checkner
Goto Top

dllhost.exe wofür ist sie, was macht sie und warum kann ich sie nicht löschen?

Hallöchen Administratoren,

mir war gerade etwas langweilig und ich habe in meinem Virenscanner mal die Einstellungen durchgeklickt.
Bei der Firewall und die Programme die durch dürfen bin ich hängen geblieben.
COM Surrogato in C:\Windows\System32\dllhost.exe

Jetzt frage ich mich was das ist?!
Denn das Problem an der Sache ist, dass ich der Website unten bei, entnommen konnte das
wenn sich die dllhost.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 84% gefährlich.
Dateigröße ist 10240 bytes (77% aller Vorkommen), 114688 bytes, 13312 bytes.
http://www.file.net/prozess/dllhost.exe.html

Erstmal bekomm ich jetzt keine Panik und brauche eure Hilfe.
Ich, mit Administratorkonto, habe keine Rechte zum ausführen und kann sie so weder umbenennen noch löschen.
Die Datei hat nicht die Rechte vom System32 Ordner geerbt sondern Admin und dem Benutzer dürfen hierfür nur noch lesen und ausführen
und der Trusted Installer darf alles...

Wie bekomm ich die exe denn jetzt weg? Oder was macht sie?

Ach ja, OS ist Windows Vista Home Premium SP2 32bit
mit OEM von Acer wenn das eine Rolle spielen sollte.

Viele Grüße
Chrisa

Content-Key: 117043

Url: https://administrator.de/contentid/117043

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: jhinrichs
jhinrichs 28.05.2009 um 15:49:28 Uhr
Goto Top
Die "normale" dllhost.exe liegt in %systemroot%\system32, in Deinem Fall also da, wo sie hingehört, und stellt eine Art Laufzeitumgebung für COM-Anwendungen zur Verfügung, ist also Bestandteil des OS.
SIe kann natürlich in dieser Funktion auch von Malware missbraucht werden, andererseits gibt es wohl bekannte Malware, die sich genauso nennt, aber dann in anderen Verzeichnissen residiert.
Antwort nach bestem Wissen und Gewissen...
Mitglied: checkner
checkner 29.05.2009 um 08:47:12 Uhr
Goto Top
vielen dank jhinrichs,

ich glaub dir das so face-smile . hast du auch ne ahnung warum ich keine berechtigung auf sie habe?
das ist eigentlich der punkt warum ich so stuzig geworden bin.
Mitglied: gnarff
gnarff 02.06.2009 um 17:51:23 Uhr
Goto Top
Wie Du schon festgestellt hast, der Trusted Installer darf alles. Der sog. Admin unter Windows ist lediglich ein Kastrat mit erweiterten Rechten, waehrend der Benutzer kaum welche hat.
Um vollen Zugriff zu erhalten muss der TrustedInstaller Service ueberlistet werden.
In manchen Faellen reicht es aber aus nur die [User Acces Control UAC] abzuschalten.
Nach den anstehenden Wartungs - und Betriebssystem-Zerstoerungsarbeiten beide wieder aktivieren...

Saludos
gnarff
Mitglied: checkner
checkner 03.06.2009 um 08:59:18 Uhr
Goto Top
"Wartungs - und Betriebssystem-Zerstoerungsarbeiten" das gefällt mir face-smile

vielen dank für die links. gut zu wissen wie man den "hilfreichen" mist abschalten kann...
gibt dann jetzt wieder einen minus punkt für ms... wenn ich admin bin dann sollte ich doch wissen
was ich wie kaputt mache und wie ichs wieder repariere...