|
winsrcsrv_ext Malware entfernen? Ein fröhliches HALLO an Alle von einem gerade frisch registrierten User ;) In Rahmen von Untersuchungen zu der seit Kurzem drastisch verlangsamten Online-Performance meines ohnehin nicht wirklich superschnellen Netbooks (mit Windows 10) bin ich im Task Manager auf einen Prozess namens 'winsrcsrv_ext' gestoßen, der offenbar reichlich Arbeitsspeicher-Ressourcen beansprucht. Die zahlreichen Google-Suchergebnisse führen fast ausnahmslos zu irgendwie ominösen Seiten, die lediglich zu als Support-Seiten getarnten Anti-Malware-Download-Promotionseiten verlinken, die am Ende dann fast zwangsläufig in kostenpflichtige Malwareremoval-Anbieterseiten nebst 6-Monats Abo-Sackgassen einmünden. In einem dieser Malware-Check & Removal 'Portalseiten' wurde zwar die erwähnte winscsrv-Malware gefunden, deren Entfernung aber außer einem freundlichen Aboangebot mit keinem Satz weiter erwähnt... Der erwähnte winsrcsrv_ext Prozess lässt sich im Task Manager deaktivieren, er re-aktiviert sich innerhalb von Minuten allerdings selbsttätig erneut. Dateisuchen nach diesem Namen sind übrigens ergebnislos. ZUSÄTZLICH habe ich festgestellt, dass bei jedem Neustart meines Netbooks die Funktion 'Proxyserver verwenden' (Einstellungen/Netzwerk und Internet/Proxy) aktiviert und mit 'Adresse' und 'Port'-Werten versehen wird. Ich weiß allerdings NICHT, ob das irendetwas mit diesem ominösen winsrcsrv-Prozess verknüft ist order irgend wie sonst zu tun hat. Für zielführende Hinweise, Tipps oder Anleitungen zur dauerhaften Entfernung dieser Plage(n) bedanke ich mich schon jetzt herzlich und im Voraus ;) Dave |
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
DANKE - hier die Scanergebnisse Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.02.2018Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.02.2018 |
Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 2) hier ist das älteste und das letzte Logfile. Die erkannten 'Malwares' hatte ich jeweils aus der Quarantäne gelöscht. |
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Oh - sorry! Hier die entpackten Logfiles ;) Malwarebytes Log 01.02.2018: Code: MalwarebytesCode: Malwarebytes |
Da ist veralteter, unsicherer Krempel drauf, der muss umgehend runter: Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
|
Krempel mit REVO komplett deinstalliert und Restspuren entfernt; Neustart. Am ursprünglichen Verhalten lt. Eröffnung des Threads hat sich (noch) nichts geändert. Weitere Beobachtung (ist ja vielleicht von Relevanz): Nach jedem Neustart ändern sich die PROXY Einstellungen unter von Automatische Proxyeinrichtung (=An) auf 'Manuelle Proxyeinstellungen' (mit automatischem Adresse- und Port- Eintrag). Das wiederholt sich auch dann, wenn ich vor einem Systemneustart die Einstellungen auf 'Automatisch' ändere und die automatischen Adress-/Port-Einträge lösche/neu speichere. Nur so lässt sich auch der automatische Neustart des o.g. winsrcsrv_ext- Prozesses verhindern. |
Zitat:
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
nach Anleitung durchgeführt - keine Malware gefunden Code: Malwarebytes Anti-Rootkit BETA 1.10.3.1001 |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
|
Alles nach Anleitung durchgeführt - MIT ERFOLG! Nach Auswahl der Optionen, Suchlauf, dem Löschen von 33 Dateien/Einträgen und Systemneustart kann ich einen quasi kompletten Erfolg berichten: 1. Windows startet wieder schneller, objektiv bestätigt auch durch niedrigere CPU/Arbeitsspeicher/Datenträgerauslastung lt. Task-Manager 2. winsrcsrv_ext Prozess wird nicht mehr gestartet / ist aus Task-Manager Liste verschwunden 3. Die beschriebene 'manuelle Proxy-Einstellung' bei jedem Systemstart erfolgt nicht mehr. Im nächsten Fenster poste ich noch das AdwareCleaner Protokoll lt. Anleitung. Es sieht ganz danach aus, dass mit der Summe aller Maßnahmen ALLE wahrgenommenen Probleme KOMPLETT bereinigt sind. Für deine professionelle und von Erfolg gekrönte Hilfe MEINEN HERZLICHSTEN DANK! Dave Code: # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 04 21:40:24 2018 |
adwcleaner bitte zwecks Kontrolle wiederholen |
1. Durchlauf: Code: # AdwCleaner 7.0.8.0 - Logfile created on Mon Mar 05 09:28:20 2018# AdwCleaner 7.0.8.0 - Logfile created on Mon Mar 05 09:42:45 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 03-02-2018.1 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [3184 B] - [2018/3/4 21:40:24] C:/AdwCleaner/AdwCleaner[C1].txt - [1603 B] - [2018/3/5 9:28:20] C:/AdwCleaner/AdwCleaner[S0].txt - [3290 B] - [2018/3/4 21:33:17] C:/AdwCleaner/AdwCleaner[S1].txt - [1307 B] - [2018/3/5 9:13:41] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ########## |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
.