beruhigt :D
Hallo,
der Ordner SysWOW64 sorgt dafür, dass unter einem 64-Bit-System auch 32-Bit-Programme ausgeführt werden können. svchost.exe befindet sich standardmäßig in diesem Ordner.
LG Culles
Vielen Dank für deine Antwort! Allerdings sagen andere nun, dass diese Datei da eigentlich nicht hingehört... Außerdem habe ich verdammt viele svchost.exe Prozesse auf einmal laufen, mehr als 15. Ist das auch normal?
Ja, ist normal. Bei mir laufen gerade ca. 40, Die belasten die CPU aber immer nur mit 0% und den Arbeitsspeicher höchstens mal mit 17MB
Okay, vielen Dank. Da hast du mich wirklich beruhigt. Dann hoffe ich mal, dass das wirklich normal so ist und dass wir beide nicht irgendwelche unerwünschten Dateien auf dem Pc haben..
Nein, haben wir nicht. Glaub mir. Ich weiß was ich tue. Meistens 😄
Das ist völlig normal. svchost.exe ist ein Systemprozess, der zum Ausführen bestimmter Programme (dll-Dateien) benötigt wird. In der Regel taucht dieser Prozess mehrfach im Taskmanager auf.
Die Freeware Freeware Svchost Prozess Analyser von www.neuber.com erkennt verdächtige Prozesse, die sich über den Svchost-Task starten. Das Programm zeichnet sich besonders durch die Ausgabe einer detailierten Prozessliste aus: https://www.neuber.com/free/svchost-analyzer/deutsch.html
Hinweis: Das Programm muss als Administrator ausgeführt werden!
LG Culles
Danke für deine Antwort. Ich habe mir das Programm heruntergeladen, doch nun habe ich erneut Sorgen... Ausgeführt habe ich die Datei bisher nicht, aber schau dir bitte das mal an:
Bitte sag mir, dass sich Malware nicht alleine durch den Download ausführen kann.. :(
Hallo,
ich sehe da keinen Zusammenhang. Svchost-analyzer ist jedenfalls von zu Hause aus sauber. Ich habe das Programm problemlos eingesetzt.
LG Culles
Edit: Bitdefender Antivirus Free Edition und adwcleaner melden beide beim PC-Scan keinen Alarm. Dennoch mache ich mir leicht Sorgen.. :(
Okay, vielen Dank. Allerdings hab ich gelesen, dass die Datei nur im System32 ordner sein sollte und NICHT im SysWOW64-Ordner. Denkst du, da stimmt was nicht? :(