Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst dllhost.exe wofür ist sie, was macht sie und warum kann ich sie nicht löschen?

Mitglied: checkner

checkner (Level 1) - Jetzt verbinden

28.05.2009, aktualisiert 02.06.2009, 15507 Aufrufe, 4 Kommentare

Hallöchen Administratoren,

mir war gerade etwas langweilig und ich habe in meinem Virenscanner mal die Einstellungen durchgeklickt.
Bei der Firewall und die Programme die durch dürfen bin ich hängen geblieben.
COM Surrogato in C:\Windows\System32\dllhost.exe

Jetzt frage ich mich was das ist?!
Denn das Problem an der Sache ist, dass ich der Website unten bei, entnommen konnte das
wenn sich die dllhost.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 84% gefährlich.
Dateigröße ist 10240 bytes (77% aller Vorkommen), 114688 bytes, 13312 bytes.
http://www.file.net/prozess/dllhost.exe.html

Erstmal bekomm ich jetzt keine Panik und brauche eure Hilfe.
Ich, mit Administratorkonto, habe keine Rechte zum ausführen und kann sie so weder umbenennen noch löschen.
Die Datei hat nicht die Rechte vom System32 Ordner geerbt sondern Admin und dem Benutzer dürfen hierfür nur noch lesen und ausführen
und der Trusted Installer darf alles...

Wie bekomm ich die exe denn jetzt weg? Oder was macht sie?

Ach ja, OS ist Windows Vista Home Premium SP2 32bit
mit OEM von Acer wenn das eine Rolle spielen sollte.

Viele Grüße
Chrisa
Mitglied: jhinrichs
28.05.2009 um 15:49 Uhr
Die "normale" dllhost.exe liegt in %systemroot%\system32, in Deinem Fall also da, wo sie hingehört, und stellt eine Art Laufzeitumgebung für COM-Anwendungen zur Verfügung, ist also Bestandteil des OS.
SIe kann natürlich in dieser Funktion auch von Malware missbraucht werden, andererseits gibt es wohl bekannte Malware, die sich genauso nennt, aber dann in anderen Verzeichnissen residiert.
Antwort nach bestem Wissen und Gewissen...
Bitte warten ..
Mitglied: checkner
29.05.2009 um 08:47 Uhr
vielen dank jhinrichs,

ich glaub dir das so . hast du auch ne ahnung warum ich keine berechtigung auf sie habe?
das ist eigentlich der punkt warum ich so stuzig geworden bin.
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:51 Uhr
Wie Du schon festgestellt hast, der Trusted Installer darf alles. Der sog. Admin unter Windows ist lediglich ein Kastrat mit erweiterten Rechten, waehrend der Benutzer kaum welche hat.
Um vollen Zugriff zu erhalten muss der TrustedInstaller Service ueberlistet werden.
In manchen Faellen reicht es aber aus nur die [User Acces Control UAC] abzuschalten.
Nach den anstehenden Wartungs - und Betriebssystem-Zerstoerungsarbeiten beide wieder aktivieren...

Saludos
gnarff
Bitte warten ..
Mitglied: checkner
03.06.2009 um 08:59 Uhr
"Wartungs - und Betriebssystem-Zerstoerungsarbeiten" das gefällt mir

vielen dank für die links. gut zu wissen wie man den "hilfreichen" mist abschalten kann...
gibt dann jetzt wieder einen minus punkt für ms... wenn ich admin bin dann sollte ich doch wissen
was ich wie kaputt mache und wie ichs wieder repariere...
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien

Wofür sind die admx und adml Dateien

Frage von Thor01Windows Systemdateien2 Kommentare

Hallo, wofür genau sind die ADMX und ADML Dateien und wie kann es passieren das mir bei einem rsop.msc ...

Windows Server

SBS2011 - Wofür die Zertifikate

Frage von FA-jkaWindows Server3 Kommentare

Hallo, da ich mir nicht sicher bin, ob die Zertifikate wirklich zum Exchanger gehören, habe ich das mal unter ...

Assembler

EBP im Stack speichern- wofür?

gelöst Frage von StefaOnAssembler1 Kommentar

In Anlehnung zum Artikel ( ) stellt sich mir folgende Frage: Wenn ich eine neue Funktion erstelle, macht er ...

RedHat, CentOS, Fedora

Linuxbefehl - resizepart - wofür verwendet man diesen Befehl

Frage von mic.weRedHat, CentOS, Fedora8 Kommentare

ich hatte ein Problem mit der Vergrößerung von Festplatten bzw. Partitionen, die ich online vergrößern wollte. Die Partition 1 ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 20 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...