Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

dllhost.exe wofür ist sie, was macht sie und warum kann ich sie nicht löschen?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: checkner

checkner (Level 1) - Jetzt verbinden

28.05.2009, aktualisiert 02.06.2009, 15314 Aufrufe, 4 Kommentare

Hallöchen Administratoren,

mir war gerade etwas langweilig und ich habe in meinem Virenscanner mal die Einstellungen durchgeklickt.
Bei der Firewall und die Programme die durch dürfen bin ich hängen geblieben.
COM Surrogato in C:\Windows\System32\dllhost.exe

Jetzt frage ich mich was das ist?!
Denn das Problem an der Sache ist, dass ich der Website unten bei, entnommen konnte das
wenn sich die dllhost.exe in einem Unterordner von C:\Windows\System32 befinden, dann ist diese zu 84% gefährlich.
Dateigröße ist 10240 bytes (77% aller Vorkommen), 114688 bytes, 13312 bytes.
http://www.file.net/prozess/dllhost.exe.html

Erstmal bekomm ich jetzt keine Panik und brauche eure Hilfe.
Ich, mit Administratorkonto, habe keine Rechte zum ausführen und kann sie so weder umbenennen noch löschen.
Die Datei hat nicht die Rechte vom System32 Ordner geerbt sondern Admin und dem Benutzer dürfen hierfür nur noch lesen und ausführen
und der Trusted Installer darf alles...

Wie bekomm ich die exe denn jetzt weg? Oder was macht sie?

Ach ja, OS ist Windows Vista Home Premium SP2 32bit
mit OEM von Acer wenn das eine Rolle spielen sollte.

Viele Grüße
Chrisa
Mitglied: jhinrichs
28.05.2009 um 15:49 Uhr
Die "normale" dllhost.exe liegt in %systemroot%\system32, in Deinem Fall also da, wo sie hingehört, und stellt eine Art Laufzeitumgebung für COM-Anwendungen zur Verfügung, ist also Bestandteil des OS.
SIe kann natürlich in dieser Funktion auch von Malware missbraucht werden, andererseits gibt es wohl bekannte Malware, die sich genauso nennt, aber dann in anderen Verzeichnissen residiert.
Antwort nach bestem Wissen und Gewissen...
Bitte warten ..
Mitglied: checkner
29.05.2009 um 08:47 Uhr
vielen dank jhinrichs,

ich glaub dir das so . hast du auch ne ahnung warum ich keine berechtigung auf sie habe?
das ist eigentlich der punkt warum ich so stuzig geworden bin.
Bitte warten ..
Mitglied: gnarff
02.06.2009 um 17:51 Uhr
Wie Du schon festgestellt hast, der Trusted Installer darf alles. Der sog. Admin unter Windows ist lediglich ein Kastrat mit erweiterten Rechten, waehrend der Benutzer kaum welche hat.
Um vollen Zugriff zu erhalten muss der TrustedInstaller Service ueberlistet werden.
In manchen Faellen reicht es aber aus nur die [User Acces Control UAC] abzuschalten.
Nach den anstehenden Wartungs - und Betriebssystem-Zerstoerungsarbeiten beide wieder aktivieren...

Saludos
gnarff
Bitte warten ..
Mitglied: checkner
03.06.2009 um 08:59 Uhr
"Wartungs - und Betriebssystem-Zerstoerungsarbeiten" das gefällt mir

vielen dank für die links. gut zu wissen wie man den "hilfreichen" mist abschalten kann...
gibt dann jetzt wieder einen minus punkt für ms... wenn ich admin bin dann sollte ich doch wissen
was ich wie kaputt mache und wie ichs wieder repariere...
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(1)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Windows Server
RD-Server User kann Drucker anderer Userprofile löschen!? (4)

Frage von supermario zum Thema Windows Server ...

Windows Server
HDD löschen aber Freigaben behalten? (9)

Frage von maddoc zum Thema Windows Server ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (27)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (21)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...