Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Taskhostw.exe

winnigorny1 / 19 Antworten / Flachansicht Nickles

Defender hat verhindert, dass taskhostw.exe Änderungen am Arbeitsspeicher vornimmt....

Vorgeschichte:

ich habe vor 2 Tagen eine E-Mail mit einer Bestellung eines türkischen Kunden bekommen. Die Bestellug war wie immer als MS-Word-Datei angehängt. Da das ein Bestandskunde war, habe ich die Datei aus dem Thunderbird in den Kundenordner abgetrennt und vor dem Öffnen wie immer den Ordener mit dem Defender überprüft (der hatte nichts gefunden), aber dann war die Sau fett (mittlerweile weiß ich, dass der Kunde gehackt wurde): Ich öffnete die Datei mit LibreOfficeWriter und hatte nur 5 Sonderzeichen zur Ansicht.

Mir wurde schlecht. - Das konnte nur ein Virus sein. Also habe ich die Datei gelöscht, die Email gelöscht (und alle Ordner des Kontos komprimiert), dann das TB-Profil gesichert, um die Mail der letzten 10 Tage nicht zu verlieren und mein Image vom 7. d. M. zurückgeschrieben. Anschließend meine Paßwörter geändert und dann das Thunderbird-Profil zurückgeschrieben.

Bis heute morgen schien auch alles i.O. zu sein. Rechner neu gestartet, gefrühstückt und dann musste ich die Defender-Meldung sehen.

Nach meinen Recherchen kann das nun auch ein false-positive sein, aber ich bin mir eben nicht sicher..... Ich habe ansonsten keine Auffälligkeiten (cpu-last). Auch keine Neuinstallationen (bis auf den aktuellen flashplayer - autoupdate) oder neue, unbekannte Programme. Auch nichts Verdächtiges im Autostart....

Wie erkenne ich, ob das was Böses ist oder eben ein Windows-Fehler?

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
Hi! TASKHOST.EXE ist bei mir auf dem Win7 Rechner einer normaler Prozess von Windows. Da scheint das W den Unterschied zu ... Andreas42
In win10 scheint es aber die Variante mit w zu geben - aber auch eben den Mining-Trojaner. In meinem FF arbeitet jedoch ... winnigorny1
Ooooooops - sehe gerade, dass ich das vor einiger Zeit schon mal hatte und auch hier reingestellt hatte. - Fakiauso hat ... winnigorny1
Taskhost in Windows 10 is a core file located in the System32 folder and has been renamed as taskhostw.exe , from ... gelöscht_327459
https://www.bleepingcomputer.com/virus-removal/remove-taskhostw.exe-and-windows-update-checker-miner Da läßt man ... Alpha13
Habe mir den Link angeschaut. - Mmmmhhhhh ..... Keiner der im Link aufgeführten Prozesse läuft auf meinem, Rechner, der ... winnigorny1
logisch, weil ausserdem muß es ja nicht unbedingt auf einen der Prozesse im Link zutreffen welche die taskhostw.exe ... gelöscht_327459
Stimmt schon. Aber die Crashdumps geben mir auch leider keinen Hinweis. An dieser Stelle nochmal danke für den Link, den ... winnigorny1
Bedrohungsverlauf im Defender z.B. gelöscht_327459
da wird gar nichts angezeigt. Allerdings hat malwarebytes 16 pubs in Quarantäne geschoben...... winnigorny1
Malwarebytes und AdwCleaner nimmt man nach so ner erfolgten Attacke und zwar immer. ... Alpha13
Jepp! - Ganz recht. Hatte ich mir laut Anzeige im April eingefangen. 16 PUPs..... Und zwar nach ner Probeinstallation von ... winnigorny1
Alpha13 winnigorny1 „Jepp! - Ganz recht. Hatte ich mir laut Anzeige im April eingefangen. 16 PUPs..... Und zwar nach ner Probeinstallation von ...“
Optionen

Was Malwarebytes und AdwCleaner finden kann man definitiv getrost löschen.

https://www.heise.de/download/product/malwarebytes-anti-malware-59624?hg=1&hgi=8&hgf=false

Nur die Premium (Pro) Version hat nen Echtzeit Schutz und der kollidiert definitiv nicht mit dem Defender.

Ab Version 3 ist da AFAIK immer ne 14 tägige Premium "Schnupperversion" dabei, die man nicht abwählen kann.

Das macht aber nix, der einzige Nachteil ist da innerhalb der 14 Tage die Werbung die Premium Version zu kaufen.

Der Echtzeit Schutz wird da nach 14 Tagen automatisch abgeschaltet.

http://filepony.de/download-malwarebytes_anti_malware/get-mirror-server.html

ist ne Alternative, da kann man den Echtzeit Schutz = Pro bei der Installation abwählen.

Ohne Echtzeit Schutz scannt das Prog definitiv nur wenn man das Prog öffnet und den Scan selbst anstößt.

https://lehrerfortbildung-bw.de/st_digital/medienwerkstatt/dossiers/sicherheit/viren/avira_cd/

ist da noch ne Alternative, wenn man noch sicherer sein will und damit habe Ich schon einige Kisten erfolgreich entseucht.

Auf den Kisten ließ sich Malwarebytes und AdwCleaner vorher nicht mehr installieren/ausführen.

Meine Erfahrung bei vielen Kisten ist, wo Malwarebytes und AdwCleaner nix finden ist auch nix.

bei Antwort benachrichtigen
Hab die akturelle Version runtergeladen und da kann man den Echtzeitschutz abwählen. Habe ich gemacht nachdem das Ding ... winnigorny1
https://answers.microsoft.com/en-us/windows/forum/windows_10-windows_install/taskhostwexe-on-windows-10/db876c06-0329-465a ... Alpha13
OK.... Werde ich dann mal machen. - Wird aber ne Zeit dauern, da ich leider einen langwierigen Arzttermin wahrnehmen muss. ... winnigorny1
Ja. Alpha13
Danke. winnigorny1
Hallo Alpha! habe meinen Arzttermin verschoben und beide Programme durchlaufen lassen Hat mir eben keine Ruhe gelassen. ... winnigorny1