|
svchost.exe in 2 Windows Ordnern Hallo Community, ich habe mal eine Frage an Euch. Vorab-Info. Es geht um ein Windows 7 Ultimate 64bit System. Es geht um die Datei svchost.exe, welche sich bei meinem Sytem sowohl hier C:\Windows\System32 , als auch hier C:\Windows\SysWOW64 befindet. Sollte sich diese Datei bei einem 64bit System nicht bloß in dem Ordner SysWOW64 befinden? Achso, mein System habe ich bereits mit AdwCleaner und mit Malwarebytes gescannt. Es wurde von beiden Programmen nichts gefunden. Im voraus schon einmal vielen Dank für Eure Antwort. |
Hallo Kumpel Nein, 64 bit Versionen der Programme nutzen den Ordner System32, 32 bit Versionen den Ordner SysWOW64. SysWOW64 emuliert ein 32-bit System für diese Dateien/Programme/dlls. 32 bit Anwendungen werden unter 64bit Systemen auch in Programme (x86) gespeichert, 64 bit Anwendungen liegen im "normalen" Programmordner. Es gibt also sozusagen ein emuliertes 32-bit System in 64 bit Systemen und deswegen liegt aich die svchost.exe einmal im System32 Ordner (für 64-bit Anwendungen) und einmal im SysWOW64 Ordner (für 32 bit Anwendungen) |
Hallo Bootsektor, vielen Dank für Deineschnelle Antwort. Hatte mir schon Sorgen gemacht, da ich mein System nämlich gerade neu aufgesetzt habe. Bei dem Aufruf einer Internetseite, habe ich von Malwarebytes nämlich die Meldung "schädliche Webseite blockiert" erhalten. Hier noch mal ein paar Details zu dieser Meldung: Pfad C:\Windows\System32\svchost.exe, Tyb: Inbound, Port: 50401). Aufgrund dieser Meldung hatte ich dann nämlich etwas gegoogelt und bei PC-Tipp gelesen, das sich die svchost.exe bei 32bit-Systemen in dem Ordner System32 & bei 64bit-Systemen im Ordner SysWOW64 befinden soll. pctipp.ch/tipps-tricks/kummerkasten/windows-7/artikel/svchostexe-was-die-datei-macht-und-wie-man-ihre-fehlermeldungen-analysiert-25498/ Oder habe ich mich die Erklärung von pctipp unter "Wo befindet sich die Svchost.exe?" falsch aufgefasst? Hallo Bootsektor, ich hätte noch eine Frage. In meiner in meiner Firewall (Avast Premier) befindet sich eineSoftware, über die ich im I-Net auch nicht viel finde. AdwCleaner und Malwarebytes melden hierzu auch nichts. Habe daher erst einmal alle aus und eingehenden Verbindungen für diese Software blockiert. Dise Anwendung nennt sich "aliapploader" und stammt von Alibaba software (Shanghai) Corporation. Befinden soll sich die Datei hier: C:\User\Username\AppData\Loca\Temp\fullpackage_temp1398714872\qSE.exe Manuell kann ich die Datei: "qSE.exe" und auch die Datei: "fullpackage_temp1398714872" nicht finden. Jedoch habe ich die Möglichkeit, diese Anwendung von Avast bereinigen zu lassen. Was meins Du, sollte ich das tun?? Im Voraus schon mal vielen, und großen Dank an Dich, und natürlich an die Community überhaupt. Nachdem, was man alles so in diesem Board liest, seid Ihr echt spitze. |
Hallo Kumpel :) in dem Artikel steht ja, dass sich die Datei entweder im system32 Ordner (auf 32 bit Systemen gibt es keinen SysWoW64 Ordner) oder im SysWoW64 Ordner befindet. Wie ich schon schrieb, laufen 32 bit Anwendungen nicht so ohne weiteres auf 64 bit Systemen und benötigen deswegen eine eigene Umgebung in der sie laufen können. Diese wird mit dem Ordner SysWoW64 realisiert, auch hat die Registry eine eigene "Abteilung" für 32 bit Anwendungen, aber das ist ein anderes Thema :) Mach doch mal einen Scan mit FRST und poste mir das Log, dann schau ich mal drauf :) Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Sandra, vielen Dank für Deine Antwort. Leider kann ich im Moment keinen Scan machen, da ich das Gerär im Moment nicht bei mir habe. Das würde erst wieder in 14 Tagen gehen. Würde ich dann aber gern nachholen. Ich schreibe Dir von einem anderen Notebook. Kannst Du denn sonst nichts zu der Anwendung "aliapploader", von Alibaba software (Shanghai) Corporation, sagen? Z.B. was und wofür diese Anwendung ist? Nochmal zu der svchost.exe. Nicht böse sein, und denken, das ich Dir nicht glaube, aber bei der Beschreibung von TCtipp, im Bezug auf den Pfad der svchost.exe, steht doch das Wörtchen "oder". Also, ich zitiere mal kurz: ... befindet sich also meist... "oder" auf 64bit-Systemen in SysWOW64. Oder verstehe ich da was falsch?? |
Hallo Kumpel, persönlich kenne ich diese Anwendung nicht, nach meinen Recherchen aufgrund von deinen Informationen scheint diese aber sauber zu sein. Nochmal zur svchost. Diese befindet sich auf sämtlichen 64 bit Systemen sowohl in System32 als auch in sysWoW64. Das ist vollkommen normal, dass sie bei dir dort liegt, sie liegt auch in allen anderen 64 bit Windows-Systemen in beiden Ordnern, warum hab ich dir ja schon erklärt. Wichtiger wäre zu wissen, was die svchost.exe aufruft. Wenn du einen Scan mit FRST machen möchtest, dann kannst du ihn gerne, wenn du wieder am betreffenden Rechner bist, hier in deinem Thread posten. Ich seh das dann :) |
Hallo, ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat wenn du weiter machen möchtest schicke mir bitte eine PN Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board