Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: iaStorV.sys wird von Norton Power Eraser als bösartig erkannt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2012, 08:09   #1
kmafrb
 
iaStorV.sys wird von Norton Power Eraser als bösartig erkannt - Standard

iaStorV.sys wird von Norton Power Eraser als bösartig erkannt



Hallo,
habe eben einen Scan mit Norton Power Eraser durchgeführt und folgendes Ergebnis erhalten:

Die Datei iaStorV.sys wird als bösartig erkannt.
Bei einem normalen Systemscan mit Norton wird nichts erkannt...

Ich bitte um Mitteilung, wie ich bei diesem Problem weiter verfahren soll.


C:\Windows\system32\drivers\iaStorV.sys
____________________________
____________________________
Entwickler Intel Corporation
Version 8.6.2.1014
Identifiziert 19.05.2012 um 10:59:23
Zuletzt verwendet 19.05.2012 um 10:59:23
Startelement Ja
____________________________
____________________________
Unbekannt
Anzahl der Benutzer in der Norton Community, die diese Datei verwendet haben: Unbekannt
____________________________
Unbekannt
Diese Dateiversion ist zurzeit nicht bekannt.
____________________________
Unerprobt
Es gibt nicht genügend Informationen über diese Datei, um sie zu empfehlen.
____________________________
____________________________
Bedrohungsdetails
Speicherort der Datei
Datei:C:\Windows\system32\drivers\iaStorV.sysRegistrierungsschlüssel:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaStorV
____________________________

Dateiabdruck - SHA:
53D707E4E94B2B44E1EE1A9F2C707A54BBB49F6DD0BDE3771F28E4935D863C49
____________________________


Gruß kmafrb

Alt 09.06.2012, 00:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iaStorV.sys wird von Norton Power Eraser als bösartig erkannt - Standard

iaStorV.sys wird von Norton Power Eraser als bösartig erkannt



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 09.06.2012, 11:33   #3
kmafrb
 
iaStorV.sys wird von Norton Power Eraser als bösartig erkannt - Standard

iaStorV.sys wird von Norton Power Eraser als bösartig erkannt



Hallo Arne,
im folgenden werde ich die entsprechenden Logfiles posten.

Nach meinen Erkenntnissen, dürfte aber das geschilderte Problem mit der iaStorV.sys behoben sein.

Ich habe folgende Vorgehensweise gewählt:
Mein Win7 64bit auf einem anderen Pc installiert, die Datei iaStorV.sys auf einen USB-Stick kopiert.
Anschließend die im laufenden System vorhandene iaStorV.sys gelöscht und mit der vom USB-Stick ersetzt.
Nach Aufspielung meines Backups gab es über Norton Power Eraser bzw. Malwarebytes keine Meldungen mehr.

Sicherheitshalber poste ich aber, wie schon eingangs erwähnt, die entsprechenden Logs.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Aktiviert

07.06.2012 09:14:28
mbam-log-2012-06-07 (10-07-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428233
Laufzeit: 52 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\$Recycle.Bin\S-1-5-21-898325290-1144496178-3100266365-1001\$R7AG6QP.683_64bit\keygen\Keygen.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\A42D.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\D997.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\E2E1.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\E389.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Roaming\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.

(Ende)
         

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Deaktiviert

08.06.2012 13:53:37
mbam-log-2012-06-08 (13-53-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428757
Laufzeit: 53 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Deaktiviert

09.06.2012 11:36:51
mbam-log-2012-06-09 (11-36-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430132
Laufzeit: 36 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Deaktiviert

09.06.2012 11:36:51
mbam-log-2012-06-09 (11-36-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430132
Laufzeit: 36 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b053c7666f0f148a73eda96b3a4a050
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-09 09:24:49
# local_time=2012-06-09 11:24:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 79 0 43118214 0 0
# compatibility_mode=5893 16776574 100 94 1798043 90855258 0 0
# compatibility_mode=8192 67108863 100 0 133 133 0 0
# scanned=298288
# found=3
# cleaned=0
# scan_time=8480
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\kmayer\AppData\Local\Temp\A42D.tmp\add.exe	BAT/Starter.NAW trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\kmayer\AppData\Local\Temp\A594.tmp\add.bat	BAT/Starter.NAW trojan (unable to clean)	00000000000000000000000000000000	I
         
Für eine abschließende Beurteilung wär ich dankbar.
Danke schon mal für deine Mühe,

Gruß kmafrb
__________________

Alt 10.06.2012, 00:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
iaStorV.sys wird von Norton Power Eraser als bösartig erkannt - Standard

iaStorV.sys wird von Norton Power Eraser als bösartig erkannt



Zitat:
C:\Users\kmayer\AppData\Local\Temp\E389.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Roaming\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu iaStorV.sys wird von Norton Power Eraser als bösartig erkannt
benutzer, bösartig, community, datei, durchgeführt, eraser, ergebnis, erhalte, erhalten, erkannt, folge, folgendes, iastor.sys, informationen, intel, local, nichts, normalen, norton, norton power eraser, power, problem, scan, services, system32, systemscan, verwendet, windows




Ähnliche Themen: iaStorV.sys wird von Norton Power Eraser als bösartig erkannt


  1. Tastatur wird nicht erkannt
    Alles rund um Windows - 17.07.2015 (1)
  2. Norton Power Eraser - Fehlercode: 0x80070490,n44,n66
    Antiviren-, Firewall- und andere Schutzprogramme - 19.02.2015 (6)
  3. Win7 wird immer langsamer und Norton wird ab und an doppelt autogestartet
    Log-Analyse und Auswertung - 17.10.2014 (9)
  4. Norton Power Eraser kann Problem in Registrierung nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2014 (3)
  5. Bildschirm wird weiß, Festplatte wird mit Reatogo-X-Pe nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (1)
  6. PWS:Win32/Zbot malware - mit Norton Power Eraser gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (18)
  7. Leertaste wird als Umstelltaste erkannt
    Alles rund um Windows - 07.03.2013 (1)
  8. Trojan.Gen.2 wird immer wieder von Norton Auto Protect erkannt
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Neuer PC - GTX 680 wird nicht erkannt..
    Netzwerk und Hardware - 28.05.2012 (11)
  10. 1&1 Router wird nicht erkannt
    Netzwerk und Hardware - 20.02.2012 (4)
  11. OTL.exe wird bei mir als Trojaner erkannt!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (1)
  12. Wurde als bösartig erkannt C:\windows\sytem32\drivers\etc
    Plagegeister aller Art und deren Bekämpfung - 21.03.2011 (6)
  13. CD wird nicht erkannt
    Alles rund um Windows - 22.02.2010 (0)
  14. audiogerät wird nicht erkannt
    Alles rund um Windows - 04.04.2009 (5)
  15. Hilfe, Spyware wird von Norton nicht erkannt?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (5)
  16. Festpladde wird net erkannt
    Netzwerk und Hardware - 08.03.2003 (4)

Zum Thema iaStorV.sys wird von Norton Power Eraser als bösartig erkannt - Hallo, habe eben einen Scan mit Norton Power Eraser durchgeführt und folgendes Ergebnis erhalten: Die Datei iaStorV.sys wird als bösartig erkannt. Bei einem normalen Systemscan mit Norton wird nichts erkannt... - iaStorV.sys wird von Norton Power Eraser als bösartig erkannt...
Archiv
Du betrachtest: iaStorV.sys wird von Norton Power Eraser als bösartig erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.