MouseDriver i min startup?

Hej,

Jeg kigger af og til igennem min startup via CCleaner for at se om der skulle väre noget mystisk. Denne gang har jeg lagt märke til at der er et program, som virker mistänksomt: MouseDriver. Jeg har taget et print-screen af CCleaner her:

Jeg har googlet lidt på MouseDriver og der er blandede meninger om, hvad det kan väre. Alt fra virus til software. Det der gör mig urolig er dog at den ikke ligger noget sted på pc’en. Jeg aner derfor ikke hvor den er fysisk. Har derfor sat den i ‘no’ aktivitet i CCleaner indtil jeg ved mere om det.

Kan I hjälpe mig med at finde ud af mere?

Tak!

Anskha

Hej :slight_smile:

Hent systemlook http://jpshortstuff.247fixes.com/SystemLook_x64.exe

Åben programmet og kopier følgende ind og tryk på look

:filefind
*TiltWheelMouse *

Fjern mellemrummet mellem * og e inden du trykker på look

Hej,

Done. Her er resultatet:

SystemLook 30.07.11 by jpshortstuff
Log created at 20:07 on 01/10/2016 by Andreas Skriver
Administrator - Elevation successful

========== filefind ==========

Searching for “TiltWheelMouse
C:\Windows\Prefetch\TILTWHEELMOUSE.EXE-C1EEFA99.pf --a---- 5922 bytes [10:27 04/09/2016] [16:55 01/10/2016] 7E91847D09FFB3566003A4D47C6D678F
C:\Windows\System32\TiltWheelMouse.exe --a---- 241152 bytes [08:42 09/04/2013] [08:42 09/04/2013] DB367E8C8F46C26A05BA982715CC0DB5
C:\Windows\System32\DriverStore\FileRepository\t_mouse.inf_amd64_3ba4625019fa4a7f\TiltWheelMouse.exe ------- 241152 bytes [08:42 09/04/2013] [08:42 09/04/2013] DB367E8C8F46C26A05BA982715CC0DB5

-= EOF =-

Hvad så nu?

Upload C:\Windows\System32\TiltWheelMouse.exe til virustotal, så ka du se om den er skadelig

Du ka læse om firmaet her og se om du genkender nogle af deres produkter
http://www.pixart.com.tw/about.asp

Umiddelbart ser det legalt nok ud

Hej,

Hvor uploader man adressen på www.virustotal.com? I deres ‘Community’?

A.

Du går ind på https://www.virustotal.com/da/ og trykker på “Vælg fil” og navigerer frem til filen og trykker derefter “Scan”
Hvis du får at vide at filen er scannet før skal du vælge at få den scannet igen.

Ok, har prövet det nu. Men det underlige er, at jeg ikke kan finde filen på www.virustotal.com når jeg söger efter den i C:Windows/System32 på min pc. Dog kan jeg sagtens finde den, når jeg går ind på ‘Denne computer’ og söger efter den på samme sted. Se engang her:

Så nu er jeg endnu mere suspekt!
Läs også dette:

http://www.file.net/process/tiltwheelmouse.exe.html

Hvad tror du nu?

Prøv at tryk på “Vælg fil” og så kopier C:\Windows\System32\TiltWheelMouse.exe ind og se om du så ka skanne den. Ellers ka du prøve at kopier den ud på skrivebordet og se om du så ka se den.

Du ka evt. også køre et skan med malwarebytes som beskrevet i spywarefri’s vejledning her for at være på den sikre side

Har der været McAfee på maskinen?
Det ka både være en del af deres Endpoint Security og det ka også være en legal mouse driver
http://processchecker.com/file/TiltWheelMouse.exe.html

Hej,

Nu fik jag scannet den ved at ligge den på skrivebordet og den fandt intet suspekt i filen.
Har desuden kört både AVG og MalWareByte uden at finde noget.

Jeg tror det er ok. Men jeg tänker dog på om det gör noget, at jeg sletter den i C:Windows/System32, hvor den ligger nu.

Hvad tror du?

Efter at have kigget rundt på nogle engelske rensningsforums er det efter min bedste overbevisning en rest af McAfee, men du ka slette den og så lad den ligge i papirkurven i et par dage, kør maskinen som den skal så ka du slette den helt

Ok. Det pröver jeg!

A.

Hej igen,

Har prövet at slette den, men får följende meddelse:

Hvad tänker du?

A.

Prøv at kør en tur med McAfee’s removal tool og se om filen så ikke forsvinder http://us.mcafee.com/apps/supporttools/mcpr/mcpr.asp

Hvis den stadig er der bagefter så prøv at slette den iflg. denne vejledning

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.