Viren, Spyware, Datenschutz 11.224 Themen, 94.307 Beiträge

Taskhostw.exe

winnigorny1 / 19 Antworten / Flachansicht Nickles

Defender hat verhindert, dass taskhostw.exe Änderungen am Arbeitsspeicher vornimmt....

Vorgeschichte:

ich habe vor 2 Tagen eine E-Mail mit einer Bestellung eines türkischen Kunden bekommen. Die Bestellug war wie immer als MS-Word-Datei angehängt. Da das ein Bestandskunde war, habe ich die Datei aus dem Thunderbird in den Kundenordner abgetrennt und vor dem Öffnen wie immer den Ordener mit dem Defender überprüft (der hatte nichts gefunden), aber dann war die Sau fett (mittlerweile weiß ich, dass der Kunde gehackt wurde): Ich öffnete die Datei mit LibreOfficeWriter und hatte nur 5 Sonderzeichen zur Ansicht.

Mir wurde schlecht. - Das konnte nur ein Virus sein. Also habe ich die Datei gelöscht, die Email gelöscht (und alle Ordner des Kontos komprimiert), dann das TB-Profil gesichert, um die Mail der letzten 10 Tage nicht zu verlieren und mein Image vom 7. d. M. zurückgeschrieben. Anschließend meine Paßwörter geändert und dann das Thunderbird-Profil zurückgeschrieben.

Bis heute morgen schien auch alles i.O. zu sein. Rechner neu gestartet, gefrühstückt und dann musste ich die Defender-Meldung sehen.

Nach meinen Recherchen kann das nun auch ein false-positive sein, aber ich bin mir eben nicht sicher..... Ich habe ansonsten keine Auffälligkeiten (cpu-last). Auch keine Neuinstallationen (bis auf den aktuellen flashplayer - autoupdate) oder neue, unbekannte Programme. Auch nichts Verdächtiges im Autostart....

Wie erkenne ich, ob das was Böses ist oder eben ein Windows-Fehler?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Alpha13 winnigorny1 „Jepp! - Ganz recht. Hatte ich mir laut Anzeige im April eingefangen. 16 PUPs..... Und zwar nach ner Probeinstallation von ...“
Optionen

Was Malwarebytes und AdwCleaner finden kann man definitiv getrost löschen.

https://www.heise.de/download/product/malwarebytes-anti-malware-59624?hg=1&hgi=8&hgf=false

Nur die Premium (Pro) Version hat nen Echtzeit Schutz und der kollidiert definitiv nicht mit dem Defender.

Ab Version 3 ist da AFAIK immer ne 14 tägige Premium "Schnupperversion" dabei, die man nicht abwählen kann.

Das macht aber nix, der einzige Nachteil ist da innerhalb der 14 Tage die Werbung die Premium Version zu kaufen.

Der Echtzeit Schutz wird da nach 14 Tagen automatisch abgeschaltet.

http://filepony.de/download-malwarebytes_anti_malware/get-mirror-server.html

ist ne Alternative, da kann man den Echtzeit Schutz = Pro bei der Installation abwählen.

Ohne Echtzeit Schutz scannt das Prog definitiv nur wenn man das Prog öffnet und den Scan selbst anstößt.

https://lehrerfortbildung-bw.de/st_digital/medienwerkstatt/dossiers/sicherheit/viren/avira_cd/

ist da noch ne Alternative, wenn man noch sicherer sein will und damit habe Ich schon einige Kisten erfolgreich entseucht.

Auf den Kisten ließ sich Malwarebytes und AdwCleaner vorher nicht mehr installieren/ausführen.

Meine Erfahrung bei vielen Kisten ist, wo Malwarebytes und AdwCleaner nix finden ist auch nix.

bei Antwort benachrichtigen
Ja. Alpha13
Danke. winnigorny1