Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

dllhost.exe wofür ist sie, was macht sie und warum kann ich sie nicht löschen?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: checkner

checkner (Level 1) - Jetzt verbinden

28.05.2009, aktualisiert 02.06.2009, 15400 Aufrufe, 4 Kommentare

Hallöchen Administratoren,

mir war gerade etwas langweilig und ich habe in meinem Virenscanner mal die Einstellungen durchgeklickt.
Bei der Firewall und die Programme die durch dürfen bin ich hängen geblieben.
COM Surrogato in C:\Windows\System32\dllhost.exe

Jetzt frage ich mich was das ist?!
Denn das Problem an der Sache ist, dass ich der Website unten bei, entnommen konnte das
wenn sich die dllhost.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 84% gefährlich.
Dateigröße ist 10240 bytes (77% aller Vorkommen), 114688 bytes, 13312 bytes.
http://www.file.net/prozess/dllhost.exe.html

Erstmal bekomm ich jetzt keine Panik und brauche eure Hilfe.
Ich, mit Administratorkonto, habe keine Rechte zum ausführen und kann sie so weder umbenennen noch löschen.
Die Datei hat nicht die Rechte vom System32 Ordner geerbt sondern Admin und dem Benutzer dürfen hierfür nur noch lesen und ausführen
und der Trusted Installer darf alles...

Wie bekomm ich die exe denn jetzt weg? Oder was macht sie?

Ach ja, OS ist Windows Vista Home Premium SP2 32bit
mit OEM von Acer wenn das eine Rolle spielen sollte.

Viele Grüße
Chrisa
Mitglied: jhinrichs
28.05.2009 um 15:49 Uhr
Die "normale" dllhost.exe liegt in %systemroot%\system32, in Deinem Fall also da, wo sie hingehört, und stellt eine Art Laufzeitumgebung für COM-Anwendungen zur Verfügung, ist also Bestandteil des OS.
SIe kann natürlich in dieser Funktion auch von Malware missbraucht werden, andererseits gibt es wohl bekannte Malware, die sich genauso nennt, aber dann in anderen Verzeichnissen residiert.
Antwort nach bestem Wissen und Gewissen...
Bitte warten ..
Mitglied: checkner
29.05.2009 um 08:47 Uhr
vielen dank jhinrichs,

ich glaub dir das so . hast du auch ne ahnung warum ich keine berechtigung auf sie habe?
das ist eigentlich der punkt warum ich so stuzig geworden bin.
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:51 Uhr
Wie Du schon festgestellt hast, der Trusted Installer darf alles. Der sog. Admin unter Windows ist lediglich ein Kastrat mit erweiterten Rechten, waehrend der Benutzer kaum welche hat.
Um vollen Zugriff zu erhalten muss der TrustedInstaller Service ueberlistet werden.
In manchen Faellen reicht es aber aus nur die [User Acces Control UAC] abzuschalten.
Nach den anstehenden Wartungs - und Betriebssystem-Zerstoerungsarbeiten beide wieder aktivieren...

Saludos
gnarff
Bitte warten ..
Mitglied: checkner
03.06.2009 um 08:59 Uhr
"Wartungs - und Betriebssystem-Zerstoerungsarbeiten" das gefällt mir

vielen dank für die links. gut zu wissen wie man den "hilfreichen" mist abschalten kann...
gibt dann jetzt wieder einen minus punkt für ms... wenn ich admin bin dann sollte ich doch wissen
was ich wie kaputt mache und wie ichs wieder repariere...
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Outlook Automation Mail-Element löschen (1)

Frage von TestsubjektX zum Thema Microsoft Office ...

Exchange Server
gelöst Eine Raumliste in der Powershell löschen (2)

Frage von Gnrdolf zum Thema Exchange Server ...

Windows Server
IIS 6.2 macht permanet Pause (10)

Frage von OlliPWS zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(32)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (14)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...