Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   iaStorV.sys wird von Norton Power Eraser als bösartig erkannt (https://www.trojaner-board.de/116711-iastorv-sys-norton-power-eraser-boesartig-erkannt.html)

kmafrb 07.06.2012 08:09
iaStorV.sys wird von Norton Power Eraser als bösartig erkannt
 
Hallo,
habe eben einen Scan mit Norton Power Eraser durchgeführt und folgendes Ergebnis erhalten:

Die Datei iaStorV.sys wird als bösartig erkannt.
Bei einem normalen Systemscan mit Norton wird nichts erkannt...

Ich bitte um Mitteilung, wie ich bei diesem Problem weiter verfahren soll.


C:\Windows\system32\drivers\iaStorV.sys
____________________________
____________________________
Entwickler Intel Corporation
Version 8.6.2.1014
Identifiziert 19.05.2012 um 10:59:23
Zuletzt verwendet 19.05.2012 um 10:59:23
Startelement Ja
____________________________
____________________________
Unbekannt
Anzahl der Benutzer in der Norton Community, die diese Datei verwendet haben: Unbekannt
____________________________
Unbekannt
Diese Dateiversion ist zurzeit nicht bekannt.
____________________________
Unerprobt
Es gibt nicht genügend Informationen über diese Datei, um sie zu empfehlen.
____________________________
____________________________
Bedrohungsdetails
Speicherort der Datei
Datei:C:\Windows\system32\drivers\iaStorV.sysRegistrierungsschlüssel:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iaStorV
____________________________

Dateiabdruck - SHA:
53D707E4E94B2B44E1EE1A9F2C707A54BBB49F6DD0BDE3771F28E4935D863C49
____________________________


Gruß kmafrb

cosinus 09.06.2012 00:23
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

kmafrb 09.06.2012 11:33
Hallo Arne,
im folgenden werde ich die entsprechenden Logfiles posten.

Nach meinen Erkenntnissen, dürfte aber das geschilderte Problem mit der iaStorV.sys behoben sein.

Ich habe folgende Vorgehensweise gewählt:
Mein Win7 64bit auf einem anderen Pc installiert, die Datei iaStorV.sys auf einen USB-Stick kopiert.
Anschließend die im laufenden System vorhandene iaStorV.sys gelöscht und mit der vom USB-Stick ersetzt.
Nach Aufspielung meines Backups gab es über Norton Power Eraser bzw. Malwarebytes keine Meldungen mehr.

Sicherheitshalber poste ich aber, wie schon eingangs erwähnt, die entsprechenden Logs.

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Aktiviert

07.06.2012 09:14:28
mbam-log-2012-06-07 (10-07-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428233
Laufzeit: 52 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\$Recycle.Bin\S-1-5-21-898325290-1144496178-3100266365-1001\$R7AG6QP.683_64bit\keygen\Keygen.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\A42D.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\D997.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\E2E1.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Local\Temp\E389.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Roaming\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.

(Ende)

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Deaktiviert

08.06.2012 13:53:37
mbam-log-2012-06-08 (13-53-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428757
Laufzeit: 53 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Deaktiviert

09.06.2012 11:36:51
mbam-log-2012-06-09 (11-36-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430132
Laufzeit: 36 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
kmayer :: KMAYER-PC [Administrator]

Schutz: Deaktiviert

09.06.2012 11:36:51
mbam-log-2012-06-09 (11-36-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 430132
Laufzeit: 36 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0b053c7666f0f148a73eda96b3a4a050
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-09 09:24:49
# local_time=2012-06-09 11:24:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3588 16777214 85 79 0 43118214 0 0
# compatibility_mode=5893 16776574 100 94 1798043 90855258 0 0
# compatibility_mode=8192 67108863 100 0 133 133 0 0
# scanned=298288
# found=3
# cleaned=0
# scan_time=8480
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\kmayer\AppData\Local\Temp\A42D.tmp\add.exe        BAT/Starter.NAW trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\kmayer\AppData\Local\Temp\A594.tmp\add.bat        BAT/Starter.NAW trojan (unable to clean)        00000000000000000000000000000000        I
Für eine abschließende Beurteilung wär ich dankbar.
Danke schon mal für deine Mühe,

Gruß kmafrb

cosinus 10.06.2012 00:01
Zitat:
C:\Users\kmayer\AppData\Local\Temp\E389.tmp\keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\kmayer\AppData\Roaming\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19