[LØST] unknown device/trojan?

9 innlegg i emnet

Skrevet

hei.

har en ny oppføring under device manager listet som other device ->unknown device, den har tilnavnet(%SystemRoot%\System32\setupapi.dll,-18) kom omtrent samtidig med at synaptics touchpad sluttet og fungere, har kjørt Mbam og Norton uten at de finner noe.

googlet det, og det sto noe om en trojaner, men ble ikke klok på det. noen her som vet hva det er for en variant?

evt hva jeg skal gjøre med den?

på forhånd takk.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

fant en tråd her.

Prøv og avinstallere unknown device? Husk og starte datamaskinen på nytt.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

er der fremdeles, virker som om den installerer seg igjen med en gang. vet ikke hva slags rolle den spiller, kan jo være feil driver type i forhold til w7. men rart at touchpad'en slutter å funke, omtrent samtidig. kan muligens være en rest etter ubuntu partisjonen, men den skulle vel ikke rote seg inn i windows?

uansett. ble ikke særlig klokere. men takker for svaret og forslaget. :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Temmelig sikkert ikke en trojan, men vi kan ikke akkurat utelukke det heller.

Sjekk at touchpad ikke er deaktivert (i Kontrollpanel, eller Enhetsbehandling). Hvis du har en mus kan du eventuelt koble til den og sjekke om den virker. En USB-mus fungerer helt OK med Synaptic driver, både sammen med Synaptics og alene. Hvis mus ikke virker mangler du trolig en driver, eller noe er deaktivert.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

hei, og takk for svar.

har dobbelt sjekket. både oppdatert og rullet tilbake synaptics. har både deaktivert og avinstallert "unknown device" men etter restart eller skanner for maskinvare endringer -> (scanning for plugand play compilant...) og vips så er den tilbake. kjører jo w7rc så det kan jo ha en viss betydning, opprinnelig vista, hadde ubuntu inst. tidligere på en annen partisjon, så tanken har slått meg at det kan være noe derfra? ellers er det endel program som prøves ut, men defragmenterer, og kjører register rens med ccleaner, så det skulle jo være sånn noen lunde.

legger ihvertfall med en hijack logg, vet ikke opm den sier noe særlig mer men verdt et forsøk.

hjt-logg (klikk for å vise/skjule)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:45:53, on 03.08.2009

Platform: Unknown Windows (WinNT 6.01.3004)

MSIE: Internet Explorer v8.00 (8.00.7100.0000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\taskhost.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

C:\Users\H1N1\Desktop\nedlast\HiJackThis.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\H1N1\Desktop\nedlast\hjt test1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Påloggingshjelp for Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O9 - Extra button: Blogg dette - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blogg dette i Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flash...ent/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_fb1c4256d359bf22\aestsrv.exe

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_fb1c4256d359bf22\STacSV.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--

End of file - 5773 bytes

et bilde kan jeg vel alltids klare å få lagt ut om ønskelig.

når jeg ser på safe removal required, har den verdien <false> ikke sikker på hva det betyr, men kanskje noen kunne oppklare?

takk så lenge. :)

460572.jpeg

Endret av tun2
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Loggen er helt ren, men jeg mistenkte heller ikke noe malware. Jeg er ikke helt kvalifisert på å sjekke logger, men jeg er ihvertfall sånn noenlunde trenet.

"Unknown device" er maskinvare som ikke gjenkjennes i Windows. Det skyldes trolig at du mangler en driver eller noe slikt noe, men disse burde vært funnet internt i Windows 7.

Det er mulig å søke etter nyinstallert maskinvare (selv om touchpad ikke er nyinstallert). Det er sjelden jeg foreslår en slik metode, siden det er sjelden den klarer å fikse noe. Erfaringen er fra alle Windowsversjoner fra 3.1 til XP.

Det beste forslaget mitt var å koble til en USB-mus. Den vil virke hvis driver er installert. Den vil bruke touchpad-driveren hvis den finnes, ellers vil Windows ordne med en musedriver.

------

Jeg kjenner ikke Windows 7. I XP Pro var det godt feilsøkingsverktøy tilgjengelig via HJELP (man måtte LETE litt, men ...). I Vista Home Premium er dette langt mer primitivt. Hvis det finnes et avsnitt "Fikse et problem" i Windows 7 kan dette være en løsning.

------

Unknown device er noe de fleste av oss opplever. Når du har opplevd mange nok blir du vant til dem. Hvis det dreier seg om lite vesentlige ting er det mange av oss som velger å overse saken.

Jeg bryr meg ikke så veldig mye om unknown device her, men du burde få touchpad til å virke hvis du bruker den til daglig.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

unknown device er nytt for meg, (sånn er det å være fersk) da satser jeg på at dette løser seg etter noen fler oppdateringer og litt mer "troubleshooting" takker for svarene og anser saken som løst.

touchpaden er alfa og omega for meg. så den er viktig ja. :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Den ukjente searchhooken tilhørte Microsoft og er legitim.

Den ble riktignok fjernet i de fleste logger (jeg sjekket 6 stykker), men er egentlig ikke nødvendig å fjerne.

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Sjekket på SystemLookup som lovlig entry som ikke er farlig. Internet Explorer Searchhook, men filen mangler.

Et overfladisk søk på nettet viser at det har vært masse problemer med Windows 7 og touchpad. Det var litt for mange av dem til å finne en løsning kjapt.

Jeg trenger fabrikat og modell på PC-en for å kunne søke mer effektivt.

Jeg søkte på Windows 7 touchpad - men må avgrense det litt mer på fabrikat også.

... det blir i morgen.

Treff blir vanligvis bedre på nettet hvis man blander inn de rette ordene. Det gjør at man spares for masse unødige treff.

"Acer Windows 7 touchpad not working" gir både bestemt fabrikat og bestemt problem, og sparer deg for alle "scrolling not working" som det var temmelig mange av.

Endret av Morten58
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er helt klart at minst 1 versjon av Windows 7 har hatt problem med driver for Synaptics touchpad. Dette er uavhengig av produsent av datamaskin - jeg fikk treff både på Dell, Toshiba, Acer osv.

Problemet gjelder ikke bare Synaptics touchpad, men også andre fabrikater.

En touchpad er egentlig en slags mus, og bruker normalt en enkel driver (sammenlignet med skjermkort, lydkort og webcam). Det er merkelig at de har klart å lage et problem med dette.

Symptomer varierer fra allt til

at touchpad ikke virker i det hele tatt

at touchpad blir "oppdaget" som en PS2-mus (dette er relativt normalt)

at scrollefunksjon ikke virker

andre spesialfunksjoner som ikke virker

Versjon 7.000 beta ser ut til å være mest berørt, men problemet har fortsatt på ulike måter helt frem til idag.

Nylige løsninger som har virket:

2. august 2009 - Dell laptop - "Try reinstall the Vista driver" (fikset scrollproblem)

23. juni 2009 - Lenovo driver update

Den siste av disse 2 gjelder for XP og Vista, men tar opp at man må avinstallere den gamle driveren før man installerer den nye.

Fiksing av touchpad-problem kan trolig løses på EN av disse måtene:

- Rulle driver tilbake (hvis du har oppgradert fra Vista til Windows 7).

- avinstallering + reinstallering av driver

Den første metoden løses via Enhetsbehandling.

høyreklikk på Datamaskin --> Behandle --> Enhetsbehandling

Den andre metoden kan ha flere løsninger, men hovedprinsippet er at driver må avinstalleres før den nye installeres.

Sjekk om det finnes en README.TXT eller INSTALL.TXT med nærmere instruksjoner hvis du laster ned driver fra produsenten

Vista-driver fungerer tydeligvis helt OK. Det er bedre med fungerende Vista-driver enn med Win7-driver som ikke virker.

------

Drivere lastes helst ned fra produsent av datamaskin, og helst ikke fra "tilfeldig treff" på nettet.

En typisk plass å finne dette på produsentens hjemmeside er under Support --> Download

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive