Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ? (https://www.trojaner-board.de/199744-win-10-mkv-file-laesst-loeschen-com-surrogate-sehr-hoher-stromverbrauch-virus.html)

Maddrax1 19.08.2020 12:04

WIN 10: mkv file lässt sich nicht löschen. COM Surrogate sehr hoher Stromverbrauch >Virus ?
 
Hallo,

ich habe am Wochenende einen mkv file runtergeladen und mir dabei evtl. etwas Unerwünschtes eingefangen (?)

Ich wollte den mkv file heute löschen, und das ging nicht.
Habe es dann geschafft, ihn aus dem entsprechenden Ordner mit "Ausschneiden > Einfügen" auf den Desktop zu legen. Das ging, aber löschen lässt er sich da auch nicht.
Umbenennen geht auch nicht
Bildschirm wird nach einigen Sekuhnden dunkel und wieder hell, und das wars. File ist noch da und nicht umbenannt.

Habe dann mal in meinen Task - manager geguckt, ob ich da was Auffälliges sehe, und da ist mir aufgefallen, dass der Hintergrundprozess COM Surrogate bei ca 30% CPU Ausladtung fährt, und bei "Stromverbrauch" steht zwei mal sehr hoch bei COM Surrogate

Jedesmal wenn ich den PC runter- und wieder rauffahre, und den Task - manager öffne, ist von COM Surrogate nix zu sehen, ABER sobald ich auf einen Ordner klicke (egal welchen!!), ändert sich das Summen der PC's und im Task - manager steht dann wieder COM Surrogate wie oben beschrieben.
Habe das mehrfach gemacht (PC runter, rauf) und jedes mal das Gleiche.

Super Anti Spyware hat lediglich einige Cookies gefunden

Dann habe ich vorhin noch den ESET Online Scanner laufen lassen und der hat drei Dinge gefunden.

Abei sende ich mal den log file


Es wäre sehr nett, wenn mir jemand von hier helfen könnte, ob da was Unerwünschtes ist und -wenn ja-das dann wieder los zu werden

Vielen Dank


log file ESET

Code:

10:24:31 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
10:26:05 Updating
10:26:06 Update Init
10:26:07 Update Download
10:28:30 esets_scanner_reload returned 0
10:28:30 g_uiModuleBuild: 46502
10:28:30 Update Finalize
10:28:30 Call m_esets_charon_send
10:28:30 Call m_esets_charon_destroy
10:28:31 Updated modules version: 46502
10:28:41 Scanner engine: 46502
12:38:27 Call m_esets_charon_send
12:38:27 Call m_esets_charon_destroy


cosinus 19.08.2020 14:13

Zitat:

ich habe am Wochenende einen mkv file runtergeladen und mir dabei evtl. etwas Unerwünschtes eingefangen (?)
Warum soll das was mit Schädlingen zu tun haben?#
Warum sagst du nichts über Quelle sowie Sinn und Zweck dieser Datei aus?

Maddrax1 19.08.2020 15:53

Hallo cosinus,

Zitat:

Zitat von cosinus (Beitrag 1739580)
Warum soll das was mit Schädlingen zu tun haben?#

na also, wenn sich eine Datei nicht löschen lässt, nicht umbenennen lässt, dann werde ich halt ein bissel unsicher, dass da was sein könnte, was nicht sein sollte.
Ich hatte schon oft .mkv Datein und damit nie dieses Problem.
Und wenn ich auch dann noch bei Task - manager diese hohe CPU Auslastung von einer Anwendung sehe, die ich nicht kenne...
Da war bei mir halt erst mal Alarm.
SORRY, wenn evtl. zu schnell !

Zitat:

Zitat von cosinus (Beitrag 1739580)
Warum sagst du nichts über Quelle sowie Sinn und Zweck dieser Datei aus?

wenn das wichtig ist.
Quelle war ein stream eines klassischen Konzertes.
hier:
https://classic-at-home.com/en/program/kontraste-helpbotvins

runtergeladen (odr vielleicht besser ausgedrückt: mitgeschnitten) habe ich mit dem Programm: Video Download Helper , als .mkv file, weil mich die Musik interessierte

Die mkv datei (also, die Musik) hat sich übrigens auch problemlos abspielen lassen.

Mitlerweile bin ich auch ein bissel weiter, nachdem ich ein wenig gegoogelt habe.
Ich habe gegooglet nach :
COM Surrogate und hohe CPU Auslastung

und auf dieser seite
hxxp://windows-nachrichten.de/com-surrogat-windows-10-beheben/

wurde ich fündig:

Zitat:

Lösung 3 – COM-Surrogate mit Task-Manager schließen

Es wurde berichtet, dass Benutzer Die Aktion kann nicht abgeschlossen werden, weil die Datei in COM Surrogate Nachricht geöffnet ist, wenn sie versuchen, Bildinformationen zu ändern, und um dies zu beheben, können Sie versuchen, schließen COM Surrogate Prozess. Folgen Sie dazu diesen Anweisungen:

Drücken Sie Strg + Umschalt + Esc, um Task-Manager zu starten.
Wenn Task-Manager startet, finden Sie den Prozess COM Surrogate und Rechtsklick. Wählen Sie Aufgabe beenden aus dem Menü.
das habe ich gemacht.
Danach konnte ich die mkv Datei löschen!

Und jetzt erscheint auch COM Surrogate nicht mehr im Task - manager mit so hoher CPU Auslastung, wenn ich einen Ordner öffne !

Kann sein, damit ist alles Okay (?)

Danke, erst mal.

cosinus 19.08.2020 16:10

omg, bei Mitschnitt allein lässt sich schon Malware komplett ausschließen, dann war es auch noch eine legitime Seite. Oder ist classic-at-home.com eine russiche Untergrundseite?

Dann lässt sich die Datei nicht öffnen weil irgendein Prozess in Windows die Datei noch in den Griffeln hat, kann aber mal wieder nichts anderes sein als Malware? :wtf: Dein Ernst? :wtf:

COM Surrogate? Auch dein Ernst? Steht in KEINEM Zusammenhang! :kloppen:

Ich verschiebe nach Windows. Du trinkst am besten derweil einen Beruhigungstee oder wirfst gleich Valium ein... :rofl:

Maddrax1 19.08.2020 16:33

Okay, Danke cosinus,

wie schon geschrieben

...Da war bei mir halt erst mal Alarm.
SORRY, wenn evtl. zu schnell !

ich fahr erst mal ne runde Rad, Tee gibt es später.

webwatcher 19.08.2020 16:35

windows-nachrichten.de/com-surrogat-windows-10-beheben/
Die Empfehlungen AV-Software betreffend sind nicht gerade das Gelbe vom Ei
Zitat:

Es wurde berichtet, dass bestimmte Antivirensoftware, wie z.B. Kaspersky Antivirus, manchmal Probleme mit dem COM Surrogate Prozess verursachen kann. Um diese Probleme zu beheben, sollten Sie die neueste Version Ihrer aktuellen Antivirensoftware installieren.

Wenn Sie immer noch Probleme mit COM Surrogate aufgrund Ihres Antivirus haben, empfehlen wir dringend, Bitdefender oder BullGuard Antivirus auszuprobieren. Dies sind die besten Antiviren-Tools auf dem Markt, und sie bieten Ihnen einen umfassenden Systemschutz.
Es ist keine Seite von Microsoft, auch wenn der Domainname es suggeriert.
Ein Impressum kann ich nicht finden.

Maddrax1 20.08.2020 07:39

Hallo webwatcher !

Das ist wohl richtig. Ist keine Seite von Microsoft.
Aber, die Tipps/Hilfestellungen müssen deswegen doch nicht alle falsch oder daneben sein.

Mir jedenfalls, hat der Lösungsvorschlag 3 geholfen.

Mehr habe ich auch nicht gemacht, was da noch an Tipps oder Vorschlägen auf der Seite stehen mag, und Bitdefender oder BullGuard Antivirus benutze ich dewegen jetzt auch nicht.
Habe weiterhin 'nur' das Microsoft Virenschutzproggie, sowie SuperAntiSpyware und ab und zu den ESET Online Scanner an Bord.

Die Seite hat für meine Problem jedenfalls mehr gebracht als dem cosinus seine "Ratschläge" (??), Beruhigungsmittel einzunehmen.
Allein damit, würde ich jetzt noch mit der mkv Datei und der hohen USP Audslastung "kämpfen" und rumrätseln was verkehrt läuft....

webwatcher 20.08.2020 10:00

Zitat:

Zitat von Maddrax1 (Beitrag 1739594)
Aber, die Tipps/Hilfestellungen müssen deswegen doch nicht alle falsch oder daneben sein.

Sind nicht falsch und es kann im Einzelfall funktionieren.

Generell wird aber im Board von Einsatz third party AV abgeraten. Zum einen weil
Windows 10 einen eigenen (kostenlosen ) AV hat = Defender, der den dort
genannten mindestens ebenbürtig ist und weil diese AV Probleme verursachen können,
da sie z.T heftig im System "rumfuhrwerken".

cosinus 20.08.2020 10:39

Zitat:

Zitat von Maddrax1 (Beitrag 1739594)
Die Seite hat für meine Problem jedenfalls mehr gebracht als dem cosinus seine "Ratschläge" (??), Beruhigungsmittel einzunehmen.
Allein damit, würde ich jetzt noch mit der mkv Datei und der hohen USP Audslastung "kämpfen" und rumrätseln was verkehrt läuft....

Was du nicht verstanden und mich geärgert hat: du hast irgendein Fehler, es gibt keine Hinweise auf Schädlinge, aber für stehst es fest, dass es nichts anderes als ein Schädling sein kann. Und das NERVT! V.a. von einer Musik oder Videoaufnahme auf einen Schädling zu schließen ist schon sehr weit hergeholt. Die Vermutung hätte ich ja verstanden wenn du von irgendwo ein Schrottsetup geladen und ausgeführt hast oder halt eben irgendeinen Mist aus einer sch... E-Mail.

Man sieht es hier immer wieder, dass hier Leute aufschlagen, die selber behaupten keine Ahnung zu haben, aber immer schon vorher ganz genau wissen welche Ursache ihre (angeblichen) Probleme haben.

Das schrottige superantispyware wird hier übrigens auch schon seit fast 10 Jahren hier nicht mehr empfohlen. Also was soll das, dieses Teil immer noch einzusetzen?

Maddrax1 20.08.2020 11:01

Hallo cosinus,
ich hatte nicht gesagt, dass ich ganz genau weiss ...
ich hatte geschrieben
evtl. etwas Unerwünschtes eingefangen (?)
ausserdem hatte ich beim thread titel ein Fragezeichen eingefügt gehabt

SuperAntiSpyware wird nicht mehr empfohlen, OKay, Danke für den Hinweis

Gibt es eine Alternative , die man empfehlen kann ?


Hallo webwatcher

Ich habe das (nach leidvoller Erfahrung...liegt Jahre zurücK...) mittlerweile auch gecheckt: " keine third party AV einsetzen, nach Möglichkeit"
Ich benutze ja auch nur den Windows Defender, Eset Online Scanner und (das nicht empfohlene) SuperAntiSpyware (dann jetz wohl nicht mehr, wenn es eine Alternative gibt)

cosinus 20.08.2020 11:06

Ja, obwohl du Fragezeichen in deinen Text eingebaut hast, hast du aber auf eine Infektion mehr oder weniger bestanden.

Zitat:

Gibt es eine Alternative , die man empfehlen kann ?
Warum beachtet eigentlich kaum jemand meine Signatur oder die vielen Hinweispostings die oben angepinnt sind? :confused:

Maddrax1 20.08.2020 11:51

Hallo cosinus,
da kennst Du mich zu wenig (gar nicht).
Wenn ich auf was bestehe, schreibe ich anderst :-)
So wie ich da geschrieben habe, war ich mir unsicher.
Natürlich (und da hast du recht), hätte ich meinen thread in einem anderen Unter-forum posten könen (sollen).
Egal, darüber sollten wir net weiter diskutieren.
Ich (wir alle) lernen täglich dazu...

Das mit dem nicht beachten Deiner Signatur war MEIN Fehler, sorry.
Ich weiss jetzt Bescheid und SuperAntiSpyWare wird gekickt.

Tipp vom Fachmann bitte.
Lässt sich das Proggie (SuperAntiSpyWare) so einfach von der Festplatte entfernen, oder sollte man da ein spezielles "Entfernungsprogramm" dazu hernehmen ?

cosinus 20.08.2020 12:01

Einfach normal deinstallieren.

Wie gesagt kann so ein Video oder Audio File keine Schädlinge haben. Das ist ein Mediastream und und kein Programm! Konntest du das jetzt löschen? Auch wie gesagt: Manche Windowsprozesse haben ihre Griffel drauf. Reboot tut gut.

Maddrax1 20.08.2020 12:10

Hallo cosinus,

Okay. Danke Normal deinstallieren

Ja, konnte ich mittlerweile löschen, nachdem ich den Schritt durchgeführt hatte:
"Drücken Sie Strg + Umschalt + Esc, um Task-Manager zu starten.
Wenn Task-Manager startet, finden Sie den Prozess COM Surrogate und Rechtsklick. Wählen Sie Aufgabe beenden aus dem Menü. "

Siehe posting #3

cosinus 20.08.2020 12:15

Kann ich nicht nachvollziehen was du da ständig mit diesem COM Surrogate hast. Ich arbeite auch fast täglich im Büro mit Windows 10 aber dass man da manuell dran herumfrickeln muss hab ich noch nie erlebt. Ich glaube schon fast, dass deine Windows-Installation durch Blödsinn zugemüllt ist, Bloat- und Badware.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131