sptd.sys kompromittiert?
 

Hallo,
ich habe aswMBR über mein system laufen lassen und folgenden Log erhalten:

>>

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-26 00:33:12
-----------------------------
00:33:12.332 OS Version: Windows x64 6.1.7601 Service Pack 1
00:33:12.332 Number of processors: 3 586 0x402
00:33:12.333 ComputerName: BLAUER UserName:
00:33:12.426 Initialize success
00:33:16.405 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
00:33:16.406 Disk 0 Vendor: M4-CT128M4SSD2 0002 Size: 122103MB BusType: 11
00:33:16.408 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-5
00:33:16.409 Disk 1 Vendor: WDC_WD6400AAKS-22A7B2 01.03B01 Size: 610479MB BusType: 11
00:33:16.411 Disk 2 \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP5T0L0-7
00:33:16.413 Disk 2 Vendor: WDC_WD7500AADS-00M2B0 01.00A01 Size: 715404MB BusType: 11
00:33:16.416 Disk 0 MBR read successfully
00:33:16.418 Disk 0 MBR scan
00:33:16.420 Disk 0 Windows 7 default MBR code
00:33:16.422 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
00:33:16.425 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 62002 MB offset 206848
00:33:16.428 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 59998 MB offset 127186944
00:33:16.432 Disk 0 scanning C:\Windows\system32\drivers
00:33:18.419 Service scanning
00:33:20.010 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
00:33:20.967 Modules scanning
00:33:20.981 Disk 0 trace - called modules:
00:33:20.995 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80039ae2c0]<<sptd.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
00:33:21.002 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800493d740]
00:33:21.008 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa800443a1e0]
00:33:21.014 5 ACPI.sys[fffff88000fae7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0xfffffa800445a1f0]
00:33:21.020 \Driver\atapi[0xfffffa8003acd8f0] -> IRP_MJ_CREATE -> 0xfffffa80039ae2c0
00:33:21.027 Scan finished successfully
00:33:42.513 Disk 0 MBR has been saved successfully to "I:\MBR.dat"
00:33:42.517 The log file has been saved successfully to "I:\aswMBR.txt"

<<

Nun bin ich etwas aufgeregt, weil besagte sptd.sys nicht in Ordnung zu sein scheint.
Ich habe sie mit einem extern gebooteten Linux online checken lassen - ohne Befund und habe gegoogelt, dass die Datei wohl u.a. von alcohol, dass ich auch installiert habe, stammen könnte.
Aber so wirklich beruhigt mich das nicht.

Was kann ich noch tun, um wieder ruhig schlafen zu können?

Für jede Hilfe dankbar und mit schönen nächtlichen Grüßen -
die Miss

Edit -
Ich hab auf der ersten FP (SSD) Win 7 installiert.
Auf der 2. liegt noch ein altes Win7.
Im Augenblick läuft das als Multiboot - kann die Meldung auch von dem alten System verursacht werden?

hi..

Hast Du DaemonTools installiert?:-> http://www.file.net/prozess/sptd.sys.html
dann ist Awast das im Log angemeckert, da Daemon Tools Rootkit-Technologie verwendet ;)

gruß
kira

Hallo kira,

nein - DaemonTools habe ich nicht drauf. Wie erwähnt aber Alcohol, mit dem ich ein virtuelles Laufwerk gemountet hatte.

na dann passt eh, Du brauchst Dir keine weiteren Gedanken darüber machen....:)

Okidoki,
dann schnaufe ich mal durch und werde (hoffentlich) wieder ruhiger. :-)

Vielen Dank für deine Antworten, kira!