Just nu i M3-nätverket
Gå till innehåll
Yane

Är AtherosSvc maleware?

Rekommendera Poster

När jag körde CCleaner hittade jag denna fil i Uppstart, Windows tjänster:
AtherosSvc.

Söker runt och läser att det kan vara en trojan om den ligger i WINDOWS\System32\drivers\AdminService.exe, vilket den gör på min dator som har windows 10. AtherosSvc har med Bluetooth att göra som jag förstått det, och borde höra hemma i Program\Bluetooth. 
Jag har kört Mcaffe och Malewarebytes och de har inte reagerat på denna fil. 
Någon här som vet mer om denna? Bör man ta bort den?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Eftersom det verkar som att det där programmet borde höra hemma i som du säger %ProgramFiles%\Bluetooth Suite\adminservice.exe och det har med bluetooth att göra, så borde du kunna ta bort filen om det är så att du inte använder bluetooth i din dator.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Malware kan döpa sina filer till vad som helst och det kan finnas gammal information på internet som inte längre stämmer.  Qualcomm Atheros är en tillverkare som gör flera olika sorters drivrutiner och de behöver inte nödvändigtvis ligga under (eller höra ihop med) Bluetooth: http://www.qca.qualcomm.com/

 

Om filen verkligen är skadlig (troligen inte) så borde något av alla de antivirusprogram som används på sidan https://www.virustotal.com/ hitta det.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tack för snabb hjälp!

Jag körde filen AdminService i Virustotal-sidan och det mesta visade Undetected. Men Symantec Mobile Insight var "Unable to process file type".

 

Informationen jag hittat om AtherosSvc, att den borde ligga i %ProgramFiles%\Bluetooth Suite\adminservice.exe läste jag bl a på dessa sajter


https://www.file.net/process/adminservice.exe.html
https://answers.microsoft.com/en-us/protect/forum/all/what-is-adminserviceexeatherossvc-is-it-a/78c65c2e-35c6-4f80-a35e-bff8879a9ccf
https://www.bleepingcomputer.com/startups/adminservice.exe-26606.html

 

Det kan väl vara viss risk att ta bort Windowsfiler om man inte vet säkert vad det är? Jag har varit med om det, och fick ominstallera Office. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Bleepingcomputer-och file.net-sidorna fanns nog redan för mer än 10 år sen så dels var det nog oftare separata Bluetooth-kort med separat installerad drivrutin då än drivrutin från Microsoft och dels har nog Atheros utökat sitt produktutbud sen dess så när inget antivirusprogram hittar något skadligt i den skulle jag låta filen vara.

 

File.net-sidan överdriver gärna eftersom de får sina inkomster från att sälja det där programmet de tycker att du ska installera.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

 

Tack för info om sajterna. Det är inte lätt att veta alltid hur man ska värdera information man hittar.  Känns lite lugnare när man får fler infallsvinklar på "problemet". Och att Symantec Mobile Insight var "Unable to process file type" är inte något att fästa sig vid ?

 

Tack för det tipset Pelle Penna. Jag avvaktar nog lite nu först och ser om jag vågar mig på att testa att radera på det sättet.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nu har jag inte kollat upp vad Mobile Insight är men med tanke på namnet skulle det kunna vara ett "antivirusprogram" för mobilappar och då klarar det ju inte av Windows-program.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2019-09-26 på 19:36, skrev Yane:

När jag körde CCleaner hittade jag denna fil i Uppstart, Windows tjänster:
AtherosSvc.

Söker runt och läser att det kan vara en trojan om den ligger i WINDOWS\System32\drivers\AdminService.exe, vilket den gör på min dator som har windows 10. AtherosSvc har med Bluetooth att göra som jag förstått det, och borde höra hemma i Program\Bluetooth. 
Jag har kört Mcaffe och Malewarebytes och de har inte reagerat på denna fil. 
Någon här som vet mer om denna? Bör man ta bort den?

Min erfarenhet är att det ALDRIG skall finnas exe-filer i System 32/drivers...
Så risken är stor att filen inte är en legitim fil...

Mitt råd är att du, inloggad med adminkontot, högerklickar på filen i utforskaren och väljer: Skicka till  samt: komprimerad mapp.. så du har kvar originalet..
När zipfilen väl är skapad så hade jag högerklickat på exe-filen, och valt att byta namn... (lägg t.ex. till dagens datum efter .EXE typ: XXXXX.exe_2019-10-10)

 

Starta sedan om datorn.. (felmeddelande om att filen inte hittas kan visas, ignorera den och använd datorn som vanligt...) Kontrollera om Blåtand fortfarande fungerar osv.  

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nu blev jag lite orolig igen, så jag kontaktade microsoft support. De jag haft kontakt med, två personer, trodde inte att  WINDOWS\System32\drivers\AdminService.exe var någon farlig fil och verkade inte reagera på att exe-fil i drivers-mapp skulle vara någon risk.

Men känner mig ändå osäker. Min andra dator har inte den filen WINDOWS\System32\drivers\AdminService.exe. Känns inte som att den hör till windows då... ? Men jag är inte någon expert på datorsystem.

Och på den dator som har denna fil så testade jag Zoom meeting i vintras. Avinstallerat Zoom sen dess, men läste sen att Zoom kan återinstallera sig och bete sig som ett virus som kan vara svårt att bli av med... 


Microsoft-supporten föreslog mig att göra en In-place upgrade av windows 10. Som är en återställning av systemet men inte fabriksåterställning, förstod jag det som. Vet inte vad det kallas på svenska.

 

Hoppades bli av med eventuella Zoom-rester och ett annat problem med Firefox på köpet. I våras la Firefox plötsligt till 50-60 plugins, flera dubletter, bl a baidu, som ska kunna vara ett spyware. Avinstallerade Firefox då och använder andra webbläsare nu. Men CCleaner listar fortfarande Firefox i sina sökningar med en lång lista med plugins. Jag kunde avaktivera baidu men den går inte att ta bort. Och det ser ju ut som att det finns kvar rester från Firefox. Om man då och då får sökträffar på andra språk, kinesiska, ryska, kan det bero på något?

 

Efter att in-place upgrade var gjort hade det skapats en ny mapp: windows och en gammal windows.old. Men filen System32\drivers\AdminService.exe ligger kvar i båda !

Och CCleaner listar fortfarande Firefox plugins.

 

Har försökt få kontakt med microsoft-supporten igen men det är kö i ett par dagar nu, kommer inte fram. 

 

Tacksam för hjälp att komma vidare. 
Ska jag ta bort WINDOWS\System32\drivers\AdminService.exe ?

Hur kan man se om det finns rester av Zoom kvar? Och hur kan man i så fall få bort det?

Hur rensar man datorn från Firefox plugins som baidu?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
34 minuter sedan, skrev Yane:

Känns inte som att den hör till windows då... ?

Den till någon drivrutin som kommer från Qualcomm Atheros. Drivrutiner är oftast inte delar av Windows.

 

35 minuter sedan, skrev Yane:

Microsoft-supporten föreslog mig att göra en In-place upgrade av windows 10. Som är en återställning av systemet men inte fabriksåterställning, förstod jag det som. Vet inte vad det kallas på svenska.

Reparationsinstallation

 

35 minuter sedan, skrev Yane:

Hoppades bli av med eventuella Zoom-rester och ett annat problem med Firefox på köpet.

Meningen med en reparationsinstallation (till skillnad från ominstallation och fabriksåterställning) är att program och egna filer ska finnas kvar.

 

36 minuter sedan, skrev Yane:

Avinstallerade Firefox då och använder andra webbläsare nu. Men CCleaner listar fortfarande Firefox i sina sökningar med en lång lista med plugins. Jag kunde avaktivera baidu men den går inte att ta bort. Och det ser ju ut som att det finns kvar rester från Firefox. 

Du behöver ta bort profilmappen, C:\Användare\anv.namn\AppData\Roaming\Mozilla\Firefox.

 

38 minuter sedan, skrev Yane:

Efter att in-place upgrade var gjort hade det skapats en ny mapp: windows och en gammal windows.old. Men filen System32\drivers\AdminService.exe ligger kvar i båda !

Ja, du har väl någon drivrutin från Qualcomm Atheros.

 

39 minuter sedan, skrev Yane:

Ska jag ta bort WINDOWS\System32\drivers\AdminService.exe ?

Nej, se ovan.

Högerklicka på filen och välj Egenskaper. På de olika flikarna så har du information om filen. Vad står det för intressant där?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
21 timmar sedan, skrev Cecilia:

Den till någon drivrutin som kommer från Qualcomm Atheros. Drivrutiner är oftast inte delar av Windows.

Men den finns inte på alla datorer? Det att den sägs höra till Bluetooth-funktionen... men borde då inte ligga i drivers-mappen? Men microsoft-supporten reagerade som sagt inte på det. 

 

Citat

Meningen med en reparationsinstallation (till skillnad från ominstallation och fabriksåterställning) är att program och egna filer ska finnas kvar.

Ok, men det borde ha rensat oönskade systemfiler?  

 

Citat

Du behöver ta bort profilmappen, C:\Användare\anv.namn\AppData\Roaming\Mozilla\Firefox.

Tack, hur hittar man den? Det finns ingen AppData-mapp i C:\Användare\anv.namn\
Hittar en i C:\Users\Default.migrated\AppData Men där i finns bara en mapp: Local

 

Citat

Nej, se ovan.

Högerklicka på filen och välj Egenskaper. På de olika flikarna så har du information om filen. Vad står det för intressant där?

Här är egenskaper:

 

Allmänt

Filtyp Program (.exe)

Beskrivning Windows Setup API

Plats C:\WINDOWS\System32\drivers

Storlek 404 kB

Storlek på disk 408 kB

 

Skapad 30 juni 2018

Ändrad 26 september 2017

Använd 5 december 2018(windows.old), 17 oktober 2019(windows nya)

 

Information

Filbeskrivning    Windows Setup API

Typ   Program

Filversion  10.0.10011.16384

Produktnamn  Windows (R) Win 7 DDK driver

Copyright   Microsoft Corporation. All rights reserved

Ursprungligt filnamn   SETUPAPI.DLL

 

Digitala signaturer

Microsoft Windows Hardware Compatibility Publisher 

Sammandragsalgoritm   sha256

26 september 2017

 

Tidigare versioner

Finns inga

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
2 timmar sedan, skrev Yane:

Men den finns inte på alla datorer?

Naturligtvis inte eftersom det endast är en mindre del av alla datorer som komponenter från Qualcomm Atheros.

 

2 timmar sedan, skrev Yane:

Det att den sägs höra till Bluetooth-funktionen... men borde då inte ligga i drivers-mappen? Men microsoft-supporten reagerade som sagt inte på det. 

Det var väl med Bluetooth som Atheros startade men numera har de ju komponenter för flera funktioner, inte bara Bluetooth, och har det fungerat bra funktionsmässigt så återanvänder de förstås gamla program för nya ändamål. Det finns ingen regel som säger att ett företag inte får placera en exe-fil där, det är bara inte vanligt.

 

2 timmar sedan, skrev Yane:

Ok, men det borde ha rensat oönskade systemfiler?  

Bara Windows-filer (systemfiler), inte drivrutiner och program (de är ju inte systemfiler).

 

2 timmar sedan, skrev Yane:

Tack, hur hittar man den? Det finns ingen AppData-mapp i C:\Användare\anv.namn\

Det är en dold mapp så du får slå på visning av dolda filer i Mappalternativ.

 

2 timmar sedan, skrev Yane:

Här är egenskaper:

Ser ju bra ut. Filen har funnits i din dator mer än ett år och den är i grunden ett program från Microsoft, samt är digitalt signerad av Microsoft.

 

Inget att oroa sig över.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2019-10-24 på 13:15, skrev Cecilia:

Naturligtvis inte eftersom det endast är en mindre del av alla datorer som komponenter från Qualcomm Atheros.

 

Det var väl med Bluetooth som Atheros startade men numera har de ju komponenter för flera funktioner, inte bara Bluetooth, och har det fungerat bra funktionsmässigt så återanvänder de förstås gamla program för nya ändamål. Det finns ingen regel som säger att ett företag inte får placera en exe-fil där, det är bara inte vanligt.

Det verkade bara som det fanns en uppfattning att en exe-fil i drivers-mappen skulle indikera att det är en farlig fil. Men det kanske inte stämmer. Svårt att veta ibland vilken info som är rätt när man söker ...

 

På 2019-10-24 på 13:15, skrev Cecilia:

 

Bara Windows-filer (systemfiler), inte drivrutiner och program (de är ju inte systemfiler).

 

Det är en dold mapp så du får slå på visning av dolda filer i Mappalternativ.

Tack, hittade den på båda datorerna. :) 

 

På 2019-10-24 på 13:15, skrev Cecilia:

 

Ser ju bra ut. Filen har funnits i din dator mer än ett år och den är i grunden ett program från Microsoft, samt är digitalt signerad av Microsoft.

 

Inget att oroa sig över.

Det låter ju bra. Jag köpte datorn som ny förra hösten 2018, så då måste filen varit med från fabrik om den skapades 30 juni 2018. Har inte lagt märke till den förut. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
8 minuter sedan, skrev Yane:

Det låter ju bra. Jag köpte datorn som ny förra hösten 2018, så då måste filen varit med från fabrik om den skapades 30 juni 2018. Har inte lagt märke till den förut. 

Ja, drivrutiner för de komponenter/kort som ingår i datorn brukar ju redan vara installerade vid tillverkningen.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2019-09-26 på 19:36, skrev Yane:

Söker runt och läser att det kan vara en trojan

Oavsett vilket filnamn man än Googlar på så får man träffar som säger att det KAN vara virus/trojan/malware/adware...

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...