Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
telkens crasht taskhost.exe
16-01-2013, 13:52 door Anoniem, 14 reacties
hallo security nl leden,
als ik windows opstart en daarna een programma zoals internet explorer start dan krijg ik herhaaldelijks de melding dat taskhost.exe is gecrasht.
ook is het zo, dat als ik die melding krijg dan wordt microsoft security essentiald rood.
als ik er dan opo klik dan zegt hij 'realtime is uitgeschakeld'
ik moet hem dan handmatig weer inschakelen!
ook een screen bijgevoegd http://www.freebits.nl/images/687Untitled.png
dit is nogal irritant, en vraag hierbij, kunnen jullie mij helpen met dit irritant probleem? ik kom er niet uit en het blijft gebeuren.
bij voorbaat dank, mvg hans.
als ik windows opstart en daarna een programma zoals internet explorer start dan krijg ik herhaaldelijks de melding dat taskhost.exe is gecrasht.
ook is het zo, dat als ik die melding krijg dan wordt microsoft security essentiald rood.
als ik er dan opo klik dan zegt hij 'realtime is uitgeschakeld'
ik moet hem dan handmatig weer inschakelen!
ook een screen bijgevoegd http://www.freebits.nl/images/687Untitled.png
dit is nogal irritant, en vraag hierbij, kunnen jullie mij helpen met dit irritant probleem? ik kom er niet uit en het blijft gebeuren.
bij voorbaat dank, mvg hans.
Reacties (14)
17-01-2013, 11:46 door
Ler0y JenKins
Ik denk zelf een corrupte .exe?
17-01-2013, 12:42 door
[Account Verwijderd]
[Verwijderd]
Een paar dingen die opvallen: http://imgh.us/C1_1.png
Aangezien je updates mist kan het zijn dat je computer besmet is geraakt via een drive-by download.
Aangezien je updates mist kan het zijn dat je computer besmet is geraakt via een drive-by download.
17-01-2013, 12:54 door
[Account Verwijderd]
[Verwijderd]
17-01-2013, 13:39 door
FSF-Moses
Kijk ook even bij Kaspersky. De door hen aangeboden tooltjes kunnen je wellicht ook verder helpen.
http://www.kaspersky.com/downloads/free-antivirus-tools
http://www.kaspersky.com/downloads/free-antivirus-tools
Door Peter V: Dit kunnen de redenen zijn.
taskhost.exe is verdwenen
taskhost.exe is corrupt geworden
taskhost.exe is verwijderd
taskhost.exe is veranderd
taskhost.exe gerelateerde bestanden kunnen geinfecteerd zijn met malware (Adware, Virus, Trojan, Spyware, Rogue Security Software)
Wat je verder zou kunnen toepassen is het schoonmaken door CCleaner van je Windows Systeem Register om te zien of daar het probleem aanwezig is. Want ook een corrupt Register geeft problemen met Taskhost. Download en installeer CCleaner via:
http://www.piriform.com/ccleaner/download
Check verder of je systeem geinfecteerd is door een computervirus. Draai eens een gratis versie van Hitman Pro die je op het internet kunt downloaden (via de zoekmachine Hitman Pro invullen). Of ga naar de volgende URL:
http://www.surfright.nl/nl/downloads/ Selekteer het bestand voor jouw systeem.
Mocht CCleaner en Hitman Pro de zaak niet kunnen oplossen, dan lijkt het mij verstandig om je systeem volledig te herstellen via hestelschijven waar het Besturingssysteem Windows op werd meegeleverd (of diegene die je zelf gemaakt hebt).
succes.
taskhost.exe is verdwenen
taskhost.exe is corrupt geworden
taskhost.exe is verwijderd
taskhost.exe is veranderd
taskhost.exe gerelateerde bestanden kunnen geinfecteerd zijn met malware (Adware, Virus, Trojan, Spyware, Rogue Security Software)
Wat je verder zou kunnen toepassen is het schoonmaken door CCleaner van je Windows Systeem Register om te zien of daar het probleem aanwezig is. Want ook een corrupt Register geeft problemen met Taskhost. Download en installeer CCleaner via:
http://www.piriform.com/ccleaner/download
Check verder of je systeem geinfecteerd is door een computervirus. Draai eens een gratis versie van Hitman Pro die je op het internet kunt downloaden (via de zoekmachine Hitman Pro invullen). Of ga naar de volgende URL:
http://www.surfright.nl/nl/downloads/ Selekteer het bestand voor jouw systeem.
Mocht CCleaner en Hitman Pro de zaak niet kunnen oplossen, dan lijkt het mij verstandig om je systeem volledig te herstellen via hestelschijven waar het Besturingssysteem Windows op werd meegeleverd (of diegene die je zelf gemaakt hebt).
succes.
Hallo peter v,
heb de stappen doorgevoerd die jij opgaf en wat blijkt?
Er werd een virus genaamd Sinowal gevonden in de recyle bin ofzo
Ik heb hem verwijderd doormiddel hitmanpro te gebruiken.
Ccleaner loste het probleem niet op omdat ik dat eerder al deed omdat iemand mij dat adviseerde (een kennis)
Nu zit ik met het volgende probleem, als ik mijn pc opstart krijg ik mse opgestart met de melding dat er een infectie niet verwijderd kon worden, met de naam 'PWS:Win32/Zbot'
Hoe kan ik dit virus verwijderen??
17-01-2013, 19:34 door
0101
@Anoniem 16:31
ZBot is de Zeus banking trojan.
Als het niet lukt om de malware te verwijderen, probeer dan eens om een resque disk te branden en daarvandaan op te starten. Bijvoorbeeld die van Kapersky: https://support.kaspersky.com/viruses/rescuedisk
Overigens is er geen garantie dat hiermee alle malware verwijderd is; het is aan te raden om indien mogelijk het systeem opnieuw te installeren.
Zorg er in ieder geval voor, zodra je de infectie verwijderd hebt, om al je software regelmatig te updaten (e.v.t. m.b.v. een programma zoals Secunia PSI). Zo voorkom je nieuwe infecties.
Edit: bij de tools die FSF-Moses meldt staat ook een programma tegen Zeus. Ik heb hier verder geen ervaring mee, maar je kunt een poging wagen: http://support.kaspersky.com/2020
ZBot is de Zeus banking trojan.
Als het niet lukt om de malware te verwijderen, probeer dan eens om een resque disk te branden en daarvandaan op te starten. Bijvoorbeeld die van Kapersky: https://support.kaspersky.com/viruses/rescuedisk
Overigens is er geen garantie dat hiermee alle malware verwijderd is; het is aan te raden om indien mogelijk het systeem opnieuw te installeren.
Zorg er in ieder geval voor, zodra je de infectie verwijderd hebt, om al je software regelmatig te updaten (e.v.t. m.b.v. een programma zoals Secunia PSI). Zo voorkom je nieuwe infecties.
Edit: bij de tools die FSF-Moses meldt staat ook een programma tegen Zeus. Ik heb hier verder geen ervaring mee, maar je kunt een poging wagen: http://support.kaspersky.com/2020
17-01-2013, 19:56 door
[Account Verwijderd]
[Verwijderd]
17-01-2013, 20:07 door
[Account Verwijderd]
[Verwijderd]
Door Peter V:
http://www.computerhope.com/issues/chsafe.htm
Tweede actie is de virusscanner opdragen om het bestand in Quarantaine te plaatsen. Als je dat lukt is het veilig opgeborgen.
Hallo peter v,
heb de stappen doorgevoerd die jij opgaf en wat blijkt?
Er werd een virus genaamd Sinowal gevonden in de recyle bin ofzo
Ik heb hem verwijderd doormiddel hitmanpro te gebruiken.
Ccleaner loste het probleem niet op omdat ik dat eerder al deed omdat iemand mij dat adviseerde (een kennis)
Nu zit ik met het volgende probleem, als ik mijn pc opstart krijg ik mse opgestart met de melding dat er een infectie niet verwijderd kon worden, met de naam 'PWS:Win32/Zbot'
Hoe kan ik dit virus verwijderen??
Probeer eens het systeem in SafeMode op te starten en te kijken of je het dan kan verwijderen.heb de stappen doorgevoerd die jij opgaf en wat blijkt?
Er werd een virus genaamd Sinowal gevonden in de recyle bin ofzo
Ik heb hem verwijderd doormiddel hitmanpro te gebruiken.
Ccleaner loste het probleem niet op omdat ik dat eerder al deed omdat iemand mij dat adviseerde (een kennis)
Nu zit ik met het volgende probleem, als ik mijn pc opstart krijg ik mse opgestart met de melding dat er een infectie niet verwijderd kon worden, met de naam 'PWS:Win32/Zbot'
Hoe kan ik dit virus verwijderen??
http://www.computerhope.com/issues/chsafe.htm
Tweede actie is de virusscanner opdragen om het bestand in Quarantaine te plaatsen. Als je dat lukt is het veilig opgeborgen.
hoi peter v,
Dit heb ik gedaan, maar helaas zonder succes.
Ook krijg ik herhaaldelijks de melding dat ieexplorer.exe ofzoiets is gecrasht als ik aan het surven ben.
ook tdsskiller heeft niet geholpen, hij vind geen infecties.
mijn virusscanner alleen vindt het virus maar het is niet mogelijk hem te verwijderen, ook ben ik aan het stoeien geweest en de mappen waar het virus in zit proberen te verwijderen, helaas als ik die mappen opzoek krijg ik een melding dat windows deze mappen niet kan vinden.
eentje zit in Recyle.bin en met als naam 'n' en '@' microsoft security esentials geeft als naam 'sirefef' aan, tot mijn verbazing kan ik die map niet openen omdat windows die niet kan vinden ofzoiets??
@Anoniem 21:43
Zie het artikel over Sirefef in de Microsoft Threat Encyclopedia.
Zie het artikel over Sirefef in de Microsoft Threat Encyclopedia.
Van https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2FSirefef:The files stored under this folder (...) are not generally accessible.
Hallo allemaal,
Zojuist heb ik dit virus verwijderd gekregen doormiddel ESET smart security te downloaden.
top produkt!! het heeft me echt heel erg geholpen.
hierbij zet ik dit topic als opgelost!
Zojuist heb ik dit virus verwijderd gekregen doormiddel ESET smart security te downloaden.
top produkt!! het heeft me echt heel erg geholpen.
hierbij zet ik dit topic als opgelost!
20-01-2013, 16:51 door
[Account Verwijderd]
[Verwijderd]
Door Peter V:
Door Anoniem: Hallo allemaal,
Zojuist heb ik dit virus verwijderd gekregen doormiddel ESET smart security te downloaden.
top produkt!! het heeft me echt heel erg geholpen.
hierbij zet ik dit topic als opgelost!
Nou fijn dat het opgelost is. Ik zou Security Essentials als ik jou was zo snel mogelijk dumpen. Deze scanner heeft op dit moment nou niet bepaald een goede reputatie. Esset is een veel betere keuze dan de scanner van Microsoft. De regel stelt: wanneer er ergens een veiligheidsbreuk heeft plaatsgevonden, moet je deze veiligheid op die specifieke plaats gaan verhogen.Zojuist heb ik dit virus verwijderd gekregen doormiddel ESET smart security te downloaden.
top produkt!! het heeft me echt heel erg geholpen.
hierbij zet ik dit topic als opgelost!
Hallo peter v,
Gedaan, en nogmaals bedankt voor uw advies dit heeft me echt geholpen!
Toppie :thumb:!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
