digital-nervous-system
Goto Top

SyncHost.exe?

Wozu dient diese Datei? Ich bin heute durch Zufall draufgestoßen, als ich in der Powershell "sync" eingegeben und auf Tab gedrückt hab ^^ Leider gibts keine Hilfe dazu (synchost.exe -?)
Das einzige, was ich beim googlen herausgefunden gefunden habe, war, dass es wohl mal ne böse Variante gab (RIPJAC virus), durch die ein Rechner von außen ferngesteuert werden konnte. Ist dies der Fall, befindet sich die Datei allerdings direkt im Windowsverzeichnis (%windir%\synchost.exe). Gewöhnlich liegt sie (in Windows 7) aber unterhalb des system32-Verzeichnisses. Meine Frage also, wozu dient diese Datei wirklich?

Danke schonmal im Voraus.

Gruß
Jürgen

Content-ID: 147421

Url: https://administrator.de/forum/synchost-exe-147421.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

mrtux
mrtux 22.07.2010 um 11:43:52 Uhr
Goto Top
Hi !

Eine Beschreibung, was die Datei für (eine) Aufgabe(n) hat, kannst Du doch in 0,025 Sekunden und in Xfacher Ausführung mit deiner Standardsuchmaschine finden....

mrtux
Snowman25
Snowman25 22.07.2010 um 11:46:20 Uhr
Goto Top
Hallo @digital-nervous-system,

Wenn du dir nicht sicher bist, ob die Datei nun der Böse Virus ist oder doch eine Systemdatei, dann lade sie doch mal bei VirusTotal hoch.

Gruß
Snow
digital-nervous-system
digital-nervous-system 22.07.2010 um 11:51:08 Uhr
Goto Top
@ mrtux
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P

@ snowman25
ich weiß, dass die Datei mit Windows 7 mitgeliefert wird, so stehts zumindest hier
https://www.faultwire.com/file_report/synchost.exe.html

Allerdings werd ich da trotzdem nicht wirklich schlau draus..
"Host Process for Windows Sync"?
"32/64-bit executable for a graphics UI style application."? ^^
andre1988
andre1988 22.07.2010 um 11:59:52 Uhr
Goto Top
Ist das vielleicht der Prozess von ActiveSync von Windows?

Ich hab grad auf die schnelle auch nur Hinweise zu dem Virus gefunden. Ok eine Ausnahme gab es:

Forum von digitalfernsehn.de
digital-nervous-system
digital-nervous-system 22.07.2010 um 12:02:01 Uhr
Goto Top
Ne, Windows Sync - irgend so ne neue Synchronization API in Windows 7
http://msdn.microsoft.com/en-us/library/dd317274%28v=VS.85%29.aspx
mrtux
mrtux 22.07.2010 um 12:27:47 Uhr
Goto Top
Hi !

Zitat von @digital-nervous-system:
@ mrtux
so? na dann mach mal vor, ich find da nur "Virus!! löschen!! sofort!! ;P

Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P

Es gilt die Bemerkung von snowman25: Bei Unsicherheit, Virustotal oder einen offline Scan des ganzen Systems....im Normalfall (also ohne Virus) ist das nicht "irgendsone neue API" sondern gehört die Datei zum Windows Synchronisierungs-Center (der Nachfolger von Active Sync), was ja andre1988 auch schon angedeutet hatte...

Ach übrigens: Ein einfacher Rechtsklick auf eine Datei, zeigt dir bei allen Dateien von M$ die Versionsinformation samt Beschreibung an, daraus kannst Du immer grobe Infos ziehen, ob die nun wirklich von M$ sind ist aber eine ganz andere Frage... face-smile

Noch Fragen? :-P

mrtux
digital-nervous-system
digital-nervous-system 22.07.2010 um 13:43:22 Uhr
Goto Top
Zitat von @mrtux:
Und was ist an dem Suchergebnis nu schlecht abgesehen von den möglichen Konsequenzen für dich ? :-P

Schlecht daran ist, dass diese Schwachstelle wohl schon uuuralt ist und ich auch nur Infos dazu gesucht hab, was diese Datei eigentlich macht, wenn es kein Virus ist. Aber selbst, nachdem man alle möglichen Sachen ausgeschlossen hat (-Trojaner - RIPJAC -Virus) bekommt man trotzdem nur solche Seiten... Natürlich hätte ich die Datei bei Virustotal hochladen können, aber da ich A. mein System gerade frisch aufgesetzt hab, B. keinerlei komische "Slave" Registry-Einträge vorhanden sind, C. kein Prozess mit diesem Namen läuft und außerdem die Datei auch unter dem System32 folder liegt und nicht direkt im Windows-Verzeichnis, bin ich mir doch recht sicher, dass das kein Virus ist...

Unter dem msdn Link, den ich vorhin gepostet hab, steht halt, dass das eine API ist, die es Entwicklern ermöglicht, benutzerdefinierte Synchronization provider für verschiedene PIMS zu schreiben - Also hab ich damit ja wohl nicht ganz unrecht :P Wenn ich das nun richtig kombiniere, ist die SyncHost.exe ein Host-Prozess, der (unter anderem) diese API Verfügung stellt.
Auf den Rechtsklick hätte ich natürlich auch selber draufkommen können.. ^^ blöde Mausschupserei xD

Gruß
Jürgen