Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

dllhost.exe wofür ist sie, was macht sie und warum kann ich sie nicht löschen?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: checkner

checkner (Level 1) - Jetzt verbinden

28.05.2009, aktualisiert 02.06.2009, 15489 Aufrufe, 4 Kommentare

Hallöchen Administratoren,

mir war gerade etwas langweilig und ich habe in meinem Virenscanner mal die Einstellungen durchgeklickt.
Bei der Firewall und die Programme die durch dürfen bin ich hängen geblieben.
COM Surrogato in C:\Windows\System32\dllhost.exe

Jetzt frage ich mich was das ist?!
Denn das Problem an der Sache ist, dass ich der Website unten bei, entnommen konnte das
wenn sich die dllhost.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 84% gefährlich.
Dateigröße ist 10240 bytes (77% aller Vorkommen), 114688 bytes, 13312 bytes.
http://www.file.net/prozess/dllhost.exe.html

Erstmal bekomm ich jetzt keine Panik und brauche eure Hilfe.
Ich, mit Administratorkonto, habe keine Rechte zum ausführen und kann sie so weder umbenennen noch löschen.
Die Datei hat nicht die Rechte vom System32 Ordner geerbt sondern Admin und dem Benutzer dürfen hierfür nur noch lesen und ausführen
und der Trusted Installer darf alles...

Wie bekomm ich die exe denn jetzt weg? Oder was macht sie?

Ach ja, OS ist Windows Vista Home Premium SP2 32bit
mit OEM von Acer wenn das eine Rolle spielen sollte.

Viele Grüße
Chrisa
Mitglied: jhinrichs
28.05.2009 um 15:49 Uhr
Die "normale" dllhost.exe liegt in %systemroot%\system32, in Deinem Fall also da, wo sie hingehört, und stellt eine Art Laufzeitumgebung für COM-Anwendungen zur Verfügung, ist also Bestandteil des OS.
SIe kann natürlich in dieser Funktion auch von Malware missbraucht werden, andererseits gibt es wohl bekannte Malware, die sich genauso nennt, aber dann in anderen Verzeichnissen residiert.
Antwort nach bestem Wissen und Gewissen...
Bitte warten ..
Mitglied: checkner
29.05.2009 um 08:47 Uhr
vielen dank jhinrichs,

ich glaub dir das so . hast du auch ne ahnung warum ich keine berechtigung auf sie habe?
das ist eigentlich der punkt warum ich so stuzig geworden bin.
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:51 Uhr
Wie Du schon festgestellt hast, der Trusted Installer darf alles. Der sog. Admin unter Windows ist lediglich ein Kastrat mit erweiterten Rechten, waehrend der Benutzer kaum welche hat.
Um vollen Zugriff zu erhalten muss der TrustedInstaller Service ueberlistet werden.
In manchen Faellen reicht es aber aus nur die [User Acces Control UAC] abzuschalten.
Nach den anstehenden Wartungs - und Betriebssystem-Zerstoerungsarbeiten beide wieder aktivieren...

Saludos
gnarff
Bitte warten ..
Mitglied: checkner
03.06.2009 um 08:59 Uhr
"Wartungs - und Betriebssystem-Zerstoerungsarbeiten" das gefällt mir

vielen dank für die links. gut zu wissen wie man den "hilfreichen" mist abschalten kann...
gibt dann jetzt wieder einen minus punkt für ms... wenn ich admin bin dann sollte ich doch wissen
was ich wie kaputt mache und wie ichs wieder repariere...
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Linuxbefehl - resizepart - wofür verwendet man diesen Befehl (8)

Frage von mic.we zum Thema RedHat, CentOS, Fedora ...

Windows Server
SBS2011 - Wofür die Zertifikate (3)

Frage von FA-jka zum Thema Windows Server ...

Windows Server
Macht ein Server bei uns Sinn? (12)

Frage von Southtown zum Thema Windows Server ...

Windows Server
Schlüssel - nicht Wert! - mit Gruppenrichtlinien löschen? (1)

Frage von MyApps2GO.de zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (27)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...