Windows 10 2.241 Themen, 28.733 Beiträge

Viren u. Bedrohungsschutz und taskhostw.exe

winnigorny1 am 13.08.2020, 07:42 / 17 Antworten / Flachansicht

Seit Ewigkeiten hat der Viren- u. Bedruohungsschutz bei mir heute morgen die taskhostw.exe daran gehindert, Änderungen am Arbeitsspeicher vorzunehmen. Ich habe aber nichts weiter an meinem Rechner geändert (keine Programme installiert).

Nur MS hat etwas an meinem Rechner geändert. - Gestern habe ich das Sicherheitsupdate für August verpasst bekommen - und gestern noch hat sich mein Rechner unauffällig verhalten.

Und nun wird heute morgen die taskhostw.exe vom Viren- u. Bedruohungsschutz anemeckert. - Wie bekomme ich heraus, ob ich die taskhostw.exe ohne Bedenken freigeben kann. - Bin da immer etwas unsicher.

Habe Malwarebytes und AdwCleaner durchlaufen lassen - keine Bedrohungen gefunden.....

Edit: Kurz nachdem ich diesen Post absetzte, konnte ich mit dem FF plötzlich keine Verbindung zu irgendwelchen Seite im Internet aufbauen. FF geschlossen, neu aufgerufen - nichts. Der Rechner war mit dem Netz verbunden, Mails konnte ich senden und empfangen und mit dem Edge kam ich in Netz.

Anschließend mit dem FF versucht: Pustekuchen.

Rechner neu gestartet und FF funzte wieder. - Was das nun wieder war? Hab ja den August-Patch von MS in Verdacht....

      https://www.nickles.de/forum/viren-spyware-datenschutz/2018/taskhostw-exe-539231166.html Hatten wir schon.... gelöscht_237326 13.08.2020, 08:16
    
      Stimmt. - Aber schlauer bin ich deshalb auch noch nicht. - Malwarebytes und AdwCleaner haben diesmal ja auch nichts ... winnigorny1 13.08.2020, 09:02
    
      Dann überlege doch einmal, warum der Prozess Taskhostw.exe nach einem Update versuchen könnte, in den durch den ... fakiauso 13.08.2020, 10:39
    
      Ja. Das vermute ich ja ebenfalls. Nur - wie kann ich sicher sein, dass da kein Krypto-Trojaner hintersteckt? Ich mach ... winnigorny1 13.08.2020, 11:13
    
      So - habe jetzt einen Offline-Scan mit dem Defender gemacht. Ging überraschend schnell und hat kein Ergebnis gebracht. ... winnigorny1 13.08.2020, 11:50
    
        fakiauso winnigorny1 „So - habe jetzt einen Offline-Scan mit dem Defender gemacht. Ging überraschend schnell und hat kein Ergebnis gebracht. ...“
      
        13.08.2020, 12:33 Optionen
      
          Hohe Last beim Scan würde ich als normal ansehen.

          Wenn aus irgendwelchen Gründen das optische Laufwerk in der Liste der zu schützenden Ordner drin ist, dann wird eben auch ein Zugriff auf selbiges bemeckert.

          https://www.windows-10-forum.com/threads/nicht-autorisierte-aenderung-blockiert-wie-kann-ich-es-ausstellen.125230/#%EF%BF%BDEUR%EF%BF%BDNicht_autorisierte_%C3%84nderung_blockiert%EF%BF%BDEUR%EF%BF%BD_wie_kann_ich_es_ausstellen

          https://www.windows-10-forum.com/tipps/628.defender-ueberwachten-ordnerzugriff-deaktivieren-und-aktivieren

          Irgendwie werde ich einmal mehr das Gefühl nicht los, dass Du Dir mit Deinem ganzen VPN- und Antispykram gerne selber ein Bein stellst. Gehe doch wie beschrieben die Liste der Zugriffe durch.

          Nur - wie kann ich sicher sein, dass da kein Krypto-Trojaner hintersteckt?
        
          Hätte der nicht schon längst angefangen mit Verschlüsseln? Und ich weiss nicht, wo Du Dich so herumdrückst, aber auf "normalen" Seiten wirst Du Dir bei Skript- und Werbeblocker eher unwahrscheinlich etwas einfangen und wenn dann müsstest Du schon etwas Krummes herunterladen dazu. Also den Paranoia-Modus auch mal einen Gang runterschalten und nicht bei jedem Geblöke eines Sicherheitsprogramm gleich die Panik bekommen.

          Hier ist beschrieben, wie Du an das eigentlich auslösende Programm kommst, denn taskhostw.exe ist ja im Grunde nur der "Vermittler".

          https://www.deskmodder.de/blog/2018/06/29/ueberwachter-ordnerzugriff-blockierungen-in-der-ereignisanzeige-anzeigen-id-1123-windows-10/

         "Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
      
             bei Antwort benachrichtigen
        
      Es hat ja kein Zugriff von mir aufs optische Laufwerk stattgefunden. - Die Meldung vom ÜOZ tauchte mir nichts dir nichts ... winnigorny1 13.08.2020, 12:42
    
      Deswegen sollst Du wie bei Deskmodder beschrieben nachsehen, welches Programm das war. Mit Verdacht kommst Du da nicht ... fakiauso 13.08.2020, 12:59
    
      Das habe ich gemacht, aber irgendwie bringt mich das nicht weiter. Es zeigt eben auch nur das, was ich schon im ... winnigorny1 13.08.2020, 14:31
    
      Da der Zugriff von einem Account Unknown User erfolgte, gehe mal davon aus, dass es noch ein weiteres Konto gibt. Das kann ... fakiauso 13.08.2020, 14:50
    
      Ich selbst habe 3 Accounts angelegt. Das eigentlich Admin, dann dieses hier, mit dem ich arbeite und ein weiteres, dass ich ... winnigorny1 13.08.2020, 14:55
    
      Wenn ich mir diese Story hier anschaue, könnte das sehr wohl am August-Patch liegen: ... winnigorny1 13.08.2020, 14:51
    
      Welche KB wurden denn da eingespielt? Immerhin stammt der Thread aus März dieses Jahres... fakiauso 13.08.2020, 15:57
    
      Beim jetzigen Update? da ist es bei mir die KB4569751. Was da im März eingespielt wurde, sollte unter dem Link oben zu ... winnigorny1 13.08.2020, 16:06
    
      Der muss auch nicht explizit so heissen. Das kann auch der User WISO oder AdwCleaner oder sonst etwas sein, wie das im ... fakiauso 13.08.2020, 18:17
    
      ... Jedenfalls habe ich das jetzt bisher nicht herausbekommen können. Diese Meldung tauchte bis heute nicht wieder auf ... winnigorny1 15.08.2020, 06:26
    
      ergänzend: Zumindest scheint diese Meldung auch nicht alle naslang aufzutauchen. Bislang jedenfalls - trotz diverser ... winnigorny1 13.08.2020, 18:17



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden