Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Defender meldet Trojan:DOS/Shetwirl.K

Windows Defender meldet Trojan:DOS/Shetwirl.K


Log-Analyse und Auswertung: Windows Defender meldet Trojan:DOS/Shetwirl.K

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.08.2016, 03:58   #1
guesclin
 
Windows Defender meldet Trojan:DOS/Shetwirl.K - Standard

Windows Defender meldet Trojan:DOS/Shetwirl.K


Hallo,

zur Vorgeschichte:
- Skype verschickte Spam Nachrichten, auch wenn PC aus. Passwortwechsel und Löschung meines Skype Kontos
- Windows 10 Pro auf Notebook fror in letzter Zeit ca. 1/Tag ein. Nach Anniversary Update blieb das Problem bestehen. Wenn es einfror, half nur "On/Off" Schalter drücken und das Notebook damit "runterfahren". Dabei muss es irgendwann Windows beschädigt haben, Onboard Mittel zur Reperatur (Dism /Online /Cleanup-Image /RestoreHealth und später sfc /scannow, Inplace Upgrade) halfen leider nichts (Probleme gefunden, aber nicht behebar). Deswegen habe ich das System neu aufgesetzt.
- Antivirus Lösung: Erst Avast, testweise deinstalliert und durch Defender ersetzt nach Anniversary Update

Windows Partition wurde bei Neuinstallation formatiert, Partition mit privaten Daten wurde nicht formatiert.
Nach Anschluss meiner externen Festplatte mit gesicherten Daten (entsprechen den Daten auf der privaten Partition PLUS Firefox/Thunderbird Profile) meldet der Windows Defender:

Trojan: DOS/Shetwirl.K

Löschung durch Defender möglich. Ich traue dem ganzen aber nicht.
- War es eine Fehlermeldung? Ich finde zu dem Trojaner kaum etwas
- Ist er definitv weg, wenn er da war? (auf neuem Windows)

Folgende Logs habe ich:

Aus der Windows Ereignisanzeige vom Defender - 6 mal, immer gleich:
Code:
ATTFilter
 Product Name %%827 
  Product Version 4.9.10586.0 
  Detection ID {7663F519-B623-4E57-AD9C-809E5E2263BB} 
  Detection Time 2016-08-11T22:59:48.083Z 
  Unused  
  Unused2  
  Threat ID 2147638941 
  Threat Name Trojan:DOS/Shetwirl.K 
  Severity ID 5 
  Severity Name Schwerwiegend 
  Category ID 8 
  Category Name Trojaner 
  FWLink hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:DOS/Shetwirl.K&threatid=2147638941&enterprise=0 
  Status Code 1 
  Status Description  
  State 1 
  Source ID 3 
  Source Name %%818 
  Process Name C:\Windows\System32\svchost.exe 
  Detection User NT-AUTORITÄT\SYSTEM 
  Unused3  
  Path boot:_\Device\Harddisk1\DR2 
  Origin ID 1 
  Origin Name %%845 
  Execution ID 1 
  Execution Name %%813 
  Type ID 0 
  Type Name %%822 
  Pre Execution Status 0 
  Action ID 9 
  Action Name %%887 
  Unused4  
  Error Code 0x00000000 
  Error Description Der Vorgang wurde erfolgreich beendet.  
  Unused5  
  Post Clean Status 0 
  Additional Actions ID 0 
  Additional Actions String No additional actions required 
  Remediation User  
  Unused6  
  Signature Version AV: 1.225.3703.0, AS: 1.225.3703.0, NIS: 116.22.0.0 
  Engine Version AM: 1.1.12902.0, NIS: 2.1.12706.0
Folgende Logs entstanden danach --> folgende Beiträge

Für Hilfe bin ich dankbar!

TDSSKiller

(nur das Ende, Log sonst zu lange)

Code:
ATTFilter
01:31:13.0985 0x1034  ============================================================
01:31:13.0985 0x1034  Scan finished
01:31:13.0985 0x1034  ============================================================
01:31:13.0995 0x101c  Detected object count: 0
01:31:13.0995 0x101c  Actual detected object count: 0
01:33:50.0826 0x07b8  Deinitialize success
MBRCheck
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Professional
Windows Information:		 (build 9200), 64-bit
Base Board Manufacturer:	LENOVO
BIOS Manufacturer:		LENOVO
System Manufacturer:		LENOVO
System Product Name:		3354ALG
Logical Drives Mask:		0x00000014

Kernel Drivers (total 171):
  0x01681000 \SystemRoot\system32\ntoskrnl.exe
  0x0160E000 \SystemRoot\system32\hal.dll
  0x00574000 \SystemRoot\system32\kd.dll
  0x1B300000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x1B390000 \SystemRoot\System32\drivers\werkernel.sys
  0x1A400000 \SystemRoot\System32\drivers\CLFS.SYS
  0x1A470000 \SystemRoot\System32\drivers\tm.sys
  0x1A4A0000 \SystemRoot\system32\PSHED.dll
  0x1A4C0000 \SystemRoot\system32\BOOTVID.dll
  0x1A4D0000 \SystemRoot\System32\drivers\cmimcext.sys
  0x1A4E0000 \SystemRoot\System32\drivers\ntosext.sys
  0x1A4F0000 \SystemRoot\system32\CI.dll
  0x1A590000 \SystemRoot\System32\drivers\msrpc.sys
  0x1A5F0000 \SystemRoot\System32\drivers\FLTMGR.SYS
  0x1A660000 \SystemRoot\System32\drivers\ksecdd.sys
  0x1A690000 \SystemRoot\System32\drivers\clipsp.sys
  0x1A740000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x1A810000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x1A830000 \SystemRoot\System32\Drivers\acpiex.sys
  0x1A860000 \SystemRoot\System32\Drivers\WppRecorder.sys
  0x1A870000 \SystemRoot\System32\Drivers\cng.sys
  0x1A910000 \SystemRoot\System32\drivers\ACPI.sys
  0x1A9A0000 \SystemRoot\System32\drivers\WMILIB.SYS
  0x1A9C0000 \SystemRoot\system32\drivers\WindowsTrustedRT.sys
  0x1A9E0000 \SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
  0x1A9F0000 \SystemRoot\system32\drivers\93488504.sys
  0x1AA30000 \SystemRoot\System32\drivers\pcw.sys
  0x1AA50000 \SystemRoot\System32\drivers\msisadrv.sys
  0x1AA60000 \SystemRoot\System32\drivers\pci.sys
  0x1AAC0000 \SystemRoot\System32\drivers\vdrvroot.sys
  0x1AAE0000 \SystemRoot\system32\drivers\pdc.sys
  0x1AB00000 \SystemRoot\system32\drivers\CEA.sys
  0x1AB20000 \SystemRoot\System32\drivers\partmgr.sys
  0x1AB50000 \SystemRoot\System32\drivers\spaceport.sys
  0x1ABE0000 \SystemRoot\System32\drivers\volmgr.sys
  0x1AC00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x1AC60000 \SystemRoot\System32\drivers\mountmgr.sys
  0x1AC80000 \SystemRoot\System32\drivers\storahci.sys
  0x1ACB0000 \SystemRoot\System32\drivers\storport.sys
  0x1AD50000 \SystemRoot\System32\drivers\fileinfo.sys
  0x1AD70000 \SystemRoot\System32\Drivers\Wof.sys
  0x1ADB0000 \SystemRoot\system32\drivers\WdFilter.sys
  0x1AE00000 \SystemRoot\System32\Drivers\NTFS.sys
  0x1B020000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x1B030000 \SystemRoot\system32\drivers\ndis.sys
  0x1B150000 \SystemRoot\system32\drivers\NETIO.SYS
  0x1B1D0000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x1C090000 \SystemRoot\System32\drivers\tcpip.sys
  0x1C2F0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x1C360000 \SystemRoot\System32\drivers\wfplwfs.sys
  0x1B400000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x1B4B0000 \SystemRoot\System32\drivers\volsnap.sys
  0x1B520000 \SystemRoot\System32\drivers\rdyboost.sys
  0x1B570000 \SystemRoot\System32\Drivers\mup.sys
  0x1B5B0000 \SystemRoot\System32\drivers\disk.sys
  0x1B5D0000 \SystemRoot\System32\drivers\CLASSPNP.SYS
  0x1B650000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x1B770000 \SystemRoot\system32\drivers\filecrypt.sys
  0x1B790000 \SystemRoot\system32\drivers\tbs.sys
  0x1B7A0000 \SystemRoot\System32\Drivers\Null.SYS
  0x1B7B0000 \SystemRoot\System32\Drivers\Beep.SYS
  0x1B7C0000 \SystemRoot\System32\drivers\BasicDisplay.sys
  0x1B7E0000 \SystemRoot\System32\drivers\watchdog.sys
  0x1B800000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x1B9F0000 \SystemRoot\System32\drivers\BasicRender.sys
  0x1BA10000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x1BA30000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x1BA40000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x1BA70000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x1BA80000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x1BAD0000 \SystemRoot\system32\drivers\afd.sys
  0x1BB70000 \SystemRoot\System32\drivers\vwififlt.sys
  0x1BB90000 \SystemRoot\System32\drivers\pacer.sys
  0x1BBC0000 \SystemRoot\system32\drivers\netbios.sys
  0x1BBE0000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x1BC60000 \SystemRoot\system32\drivers\csc.sys
  0x1BCF0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x1BD00000 \SystemRoot\System32\drivers\npsvctrig.sys
  0x1BD10000 \SystemRoot\System32\drivers\mssmbios.sys
  0x1BD20000 \SystemRoot\System32\drivers\gpuenergydrv.sys
  0x1BD30000 \SystemRoot\System32\Drivers\dfsc.sys
  0x1BD80000 \SystemRoot\system32\DRIVERS\ahcache.sys
  0x1BDC0000 \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_912dfdedc3d2f520\CompositeBus.sys
  0x1BDE0000 \SystemRoot\System32\drivers\kdnic.sys
  0x1BDF0000 \SystemRoot\System32\drivers\umbus.sys
  0x1D620000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x1CA00000 \SystemRoot\System32\drivers\USBXHCI.SYS
  0x1CA70000 \SystemRoot\system32\drivers\ucx01000.sys
  0x1CAB0000 \SystemRoot\System32\drivers\TeeDriverW8x64.sys
  0x1CAE0000 \SystemRoot\System32\drivers\usbehci.sys
  0x1CB00000 \SystemRoot\System32\drivers\USBPORT.SYS
  0x1CB80000 \SystemRoot\System32\drivers\HDAudBus.sys
  0x1CBA0000 \SystemRoot\System32\drivers\portcls.sys
  0x1CC00000 \SystemRoot\System32\drivers\drmk.sys
  0x1CC30000 \SystemRoot\System32\drivers\ks.sys
  0x1CCA0000 \SystemRoot\System32\drivers\NETwew01.sys
  0x1CFF0000 \SystemRoot\System32\drivers\vwifibus.sys
  0x1D000000 \SystemRoot\system32\DRIVERS\RtsPStor.sys
  0x1D060000 \SystemRoot\System32\drivers\rt640x64.sys
  0x1D100000 \SystemRoot\System32\drivers\CmBatt.sys
  0x1D110000 \SystemRoot\System32\drivers\BATTC.SYS
  0x1D120000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
  0x1D140000 \SystemRoot\System32\drivers\i8042prt.sys
  0x1D170000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x1D210000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x1D220000 \SystemRoot\System32\drivers\kbdclass.sys
  0x1D240000 \SystemRoot\System32\drivers\mouclass.sys
  0x1D260000 \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
  0x1D270000 \SystemRoot\System32\drivers\wmiacpi.sys
  0x1D280000 \SystemRoot\System32\drivers\intelppm.sys
  0x1D2B0000 \SystemRoot\System32\drivers\NdisVirtualBus.sys
  0x1D2C0000 \SystemRoot\System32\drivers\swenum.sys
  0x1D2D0000 \SystemRoot\System32\drivers\iwdbus.sys
  0x1D2E0000 \SystemRoot\System32\drivers\rdpbus.sys
  0x1D2F0000 \SystemRoot\System32\drivers\usbhub.sys
  0x1D370000 \SystemRoot\System32\drivers\UsbHub3.sys
  0x1D400000 \SystemRoot\system32\DRIVERS\HdAudio.sys
  0x1D470000 \SystemRoot\system32\drivers\ksthunk.sys
  0x1D480000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
  0x1D510000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x1D550000 \SystemRoot\System32\Drivers\dump_storahci.sys
  0x1D5A0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x1D5C0000 \SystemRoot\System32\drivers\usbccgp.sys
  0x1D5F0000 \SystemRoot\System32\drivers\hidusb.sys
  0x1BE10000 \SystemRoot\System32\drivers\HIDCLASS.SYS
  0x1D9E0000 \SystemRoot\System32\drivers\HIDPARSE.SYS
  0x1D610000 \SystemRoot\System32\drivers\mouhid.sys
  0xA5E80000 \SystemRoot\System32\win32k.sys
  0xA6890000 \SystemRoot\System32\win32kfull.sys
  0xA6C20000 \SystemRoot\System32\win32kbase.sys
  0x1BFD0000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x1B670000 \SystemRoot\System32\drivers\dxgmms2.sys
  0x1B710000 \SystemRoot\System32\drivers\monitor.sys
  0x1B720000 \SystemRoot\System32\drivers\kbdhid.sys
  0x1B730000 \SystemRoot\system32\DRIVERS\ibtfltcoex.sys
  0x1B750000 \SystemRoot\System32\drivers\BTHUSB.sys
  0x1BE70000 \SystemRoot\System32\drivers\bthport.sys
  0x1BF60000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x1C040000 \SystemRoot\System32\drivers\BthLEEnum.sys
  0x1C390000 \SystemRoot\System32\drivers\rfcomm.sys
  0x1C3D0000 \SystemRoot\System32\drivers\BthEnum.sys
  0x1BFA0000 \SystemRoot\System32\drivers\bthpan.sys
  0xA6D90000 \SystemRoot\System32\TSDDD.dll
  0xA6DA0000 \SystemRoot\System32\cdd.dll
  0x1B200000 \SystemRoot\system32\drivers\luafv.sys
  0x1BD60000 \SystemRoot\system32\drivers\storqosflt.sys
  0x1B270000 \SystemRoot\system32\drivers\WudfPf.sys
  0x1B2D0000 \SystemRoot\system32\drivers\rspndr.sys
  0x1B3A0000 \SystemRoot\system32\drivers\mslldp.sys
  0x1B3C0000 \SystemRoot\system32\drivers\lltdio.sys
  0x1B3E0000 \SystemRoot\system32\drivers\ndisuio.sys
  0x1DD80000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x1DE10000 \SystemRoot\system32\drivers\HTTP.sys
  0x1DF30000 \SystemRoot\System32\drivers\vwifimp.sys
  0x1DF50000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x1DF80000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x1DA00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x1DA40000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x1DA60000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x1DAB0000 \SystemRoot\system32\drivers\mmcss.sys
  0x1DAD0000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x1DB20000 \SystemRoot\system32\drivers\Ndu.sys
  0x1DB50000 \SystemRoot\system32\drivers\peauth.sys
  0x1DC10000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x1DCC0000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x1DCE0000 \SystemRoot\System32\DRIVERS\srv.sys
  0x1B230000 \SystemRoot\System32\drivers\tunnel.sys
  0x1E910000 \SystemRoot\system32\Drivers\WdNisDrv.sys
  0x1E940000 \SystemRoot\System32\drivers\condrv.sys
  0x1E000000 \??\C:\Users\xxx\AppData\Local\Temp\aswMBR.sys
  0x1E020000 \??\C:\Users\xxx\AppData\Local\Temp\aswVmm.sys

Processes (total 69):
       0 System Idle Process
       4 System
     300 C:\Windows\System32\smss.exe
     428 csrss.exe
     508 C:\Windows\System32\wininit.exe
     516 csrss.exe
     580 C:\Windows\System32\services.exe
     588 C:\Windows\System32\lsass.exe
     692 C:\Windows\System32\svchost.exe
     736 C:\Windows\System32\svchost.exe
     828 C:\Windows\System32\winlogon.exe
     924 dwm.exe
     936 C:\Windows\System32\svchost.exe
     996 C:\Windows\System32\svchost.exe
    1004 C:\Windows\System32\svchost.exe
     280 C:\Windows\System32\svchost.exe
     348 C:\Windows\System32\svchost.exe
    1044 C:\Windows\System32\ibmpmsvc.exe
    1052 C:\Windows\System32\LPlatSvc.exe
    1172 C:\Windows\System32\svchost.exe
    1320 C:\Windows\System32\svchost.exe
    1628 C:\Windows\System32\igfxCUIService.exe
    1880 C:\Windows\System32\spoolsv.exe
    1360 C:\Windows\SysWOW64\IntelCpHeciSvc.exe
    1464 C:\Windows\System32\svchost.exe
    2108 C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
    2124 C:\Windows\System32\svchost.exe
    2140 C:\Program Files\Windows Defender\MsMpEng.exe
    2924 C:\Program Files\Windows Defender\NisSrv.exe
    2096 C:\Windows\System32\LPlatSvc.exe
    2244 C:\Windows\System32\sihost.exe
    2188 C:\Windows\System32\taskhostw.exe
    3316 C:\Windows\explorer.exe
    3776 C:\Windows\System32\igfxEM.exe
    3784 C:\Windows\System32\igfxTray.exe
    3796 C:\Windows\System32\igfxHK.exe
    3996 C:\Windows\System32\RuntimeBroker.exe
    4048 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
     536 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
     440 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
    3572 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    3880 C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
    4236 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4372 C:\Windows\System32\SearchIndexer.exe
    3976 C:\Windows\System32\svchost.exe
    3388 MpCmdRun.exe
    3064 C:\Users\xxx\AppData\Local\Microsoft\OneDrive\OneDrive.exe
    4432 C:\Windows\System32\SystemSettingsBroker.exe
    3632 dllhost.exe
    4956 C:\Windows\System32\NetworkUXBroker.exe
      88 C:\Program Files\Windows Defender\MSASCui.exe
     948 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4112 C:\Users\xxx\Downloads\aswmbr.exe
    3656 C:\Windows\System32\taskhostw.exe
    4208 C:\Windows\System32\InstallAgent.exe
    4300 C:\Windows\System32\svchost.exe
     684 C:\Windows\System32\SearchProtocolHost.exe
    2944 C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
    3816 C:\Windows\System32\SearchFilterHost.exe
    2060 C:\Windows\System32\cmd.exe
    3344 C:\Windows\System32\conhost.exe
    3708 C:\Windows\System32\SearchProtocolHost.exe
    1280 C:\Windows\HelpPane.exe
    4904 C:\Windows\System32\audiodg.exe
    2012 dllhost.exe
    3928 dllhost.exe
    4360 C:\Users\xxx\Downloads\MBRCheck.exe
    1688 C:\Windows\System32\conhost.exe
    1544 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`15f00000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000020`86700000  (NTFS)

PhysicalDrive0 Model Number: M4-CT256M4SSD2, Rev: 040H    

      Size  Device Name          MBR Status
  --------------------------------------------
    238 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
aswMBR
Code:
ATTFilter
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-08-12 02:50:21
-----------------------------
02:50:21.049    OS Version: Windows x64 6.2.9200 
02:50:21.049    Number of processors: 4 586 0x3A09
02:50:21.049    ComputerName: xxxx  UserName: xxxx
02:50:21.190    Initialize success
02:50:21.190    VM: initialized successfully
02:50:21.190    VM: Intel CPU BiosDisabled 
02:51:00.442    AVAST engine defs: 16081106
02:51:05.567    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000002e
02:51:05.567    Disk 0 Vendor: M4-CT256M4SSD2 040H Size: 244198MB BusType: 11
02:51:05.599    Disk 0 MBR read successfully
02:51:05.599    Disk 0 MBR scan
02:51:05.599    Disk 0 Windows 7 default MBR code
02:51:05.599    Disk 0 Partition 1 80 (A) 07      HPFS/NTFS NTFS          350 MB offset 2048
02:51:05.614    Disk 0 Partition 2 00     07      HPFS/NTFS NTFS       132394 MB offset 718848
02:51:05.614    Disk 0 Partition 3 00     27 Hidden NTFS WinRE NTFS          477 MB offset 271863808
02:51:05.614    Disk 0 Partition 4 00     07      HPFS/NTFS NTFS       110974 MB offset 272840704
02:51:05.646    Disk 0 scanning C:\Windows\system32\drivers
02:51:17.443    Service scanning
02:51:27.944    Modules scanning
02:51:27.944    Disk 0 trace - called modules:
02:51:27.959    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys storport.sys storahci.sys hal.dll 
02:51:27.959    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xffffe0012ab71060]
02:51:27.975    3 CLASSPNP.SYS[fffff8011b5d7d95] -> nt!IofCallDriver -> [0xffffe0012a9b8700]
02:51:27.975    5 ACPI.sys[fffff8011a911361] -> nt!IofCallDriver -> \Device\0000002e[0xffffe0012a9ba400]
02:51:27.975    Disk 0 statistics 146087/0/0 @ 8,76 MB/s
02:51:27.990    Scan finished successfully
02:51:39.460    Disk 0 MBR has been saved successfully to "C:\Users\xxx\Desktop\MBR.dat"
02:51:39.475    The log file has been saved successfully to "C:\Users\xxx\Desktop\aswMBR.txt"
Emisoft Anti-Malware
Code:
ATTFilter
Emsisoft Anti-Malware – Version 11.10.0.6563
Letztes Update: 12.08.2016 02:25:20
Benutzerkonto: xxx-NOTEBOOK\xxx
Computer name: xxxx
OS version: Windows 10x64 

Scan-Einstellungen:

Scan-Methode: 
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\

Erkenne PUPs: An
Archive scannen: An
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	12.08.2016 02:28:02

Gescannt	313308
Gefunden	0

Scan-Ende:	12.08.2016 02:34:02
Scan-Zeit:	0:06:00
Muss ich mir Sorgen machen? Oder kann ich die Defender Aktion ignorieren?
Vielen Dank!

Ich habe den PC nun erneut aufgesetzt. Dabei alle Partitionen gelöscht/formatiert. Ist das Problem damit erledigt? Ich kann nicht einschätzen, inwiefern der Bereich "boot" (lt. Defender Meldung Ort des Schädlings) damit "gesäubert" wurde.

 

Themen zu Windows Defender meldet Trojan:DOS/Shetwirl.K
anschluss, boot, c:\windows, code, defender, error, fehlermeldung, festplatte, harddisk, neu, neuinstallation, notebook, onboard, problem, probleme, runterfahren, spam, svchost.exe, system, system32, trojan, trojaner, update, version, windows, windowsapps


« Google Chrome Erweiterung installieren nicht möglich: "Download interrupted", "Netzwerkfehler" | Windows 7/Chrome: Website leitet auf Werbung weiter »


Ähnliche Themen: Windows Defender meldet Trojan:DOS/Shetwirl.K


  1. Defender melder einen Trojaner - Trojan-Win32/Varpess.MLD
    Plagegeister aller Art und deren Bekämpfung - 14.07.2016 (21)
  2. Windows 10: Defender meldet "Malware erkannt" Worm:Win32/Gamarue.I
    Log-Analyse und Auswertung - 25.04.2016 (14)
  3. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  4. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  5. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  6. Windows 7 - SpyHunter meldet 278 Bedrohungen (z.B. Tool:Win32/Angryscan.A und Trojan:VBS/Agent.K)
    Log-Analyse und Auswertung - 28.01.2014 (10)
  7. Windows 7: MBAM meldet Trojan.Repacked
    Log-Analyse und Auswertung - 24.01.2014 (3)
  8. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  9. Windows Defender startet nicht Fehler 0x800106ba WIN VISTA/ Trojaner Trojan.SpyEyes.WC
    Log-Analyse und Auswertung - 30.01.2013 (37)
  10. ikarus virus utilities meldet Trojan.Win64 und Trojan.Win32.Small
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (11)
  11. Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (21)
  12. Windows Defender meldet sich dauernd
    Log-Analyse und Auswertung - 16.05.2010 (2)
  13. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  14. Windows Defender meldet: nicht verfügbar
    Log-Analyse und Auswertung - 11.07.2009 (86)
  15. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  16. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)
  17. Trojan.Zlob-x.a und dann IE Defender
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Defender meldet Trojan:DOS/Shetwirl.K - Hallo, zur Vorgeschichte: - Skype verschickte Spam Nachrichten, auch wenn PC aus. Passwortwechsel und Löschung meines Skype Kontos - Windows 10 Pro auf Notebook fror in letzter Zeit ca. 1/Tag - Windows Defender meldet Trojan:DOS/Shetwirl.K...
Archiv
Du betrachtest: Windows Defender meldet Trojan:DOS/Shetwirl.K auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131