Meldung: sKtTdj69HR0z.exe Anwendungsfehler

Question

Hi Leute,

hatte schon mal jemand diese Fehlermeldung (und kann sie erklären)?

Kam bei mir am Ende des Bootvorganges heute erstmalig. Auch nach einem Neustart wieder aufgetaucht. Kleines Fehlermeldungsfenster mit folgendem Titel:

"sKtTdj69HR0z.exe Anwendungsfehler"

Und folgender Meldung:

"Die Anwendung konnte nicht korrekt gestartet werden (0xc0000005).
Klicken Sie auf "OK" um die Anwendung zu schließen."

Habe gestern lediglich xmediarecode deinstalliert und anschliessend die hinter dem geposteten link zu findende aktuelle Version ( 3.0.1.9) neu installiert.Und ich hatte einen alten USB-Stick von SanDisk (Cruzer 16GB) erstmalig an diesem Rechner angeschlossen (und die idiotische Zwangssoftware von Sandisk beim Start nicht installiert). Der Stick war noch angeschlossen als ich das System heute gebootet habe, aber auch nach Entfernung und reboot taucht die Fehlermeldung noch auf.
Eine Direktsuche nach diesem file hat nichts ergeben.

Handelt es sich um malware?

Habe via google nichts brauchbares gefunden. Werde aber heute mal einen Komplettscan von meiner Norton Internet Security durchlaufen lassen.

Gruß
derpfleger

Answer 1

Die Anwendung sKtTdj69HR0z.exe finde ich im Taskmanager. Lasse ich mir dort den dazugehörigen Dateipfad anzeigen, so liegt die Datei hier:

C - Benutzer - Benutzername - AppData - Roaming - sKtTdj69HR0z.exe

Versuche ich, diese Anwendung zu löschen, so kommt die Warnung "Möchten Sie diese Systemdatei wirklich in den Papierkorb verschieben?". Nun, eine Systemdatei will ich wohl nicht wirklich löschen. Da ich aber diese Fehlermeldung nach dem Bootvorgang nie zuvor hatte, ist entweder diese Systemdatei beschädigt (bisher aber ohne Auswirkung), oder diese Anwendung tarnt sich nur als Systemdatei, damit ich sie nicht lösche.
Wäre es eine sinnvolle/notwendige Systemdatei, wäre wohl auch irgendwas dazu via google zu finden, ist aber nicht so. (Allerdings zeigt google bereits jetzt diesen Supportnet-Thread an, das Panda-Update hat das SN wohl doch nicht ganz abgehängt...).

Mist.
Würde ja zu gerne wissen, wie ich hier verfahren soll?

fragt sich
derpfleger

Answer 2

Hallo,

ich würde den Rechner mit einer Live-CD prüfen (avira rescue disk oder kaspersky rescue disk).

Sollte es sich um Malware handeln, könnte diese Deinen normalen Virenscanner schon manipuliert haben, damit er diese Malware nicht anzeigt.

Gruss

Road-Runner

Answer 3

"sKtTdj69HR0z.exe"
klingt sehr verdächtig

diese Datei auch mal bei Virustotal hochladen und checken lassen

Answer 4

Nachtrag:

bei mir gibt es unter dem oben genannten Pfad keine einzige .exe-Datei,

Ich glaube auch nicht, dass es sich bei der sKtTdj69HR0z.exe um eine Systemdatei handelt.

Den Tipp mit virustotal wollte ich noch nachreichen, aber da war mein Vorredner schneller.

Gruss

Road-Runner

Answer 5

Virustotal funktioniert schon mal nicht, da man dort nur Dateien bis zu einer Maximalgröße von 20MB hochladen kann. Das entsprechende file ist aber 21MB (21752 KB) groß.
Die liveCDs teste ich heute Abend mal, jetzt geniesse ich erst mal den Sonnenschein :-)

Danke und Gruß
derpfleger

Answer 6

Tja, der Sonnenschein hat dann etwas gedauert...
Gestern habe ich endlich mal die Kaspersky Rescue Disc 10 laufen gelassen und siehe da: ein Trojaner wurde entfernt.
Nun scheint das Problem behoben zu sein. Komisch nur, dass meine Norton Internet Security das nicht als Bedrohung erkannt hat. Aber der Trojaner war wohl immer schon vor der NIS geladen und konnte daher nicht entfernt werden.

Danke für den Tipp mit der LiveCD.

Gruß derpfleger

Answer 7

oh verflixt. Jetzt ist dieser Mist schon wieder da...

Wie kann man so etwas endgültig los werden...?

fragt sich
derpfleger

Answer 8

Hallo,

anscheinend lässt sich dieses Biest nicht so einfach entfernen. Ich würde an Deiner Stelle meine Daten sichern und das System neu aufsetzen.

Gruss

Road-Runner

Answer 9

Schau mal HIER. Hast Dir wohl einen Backdoor eingefangen. Neuaufsetzen ist das sicherste.

Good luck

Answer 10

auf jedenfall neu aufsetzen.
Wenn mal ein "gutes" rootkit drauf ist, wird es schwer, das wieder loszuwerden.

Wenn du genaueres wissen willst, kannst du die datei auch mal wo hochladen, dann schau ich mir sie an. :)