PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Merkwürdige Einträge im Geräte-Manager



Xenokrates
16.11.13, 14:06
Hallo,

nach der Installation der Version 9 befindet sich im Geräte-Manager ein seltsamer Geister-Eintrag. Und zwar unter „Nicht-PnP-Treiber“. Die Bezeichnung ist eine willkürliche Buchstaben-Kombination (wie z. B. „kfwczqgp“) und jedesmal anders.

„Geister-Eintrag“ deshalb, weil als „Dieses Gerät ist zur Zeit nicht an den Computer angeschlossen“.

Schaue ich nach der Avast-Installation welche temporären Dateien dabei abgelegt wurden, sehe ich, dass das etwas mit dem Avast-Selbstschutz zu tun hat – also mit der „aswSP.Sys“. Die ist nach einem PC-Neustart aber ganz normal als „aswSP“ vorhanden (ebenfalls unter „Nicht-PnP-Treiber“.

Der merkwürdige Geister-Eintrag bleibt aber vorhanden.

Habe das Programm (die Free-Version) auf drei Rechnern installiert (einmal unter Win XP SP3 u. zweimal unter Win7 Sp1) - war überall so.

Und jetzt die eigentliche Frage: Darf ich diese Geister-Einträge im Geräte-Manager deinstallieren?

Gruß

Merlin
16.11.13, 17:53
Hallo,

deinstalliere avast! mal mit dem Uninstall Tool und schau dann mal nach Überbleibseln von avast! im Gerätemanager. Vorher bitte die Anzeige von versteckten Geräten aktivieren. Wenn du dort etwas von avast! findest, dann diese Einträge löschen und avast! nochmal installieren.

Xenokrates
20.11.13, 23:36
Hi,

dabei geht es NICHT um irgendwelche Einträge, die nach einer De-Installation zurück bleiben, sondern taucht dieser seltsame Eintrag erst NACH der (NEU-) Installation im Geräte-Manager auf.

Wie ich bereits geschrieben hatte, ist das bei jedem Rechner so, auf dem ich die Vers. 2014 installiert habe.

Ein De-Installieren inkl. händischem Entfernen der zurückgebliebenen Treiber-Leichen nützt da nichts (mache ich sowieso immer, bevor ich eine neue Version installiere), weil dieser merkwürdige Eintrag eben erst NACH der Installation auftaucht.

Deshalb ja auch meine Frage, ob ich diesen Eintrag löschen darf. Da hierzu keine Antwort kam, habe ich das einfach mal gemacht.

Gruß

PS: Bin mir ziemlich sicher, dass jeder (der die Vers. 2014 auf dem Rechner hat) so einen merkwürdigen Geister-Eintrag im Geräte-Manager hat. Und falls doch nicht, dann nur, weil das auf dem betr. Rechner nicht aufgezeigt wird - mangels Umgebungs-Variable, dass auch wirklich alles (inkl. aller Treiber-Leichen) gezeigt wird.

SeewolfPK
21.11.13, 08:43
Bei Windows 8.1. 64 Bit habe ich keinen solchen Eintrag. Nutze Avast Free Antivirus.
(bei mir wird im Gerätemanager alles angezeigt !)

Xenokrates
21.11.13, 11:31
Hi,

unter Windows 8.1 (und auch 8) habe ich Avast noch nicht installiert – haben wir in der Familie noch nicht.

Unter XP und Win7 ist das aber jedes mal der Fall – sind mittlerweile 5 Rechner, wo ich die Vers. 2014 installiert habe.

Um diesen merkwürdigen Eintrag zu sehen reicht es übrigens nicht, im Geräte-Manager auf „Ausgeblendete Geräte anzeigen“ zu klicken – das ist Voraussetzung, damit die „Nicht-PnP-Treiber“ überhaupt angezeigt werden.

Zudem muss dafür noch die entsprechende Umgebungsvariable gesetzt sein = Name = DEVMGR_SHOW_NONPRESENT_DEVICES ; Wert = 1. Erst dann ist dieser merkwürdige Eintrag zu sehen.

Die in meinem ersten Beitrag genannte Bezeichnung war auch nur ein Beispiel - die lautet jedes mal anders. Ist aber immer irgendeine Buchstaben-Kombi, die keinen Sinn ergibt.

Gruß

PS: Bei den Avast-Versionen 5, 6, 7, u. 8 gab es diesen seltsamen Eintrag übrigens noch nicht.

rven
21.11.13, 12:53
Bei Windows 8.1. 64 Bit habe ich keinen solchen Eintrag. Nutze Avast Free Antivirus.
(bei mir wird im Gerätemanager alles angezeigt !)
Ist bei mir ebenso!

Merlin
21.11.13, 16:53
Hallo,

hat der "Geister-Eintrag" denn irgendwelche Eigenschaften aufgelistet, wenn du diese aufrufst?

Xenokrates
22.11.13, 11:42
Hallo,

was genau meinst Du mit Eigenschaften?

Bei „Nicht PnP-Treibern“ steht z. B. bei Hersteller und Ort ja grundsätzlich jeweils „unbekannt“ - auch bei den System-eigenen Treibern.

Bei den korrekten bzw. normalen Avast-Einträgen (aswRdr, aswSp, aswTdi, usw.) kann man halt unter „Treiberdetails“ sehen, welche Datei zu diesem Eintrag gehört.

Bei diesem merkwürdigen Eintrag gibt es aber halt keine zugehörige Treiber-Datei, da es eben eine „Leiche“ ist – existiert nur als Eintrag in der Registrierung.

Dass dieser Eintrag bei der Avast-Installation in die Registrierung geschrieben wurde, ist aber absolut sicher.

Jedes Programm hinterlegt bei der Installation ja auch temporäre Dateien. Und an Hand derer konnte ich einmal sehen, dass dieser merkwürdige Eintrag von der Avast-Installation stammt und auch noch, dass der irgendetwas mit dem „Selbstschutz“ (= „aswSP.Sys“) zu tun hat.

Der Selbstschutz ist aber (so wie das auch sein soll) ganz normal als „aswSp“ (mit der zugehörigen „aswSp.sys“) im Geräte-Manager vorhanden.

Mittlerweile meine ich, dass dieser Geister-Eintrag (wieder mal) durch einen Fehler im Installations-Programm zustande kommt.

Auf meinem Laptop habe ich den merkwürdigen Eintrag deshalb einfach mal im Geräte-Manager deinstalliert und bis jetzt kein Problem bemerkt. Avast läuft ganz normal.

Gruß

Merlin
22.11.13, 20:48
Hallo,

ich konnte einen derartigen Eintrag bei mir auch nicht finden. Welche Installer verwendest du denn? Den aktuellsten?

Xenokrates
23.11.13, 12:05
Hi,

jeweils den vollständigen für die Free. Zuletzt habe ich den Installer der Vers. 9.0.2008 verwendet – von hier heruntergeladen:

http://forum.avadas.de/threads/5997-avast!-2014-9-0-2008

Mit dem für die Vers. 9.0.2007 war das aber auch schon.

Nochmal für diejenigen, welche diesen Eintrag nicht sehen:

Windows 8 u. 8.1:

Was ich hierzu „ergoogeln“ konnte, ist, dass hier „Nicht-PnP-Treiber“ ja generell nicht mehr angezeigt werden – gibt’s hier nicht mehr. Dann ist es auch klar, warum man diesen Eintrag hier nicht sieht.

Windows XP bis einschl. Win7 SP1:

Klickt man hier im Geräte-Manager unter „Ansicht“ auf „Ausgeblendete Geräte anzeigen“, tauchen zwar die „Nicht-PnP-Treiber“ auf, „tote“ bzw. „Leichen“ werden von Hause aus aber auch nicht angezeigt.

Wie schon zweimal erwähnt, muss man dafür die entsprechende Umgebungsvariable eintragen. Und zwar so, wie im 1. bzw. linken Bild zu sehen ist.

Ist diese Variable gesetzt, sehe ich nach der Avast-Installation (nachdem der Rechner min. 1 mal neu gestartet wurde) dann einen Eintrag wie auf dem zweiten Bild zu sehen - der rot umrandete.

In dem Fall hat der die Bezeichnung „ozsameps“. Wie auch schon erwähnt, lautet die Bezeichnung aber nach jeder Installation anders.

Ohne diese Variable ist der aber halt auch bei Win XP – Win7 SP1 nicht zu sehen. Das 3. Bild zeigt die gleiche Stelle im Geräte-Manager, nur eben ohne die im 1. Bild gezeigte Umgebungsvariable.

Auf dem 4. Bild (das ganz rechts) sind die "normalen", bzw. üblichen Avast-Einträge zu sehen.

Gruß

Merlin
23.11.13, 22:56
Hallo,

führt der Eintrag denn zu Problemen?

Xenokrates
27.11.13, 09:03
Hi,

eine Treiber-Leiche an sich kann ja (selber) keine Probleme (mehr) machen.

Das Problem ist vielmehr, dass bei der Installation des Programms überhaupt eine solche erstellt wird. Das ist ja nicht normal. Und dass die bei jeder Installation eine andere Bezeichnung hat, schon gar nicht – so etwas kenne ich bisher nur von Schadprogrammen.

Irgend etwas muss es mit diesem Eintrag ja auf sich haben. Und das wüsste ich halt gerne.

Auf dem Rechner, von dem die zuvor eingestellten Bilder stammen, habe ich Avast mal restlos von der Platte geputzt und nochmal neu installiert.

Wie man auf dem 1. Bild sehen kann, sind wirklich alle Avast-Einträge weg – auch der merkwürdige.

Auf dem 2. Bild ist zu sehen, wie es dann nach der Neu-Installation aussieht. Schon ist er wieder da, nur dass dieses Mal die Bezeichnung „kbinthac“ lautet.

Was es mit diesem Eintrag auf sich hat, und warum der jedes mal eine andere Bezeichnung hat, muss bei Avast doch irgendjemand wissen – hoffe ich zumindest.

Gruß

Merlin
27.11.13, 14:10
Hallo,

der Eintrag wird wahrscheinlich durch einen Fehler im Installer zustande kommen.

Merlin
03.12.13, 14:15
Hallo,

tritt das Problem mit dem aktuellen Pre-release immer noch auf? -> http://forum.avadas.de/threads/6071-avast!-2014-R2-Beta-1

Xenokrates
06.12.13, 12:09
Hi,

normalerweise installiere ich keine Betas.

Aus reiner Neugier habe ich diese Version auf einem Rechner aber mal ausprobiert. Was den merkwürdigen Eintrag betrifft, ist das bei der ebenfalls so.

Mittlerweile habe ich aber selber herausgefunden, was es mit diesem Eintrag auf sich hat und auch, warum der jedes Mal eine andere Bezeichnung hat.

Darauf gebracht hat mich die Beschreibung zu dieser Beta-Version:

http://forum.avadas.de/threads/6071-avast!-2014-R2-Beta-1

Der entscheidende Hinweis war folgender:

„Verbessertes Installationsprogramm - Das Installationsprogramm wird jetzt direkt von Anfang an vom avast! Selbstschutz Treiber geschützt, so dass aktive Malware es schwerer hat, die Installation zu unterbinden und so für eine zuverlässige Installation auf infizierten Maschinen sorgt.“

Das Zitierte ist aber keine Neuerung dieser Beta, also nicht erst seit der, sondern ist das schon von Anfang an ein Future der 2014er Version (mindestens seit Vers. 9.0.2007).

Und was jetzt den merkwürdigen Eintrag betrifft:

Der funktioniert während der Avast-Installation als „Selbstschutz“. Die Bezeichnung erfolgt per Zufallsprinzip – deshalb lautet die bei jeder Installation anders.

Nach erfolgter Installation ist der Selbstschutz dann ganz normal als „aswSP“ aktiv. Der „merkwürdige“ wird nicht mehr benötigt und bleibt als „Treiberleiche“ zurück.

Der Fehler besteht also (nur) darin, dass dieser Eintrag nach Fertigstellung der Installation nicht automatisch gelöscht wird.

Ist aber kein echtes Problem. Im Gerätemanager einmal Rechtsklick, dann auf Deinstallieren, und schon ist er weg.

Ob man diesen Eintrag in Gerätemanager einfach deinstallieren darf, ist damit dann auch geklärt.

Von mir aus kann dieses Thema also geschlossen werden.

Nachtrag bzw. Ergänzung:

Dass dieser „merkwürdige“ Eintrag nach erfolgter (bzw. nach erfolgreicher) Installation automatisch gelöscht wird, wäre auch aus folgendem Grund wichtig:

Wenn ich herausfinde, was es damit auf sich hat, sollten das „ausgefuchste“ Viren-Programmierer auch. Und dann auch in der Lage sein, Viren zu programmieren, wo dieser „Installations-Selbstschutz“ eben nicht mehr funktioniert.

Gruß

PS: Die Beta habe ich übrigens gleich wieder runter geschmissen, weil damit der Webschutz nicht funktioniert hat – bei einem Browser nur „eingeschränkt“, beim anderen überhaupt nicht.

Ist aber ein anderes Thema, deshalb hier nur als kurze Erwähnung

Merlin
06.12.13, 20:48
Hallo,

vielleicht ist es ja dem Installationsprogramm nachher selbst nicht mehr möglich, den Treiber aufgrund seines zufälligen Namens ausfindig zu machen. Würde er gespeichert, könnte ja auch ein anders Programm dort rankommen :)

Xenokrates
10.12.13, 12:11
Hallo,

würde das Installations-Programm sozusagen selber nicht wissen, was es so alles treibt, dann wäre das sehr schlecht. Ist aber natürlich nicht so.

Auch nicht, was den merkwürdigen Eintrag (Installations-Selbstschutz) betrifft.

Die Einträge für den in der Registrierung werden nach erfolgter Installation ja auch geändert, bzw. überschrieben.

Wären die auch während der Installation so, wie sie danach in der Registrierung verbleiben, würde dieser „Installations-Selbstschutz“ ja gar nicht funktionieren.

Was übrig bleibt, ist ja nur eine Treiberleiche - ohne Funktion, da keine Datei mehr zugewiesen ist.

Das könnte man aber halt auch so programmieren, dass die anschließend ganz gelöscht wird.

Gruß

Merlin
10.12.13, 12:35
Hallo,

das wird wahrscheinlich in einer der kommenden Versionen optimiert.