![]() |
|
Plagegeister aller Art und deren Bekämpfung: Au._Exe hat Kaspersky gemeldet, permanenter Bluescreen mit Problemen bei SPTD.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Au._Exe hat Kaspersky gemeldet, permanenter Bluescreen mit Problemen bei SPTD.sys Hallo liebe Leute, habe seit zwei Tagen ein wirklich schweres Problem. War wie immer ganz normal im Internet surfen, bis auf einmal mein Rechner unerklärlicherweise stark etwas zu laden anfing und mir Kaspersky Internet Security 2009 eine Meldung gab ,ob irgendein Programm zugreifen soll. Habe ohne groß darauf zu achten was es war, einfach verbieten angeklickt und kurz darauf startete mein Rechner neu. Jedoch blieb es beim Neustarten, da er ab Beginn des Windows Symbols beim Booten gleich wieder runter fuhr ![]() Wollte dann erstmal in den abgesicherten Modus rein, wo ich gefragt wurde: Please Enter to Cancel loading SPTD.sys und danach das selbe zu VAX347b.sys. Blockierte ich das Laden nicht, machte er wieder einen Neustart, so dass ich nicht in den Abgesicherten Modus kam. Drückte ich enter, und übersprang somit die Vorgänge, kam ich in den Abgesicherten rein. Dort musste ich noch feststellen, dass Kaspersky nicht mehr ging...beschädigte Datenbanken, bitte aktualisieren. Hmmh...komm ja nicht mehr ins Internet, also fiel die Virensuche bzw. Aktualisierung der Datenbanken auch flach. Danach stellte ich den automatischen Neustart aus und bekam folgenden Bluescreen: IRQL_Not_Less_Or Equal Technische Infos: Stop 0X0000000A (0X00000000, 0X00000002, 0X 00000001, 0X804DC11D) Hmmh leider fand ich dazu bei meiner Freundin ne ganze Menge im Internet und bin ehrich gesagt etwas überfordert. Also sagte ich mir O.k. gehe ich doch mal zu Kaspersky rein und sehe mir die Programmkontrolle an, da ja kurz bevor er abstürzte, er mir ein Programm anzeigte. Hierbei fand ich die Au_. exe, die auch hier schon im Forum ihr Unwesen getrieben hat. Sie sollte unter C./Admin/lokale Einstellungen/temp/~nsu.tmp/au_.exe sein, war jedoch dort nicht mehr vorhanden. Mir war gleich klar, dass diese Dateien suspekt waren. Machte danach diverse Systemwiederherstellungen ohne Wirkung, der Bluescreen kam immer noch. Also durchsuchte ich die Registry auf diese Datei und fand folgende Einträge: HKEY_Current_User/Software/Microsoft/Search Assistant/ACMru/5603 und in 5604 000 Reg_SZ au_.exe 001 Reg_SZ ~nsu.tmp Dann fand ich noch unter Software/MIcrosoft/ Windows/ Shell No Roam/ Muicache wieder C:/ Dokumente Einstellungen/Admin......siehe oben und zu guter letzt einen Eintag unter: Software_Kaspersky LAb/AVP 8/ Profiles/ Hins/Settings/ application/ Childs/0001 Was hängt nun wie zusammen???? O.K. Au_.exe scheint Spyware zu sein. Aber wie kommt es zum Bluescreen und was haben die beiden Sys.Dateien damit zu tun. Habe erfahren, das dei SPTD. sys bei Daemon Tools vorkommt und bei Alkohol 120%, welches ich habe. Jedoch schon Ewigkeiten nicht mehr benutzt habe. Hat es wirklich damit zu tun? Oder tarnt sich darunter ein Virus. Hat der Bluescrenen nun einen Hardwarefehler, defekter RAM soll gängig bei diesem Bluescreen sein? Aber warum passierte alles plötzlich nachdem Kaspersky etwas wollte und es abstürzte? Brauche dringend Hilfe, wie ich den Rechner erstmal wieder zum Laufen kriege, Neuaufsetzen soll wirklich nur den letzten Ausweg darstellen! Mit welchen Programmen, die ich bei mir im Abgesicherten starten könnte, kann ich das Problem eventuell lösen? Bin über jede Hilfe dankbar und poste noch zur besseren Informaionsbereitstellung mein Logfile, welches ich per HijackThis auf ein USB-Sick zog. Vielen Dank im Vorraus für ihre Mühen und Hilfen. ![]() MfG Günter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:19, on 24.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\WISPTIS.EXE F:\Programme\Steganos Security Suite 2007\SteganosAgent.exe D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - F:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "F:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe" O4 - HKLM\..\Run: [SSS2007 HotKeys] "F:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "F:\Programme\Steganos Security Suite 2007\fredirstarter.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 5943 bytes |
Themen zu Au._Exe hat Kaspersky gemeldet, permanenter Bluescreen mit Problemen bei SPTD.sys |
0x0000000a, abgesicherten modus, adobe, auf einmal, banke, banken, bho, bluescree, bluescreen, booten, dringend, excel, exe, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkeys, hängt, internet, internet explorer, internet security, jusched.exe, kaspersky, letzt, logfile, pdf, programm, registry, rundll, schutz, security, security suite, sptd.sys, spyware, suspekt, warum, windows, windows xp |