Windows 10 2.289 Themen, 29.445 Beiträge

Taskhostw.exe

winnigorny1 / 13 Antworten / Flachansicht Nickles

Der Defender hat eine nicht authorisierte Änderung blockiert:

Der überwachte Ordnerzugriff hat C:\Windows...\taskhosw.exe daran gehindert, Änderungen für den Arbeitsspeicher durchzuführen - um 12:20. - "

Erst jetzt entdeckt. Und war das erste Mal..... Bis dato war alles unverdachtig, irgendwelche Veränderungen am PC habe ich nicht durchgeführt und mich auch nicht auf gefährlichen Seiten rumgetrieben.....

Bei der Netzrecherche schaffe ich keine Klarheit, ob das nun ein ausgerasteter Windowsprozess oder Schadsoftware ist.

Wie erkenne ich das? Ich könnte ja Malwarebytes runterladen, und installieren der soll das angeblich erkennen (muss ich dann Defender außer Dienst stellen?).... - Oder einen Offlinescan mit dem Defender machen.

Ich hoffe aber, bevor so etwas nötig ist, gibt es eine ander Methode, zu erkennen, ob da nur ein Windows-Prozess durchgeknallt ist, oder ob es eine Malware ist.

Vielen Dank im Voraus.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_189916 winnigorny1 „Ja, habe ich..... Bin jetzt etwas verwirrst. Das Ding sitzt in der system32 und hat da auch die richtige Größe. Aber ...“
Optionen

Die *.dmp sind alte Absturzdateien, das siehst Du am Datum.

Der winsxs-Ordner speichert als eine Art Datei-Verlauf auch ältere Versionen von Systemdateien.

Die Datei mit *.mui hintendran sind die Versionen für mehrere Sprachen.

Eine Datenträgerbereinigung inklusive Systemdateien dürfte schon mal die ganzen Absturzabbilder entfernen und anschliessend bleiben vermutlich nur noch die eigentliche Datei im System-Ordner, die Sicherheitskopie in winsxs und die *.mui über.

Das bei einem Trojaner/Virus/Rootkit ein Offline-Scan wenig bringt, dürfte auch klar sein. Wenn dann maximal mit AdwareCleaner intern und dann mit einer Rescue-CD von aussen.

Ich denke aber nach wie vor, dass Du hier schlicht über einen Fehlalarm stolperst.

bei Antwort benachrichtigen