Viren, Spyware, Datenschutz 11.230 Themen, 94.473 Beiträge

Taskhostw.exe

winnigorny1 / 19 Antworten / Flachansicht Nickles

Defender hat verhindert, dass taskhostw.exe Änderungen am Arbeitsspeicher vornimmt....

Vorgeschichte:

ich habe vor 2 Tagen eine E-Mail mit einer Bestellung eines türkischen Kunden bekommen. Die Bestellug war wie immer als MS-Word-Datei angehängt. Da das ein Bestandskunde war, habe ich die Datei aus dem Thunderbird in den Kundenordner abgetrennt und vor dem Öffnen wie immer den Ordener mit dem Defender überprüft (der hatte nichts gefunden), aber dann war die Sau fett (mittlerweile weiß ich, dass der Kunde gehackt wurde): Ich öffnete die Datei mit LibreOfficeWriter und hatte nur 5 Sonderzeichen zur Ansicht.

Mir wurde schlecht. - Das konnte nur ein Virus sein. Also habe ich die Datei gelöscht, die Email gelöscht (und alle Ordner des Kontos komprimiert), dann das TB-Profil gesichert, um die Mail der letzten 10 Tage nicht zu verlieren und mein Image vom 7. d. M. zurückgeschrieben. Anschließend meine Paßwörter geändert und dann das Thunderbird-Profil zurückgeschrieben.

Bis heute morgen schien auch alles i.O. zu sein. Rechner neu gestartet, gefrühstückt und dann musste ich die Defender-Meldung sehen.

Nach meinen Recherchen kann das nun auch ein false-positive sein, aber ich bin mir eben nicht sicher..... Ich habe ansonsten keine Auffälligkeiten (cpu-last). Auch keine Neuinstallationen (bis auf den aktuellen flashplayer - autoupdate) oder neue, unbekannte Programme. Auch nichts Verdächtiges im Autostart....

Wie erkenne ich, ob das was Böses ist oder eben ein Windows-Fehler?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
winnigorny1 Alpha13 „Was Malwarebytes und AdwCleaner finden kann man definitiv getrost löschen. ...“
Optionen
Ab Version 3 ist da AFAIK immer ne 14 tägige Premium "Schnupperversion" dabei, die man nicht abwählen kann.

Hab die akturelle Version runtergeladen und da kann man den Echtzeitschutz abwählen. Habe ich gemacht nachdem das Ding alles erfolgreich in Quarantäne geschoben hat (war n büschen übereifrig, hat mir auch ne Verknüpfung zur Datenträgerbereinigung, die ich in "Cleaner" umbenannt hatte, gefegt ebenso einen "Facebook" genannten Ordner mit Bumerang-Bildern). Aber das ist kein Problem gewesen.

Nachdem ich alles weitere getestet habe, habe ich dann die Dateien aus der Quarantäne gelöscht und das Programm mit dem RevoUninstaller (moderat) gelöscht.

Bin gespannt, ob ich die Meldungen wieder bekomme, habe aber definitiv ein gutes Gefühl, weil auch ein Offline-Scan mit GDataInternetSecurity nichts mehr gefunden hat.

Danke nochmal für die Unterstützung.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ja. Alpha13
Danke. winnigorny1