Windows 10 2.304 Themen, 29.603 Beiträge

Verfolgung starten Optionen

Taskhostw.exe

winnigorny1 / 13 Antworten / Flachansicht Nickles

Der Defender hat eine nicht authorisierte Änderung blockiert:

Der überwachte Ordnerzugriff hat C:\Windows...\taskhosw.exe daran gehindert, Änderungen für den Arbeitsspeicher durchzuführen - um 12:20. - "

Erst jetzt entdeckt. Und war das erste Mal..... Bis dato war alles unverdachtig, irgendwelche Veränderungen am PC habe ich nicht durchgeführt und mich auch nicht auf gefährlichen Seiten rumgetrieben.....

Bei der Netzrecherche schaffe ich keine Klarheit, ob das nun ein ausgerasteter Windowsprozess oder Schadsoftware ist.

Wie erkenne ich das? Ich könnte ja Malwarebytes runterladen, und installieren der soll das angeblich erkennen (muss ich dann Defender außer Dienst stellen?).... - Oder einen Offlinescan mit dem Defender machen.

Ich hoffe aber, bevor so etwas nötig ist, gibt es eine ander Methode, zu erkennen, ob da nur ein Windows-Prozess durchgeknallt ist, oder ob es eine Malware ist.

Vielen Dank im Voraus.

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
https://www.file.net/prozess/taskhostw.exe.html Ich tippe da eher auf einen false positive. Wenn die Datei wie beschrieben ... gelöscht_189916
Ja, habe ich..... Bin jetzt etwas verwirrst. Das Ding sitzt in der system32 und hat da auch die richtige Größe. Aber ... winnigorny1
gelöscht_189916 winnigorny1 „Ja, habe ich..... Bin jetzt etwas verwirrst. Das Ding sitzt in der system32 und hat da auch die richtige Größe. Aber ...“
Optionen

Die *.dmp sind alte Absturzdateien, das siehst Du am Datum.

Der winsxs-Ordner speichert als eine Art Datei-Verlauf auch ältere Versionen von Systemdateien.

Die Datei mit *.mui hintendran sind die Versionen für mehrere Sprachen.

Eine Datenträgerbereinigung inklusive Systemdateien dürfte schon mal die ganzen Absturzabbilder entfernen und anschliessend bleiben vermutlich nur noch die eigentliche Datei im System-Ordner, die Sicherheitskopie in winsxs und die *.mui über.

Das bei einem Trojaner/Virus/Rootkit ein Offline-Scan wenig bringt, dürfte auch klar sein. Wenn dann maximal mit AdwareCleaner intern und dann mit einer Rescue-CD von aussen.

Ich denke aber nach wie vor, dass Du hier schlicht über einen Fehlalarm stolperst.

bei Antwort benachrichtigen
Alles klar - danke. Zu der Überzeuigung bin ich gestern spät Abends auch schon gekommend, nachdem ich die anderen ... winnigorny1
Schau mal ob da was auf dich zutrifft:https://www.google.com/search?q Der Defender hat eine nicht authorisierte C3 ... andy11
Das hilft mir jetzt leider gar nicht - oder nicht wirklich. - Das hatte ich alles schon abgegrast. Jedenfalls hat der ... winnigorny1
Hatte eigentlich noch mehr Fundstellen. Schweifte aber alles zu weit ab. Denke zunächst mal auch an einem falschen Fehler. ... andy11
Das hoffe ich inständig. Denn selbst wenn ich ein Backup habe, bedeutet das doch vor dem Zurückschreigen einiges an ... winnigorny1
Dieses Controlled Folder Access -Feature des Defender hat wohl noch so seine Macken. Bist nicht der einzige mit dieser ... mi~we
Danke für die dicke Beruhiguhgspille! Tja - langsam nervt das. - Kein Wunder, wenn die dauernd das BS komplett ... winnigorny1
Sowas hab ich auch gelesen. Es hier wiederholen wollte ich aber nicht. Der Gedanke dahinter, Kryptotrojaner ect., ist ... andy11
Mach mir Sorgen....! Ich habe jetzt sehr viel mit dem Rechner gemacht. - Im Prinzip alles inkl. längerer Ruhephase , was ... winnigorny1
@ all: Vielen Dank für eure Unterstützung eines Paranoikers es war in der Tat ein falscher Fehler vom Defender. - Alles ... winnigorny1