11 Antworten in diesem Thema

[Shopping Queen]

Hey, habe heute wieder neuen Prozess gefunden den ich zu 100% als Virus vermute.
Er heißt "dllhost.exe" und er schließt sich automatisch sobald ich in den Task Manager gehe, d.h. ich auch kann auch nicht auf den Datei Pfad zugreifen, da Windows den geschlossenen Prozess da schon nichtmehr zurück verfolgen kann.
Ich hab ganz einfach mal "dllhost.exe" in die Suchleiste eingegeben aber er findet nur ein Systemprogramm im Ordner System32.
Hat damit jemand schonmal Erfahrung gemacht, was kann ich dagegen tun?

[nibble nibble]

Hast du schon Process Explorer versucht?
Bzw. den Prozess suchen bevor er sich beendet also garnicht erst den Takmanager öffnen.
Oder in der Regedit mal danach suchen.
Oder

Please Login HERE or Register HERE to see this link!

mal Lesen.

Bearbeitet von nibble nibble, 04 January 2014 - 10:45 Uhr.

[Shopping Queen]

Danke, das hatte ich mal, das Programm ist zwar der größte Schrott, aber ich werde es trotzdem mal probieren.

[Tayes]

Benutz Malewarebytes mit Premium Key von ner Webseite...

Dann nehm den Flash Scan der findet sicher alles

[SAR]

dllhost.exe ist ein normaler Systemprozess - bei mir auch so gekennzeichnet.
Das Teil im deinem System32-Ordner ist vollkommen legitim. Solange es nur im System32-Ordner ist.

Ich hab den Prozess auch und er beendet sich nachdem ich den Taskmanager aufmache.
Edit:

Please Login HERE or Register HERE to see this link!

Mfg.
SAR

Bearbeitet von SAR, 04 January 2014 - 10:54 Uhr.

[Shopping Queen]

dllhost.exe ist ein normaler Systemprozess - bei mir auch so gekennzeichnet.
Das Teil im deinem System32-Ordner ist vollkommen legitim. Solange es nur im System32-Ordner ist.

Ich hab den Prozess auch und er beendet sich nachdem ich den Taskmanager aufmache.
Edit:

Please Login HERE or Register HERE to see this link!

Mfg.
SAR

Ich bin mir sicher, dass es nicht die selbe Datei aus dem System32 Ordner ist, denn diese würde nichtso ein Merkwürdiges verhalten aufweisen.

Benutz Malewarebytes mit Premium Key von ner Webseite...

Dann nehm den Flash Scan der findet sicher alles

Als ob ich darauf nicht schon gekommen wäre...

[SAR]

Sonst gibt es aber keine Möglichkeit von Windows den Flag als "Systemprozess" zu bekommen.
Edit: Und ich war mal schnell und hab den Dateipfad aufbekommen. Bei mir liegt sie eindeutig im System32-Ordner.


Mfg.
SAR

Bearbeitet von SAR, 04 January 2014 - 11:04 Uhr.

[Shopping Queen]

Ja ich bin auch schnell genug und nehme ihn auf nur wenn ich auf den Dateipfad aufnehmen gehe passiert nichts.

[nibble nibble]

Wenn du den Process Explorer nicht magst, scanne dein rechner mal mit

Please Login HERE or Register HERE to see this link!

und werte die logs aus.
Das ist keinVirenscanner.

[Ch!ller]

Schonmal über "tasklist" geschaut?

[nibble nibble]

Dann muss er aber noch den Pfad zu der PID herausfinden.
Oder kann man die Pfad zu einer PID unter cmd herausbekommen?

[Juri]

Schliesse mich @

Please Login HERE or Register HERE to see this link!

Der COM+ Hostprozess steuert die Prozesse in den

Please Login HERE or Register HERE to see this link!

und wird von vielen Programmen verwendet. Er lädt z.B. die .NET-Laufzeit. Mehrere Instanzen des Prozesses "DLLhost.exe" können gleichzeitig laufen.