| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D:Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.04.2012, 11:16
| #1 |
| |  Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: Hallo, nachdem ich mich mit euren Regeln bekannt gemacht habe und eben auch via Google mich auf die Suche nach einer Lösung meines Problems gemacht habe, hoffe ich nun Hilfe an dieser Stelle zu bekommen. Gestern meldete mein Laptop (Windows Vista als Betriebssystem) Folgendes: 'Im Masterbootsektor von Laufwerk D wurde ein Virus oder unerwünschtes Programm BOO/Dosump.A gefunden.' Ich ließ mein Antivir prüfen und es wurden 5 Funde gemeldet, einen davon konnte ich in Quarantäne stellen. Der Laptop machte vor einiger Zeit schonmal Probleme, er startete nicht richtig. Dies aber ohne Hinweis auf einen Virus! Außerdem meldete mir das System, dass meine AntiVirenSoftware nich eingeschaltet wäre, obwohl Anitvir meldete, es würde einwandfrei arbeiten und meine System wäre sicher?! Danach habe ich dann Antivir deinstalliert und neu installiert habe und das Problem trat nicht mehr auf. Wie so viele hier bin ich ohne großes Hintergrundwissen, praktisch ein Laie, was solche Dinge angeht, einfacher Anwender halt. Ich bin euch wirklich dankbar für eure Hilfe! Viele Grüße juniper |
|
05.04.2012, 11:21
| #2 |
| /// Malware-holic   | Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: hi,
__________________1. poste mal das avira log mit den funden, avira, berichte. 2. BOO/Dosump.a ist ein fehlalarm, bitte mal avira updaten und erneut scannen, bericht ebenfals posten
__________________ |
|
05.04.2012, 12:07
| #3 |
| | Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: Hoffe ich mache das jetzt richtig...
__________________...Bericht des Suchlaufs von gestern mit den Fehlermeldungen: Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 4. April 2012 19:33 Es wird nach 3580007 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DITTMANN-PC Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52 AVREG.DLL : 12.1.0.33 228104 Bytes 02.04.2012 22:54:37 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:55:54 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:14:44 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:14:44 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:14:44 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:14:44 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:14:44 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:14:44 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:14:44 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:14:44 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:14:44 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:14:44 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 19:16:22 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 22:54:35 VBASE016.VDF : 7.11.26.180 2048 Bytes 02.04.2012 22:54:35 VBASE017.VDF : 7.11.26.181 2048 Bytes 02.04.2012 22:54:35 VBASE018.VDF : 7.11.26.182 2048 Bytes 02.04.2012 22:54:35 VBASE019.VDF : 7.11.26.183 2048 Bytes 02.04.2012 22:54:35 VBASE020.VDF : 7.11.26.184 2048 Bytes 02.04.2012 22:54:35 VBASE021.VDF : 7.11.26.185 2048 Bytes 02.04.2012 22:54:35 VBASE022.VDF : 7.11.26.186 2048 Bytes 02.04.2012 22:54:35 VBASE023.VDF : 7.11.26.187 2048 Bytes 02.04.2012 22:54:35 VBASE024.VDF : 7.11.26.188 2048 Bytes 02.04.2012 22:54:35 VBASE025.VDF : 7.11.26.189 2048 Bytes 02.04.2012 22:54:36 VBASE026.VDF : 7.11.26.190 2048 Bytes 02.04.2012 22:54:36 VBASE027.VDF : 7.11.26.191 2048 Bytes 02.04.2012 22:54:36 VBASE028.VDF : 7.11.26.192 2048 Bytes 02.04.2012 22:54:36 VBASE029.VDF : 7.11.26.193 2048 Bytes 02.04.2012 22:54:36 VBASE030.VDF : 7.11.26.194 2048 Bytes 02.04.2012 22:54:36 VBASE031.VDF : 7.11.26.230 98304 Bytes 03.04.2012 22:54:25 Engineversion : 8.2.10.36 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38 AESCRIPT.DLL : 8.1.4.15 442747 Bytes 30.03.2012 19:17:54 AESCN.DLL : 8.1.8.2 131444 Bytes 17.03.2012 18:58:03 AESBX.DLL : 8.2.5.5 606579 Bytes 17.03.2012 18:58:09 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37 AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 19:17:45 AEOFFICE.DLL : 8.1.2.26 201083 Bytes 02.04.2012 22:54:36 AEHEUR.DLL : 8.1.4.10 4551031 Bytes 30.03.2012 19:17:35 AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 22:54:36 AEGEN.DLL : 8.1.5.23 409973 Bytes 17.03.2012 18:57:20 AEEXP.DLL : 8.1.0.27 82293 Bytes 30.03.2012 19:17:55 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 18:57:17 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 4. April 2012 19:33 Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Masterbootsektor HD0 [FUND] Enthält Code des Bootsektorvirus BOO/Dosump.A [HINWEIS] Der Bootsektor wurde nicht repariert Bootsektor 'C:\' [FUND] Enthält Code des Bootsektorvirus BOO/Dosump.A [HINWEIS] Der Bootsektor wurde nicht repariert Bootsektor 'D:\' [FUND] Enthält Code des Bootsektorvirus BOO/Dosump.A [HINWEIS] Der Bootsektor wurde nicht repariert Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'hh.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqPhotoCrm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'StkCSrv.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'ieconfig_1und1_svc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'MESSENGR.EXE' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyBatteryMgr3.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySpeedUpManager.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '672' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files\Samsung\Samsung Recovery Solution III\GoRecovery.exe [FUND] Enthält Code des Bootsektorvirus BOO/Dosump.A Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Program Files\Samsung\Samsung Recovery Solution III\GoRecovery.exe [FUND] Enthält Code des Bootsektorvirus BOO/Dosump.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49960718.qua' verschoben! Ende des Suchlaufs: Mittwoch, 4. April 2012 21:36 Benötigte Zeit: 2:01:25 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 26537 Verzeichnisse wurden überprüft 551949 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 551948 Dateien ohne Befall 4538 Archive wurden durchsucht 0 Warnungen 4 Hinweise 690625 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Seid nachsichtig mit mir, falls es nicht das ist, was nötig war! Gruß... |
|
05.04.2012, 16:49
| #4 |
| /// Malware-holic | Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: doch, und jetzt nen update machen und noch mal scannen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.04.2012, 17:28
| #5 |
| | Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: Hat ein wenig gedauert... So..., nach Update und erneutem Scan wurde nix gefunden... hier also der neue Log! Kann ich jetzt davon ausgehen, dass es wieder okay ist, weil ja der 'Virus' ja ein Fehlalarm ist? Oder muss ich noch irgendetwas tun? Vielen Dank für die Antwort! Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 5. April 2012 13:09 Es wird nach 3584641 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DITTMANN-PC Versionsinformationen: BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52 AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29 LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52 AVREG.DLL : 12.1.0.33 228104 Bytes 02.04.2012 22:54:37 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:55:54 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:14:44 VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 18:14:44 VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 18:14:44 VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 18:14:44 VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 18:14:44 VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 18:14:44 VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 18:14:44 VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 18:14:44 VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 18:14:44 VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 18:14:44 VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 19:16:22 VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 22:54:35 VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 05:28:28 VBASE017.VDF : 7.11.26.242 2048 Bytes 04.04.2012 05:28:28 VBASE018.VDF : 7.11.26.243 2048 Bytes 04.04.2012 05:28:28 VBASE019.VDF : 7.11.26.244 2048 Bytes 04.04.2012 05:28:28 VBASE020.VDF : 7.11.26.245 2048 Bytes 04.04.2012 05:28:28 VBASE021.VDF : 7.11.26.246 2048 Bytes 04.04.2012 05:28:28 VBASE022.VDF : 7.11.26.247 2048 Bytes 04.04.2012 05:28:28 VBASE023.VDF : 7.11.26.248 2048 Bytes 04.04.2012 05:28:28 VBASE024.VDF : 7.11.26.249 2048 Bytes 04.04.2012 05:28:28 VBASE025.VDF : 7.11.26.250 2048 Bytes 04.04.2012 05:28:28 VBASE026.VDF : 7.11.26.251 2048 Bytes 04.04.2012 05:28:29 VBASE027.VDF : 7.11.26.252 2048 Bytes 04.04.2012 05:28:29 VBASE028.VDF : 7.11.26.253 2048 Bytes 04.04.2012 05:28:29 VBASE029.VDF : 7.11.26.254 2048 Bytes 04.04.2012 05:28:29 VBASE030.VDF : 7.11.26.255 2048 Bytes 04.04.2012 05:28:29 VBASE031.VDF : 7.11.27.22 24064 Bytes 05.04.2012 11:08:16 Engineversion : 8.2.10.38 AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 05.04.2012 05:28:33 AESCN.DLL : 8.1.8.2 131444 Bytes 17.03.2012 18:58:03 AESBX.DLL : 8.2.5.5 606579 Bytes 17.03.2012 18:58:09 AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37 AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 19:17:45 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 05.04.2012 05:28:33 AEHEUR.DLL : 8.1.4.12 4604278 Bytes 05.04.2012 05:28:32 AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 22:54:36 AEGEN.DLL : 8.1.5.23 409973 Bytes 17.03.2012 18:57:20 AEEXP.DLL : 8.1.0.28 82292 Bytes 05.04.2012 05:28:33 AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34 AECORE.DLL : 8.1.25.6 201078 Bytes 17.03.2012 18:57:17 AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33 AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54 AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51 AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51 AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07 AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52 NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32 RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 5. April 2012 13:09 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqPhotoCrm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'BtStackServer.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'MESSENGR.EXE' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'LightScribeControlPanel.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'StkCSrv.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'ieconfig_1und1_svc.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyBatteryMgr3.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicDoctorKbdHk.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'EasySpeedUpManager.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'dmhkcore.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '674' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Donnerstag, 5. April 2012 15:06 Benötigte Zeit: 1:56:59 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 26779 Verzeichnisse wurden überprüft 552232 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 552232 Dateien ohne Befall 4625 Archive wurden durchsucht 0 Warnungen 0 Hinweise 691135 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
06.04.2012, 16:26
| #6 |
| /// Malware-holic | Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: öffne mal avira, verwaltung, quarantäne C:\Program Files\Samsung\Samsung Recovery Solution III\GoRecovery.exe an den ursprungsort wiederherstellen.
__________________ --> Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: |
|
06.04.2012, 16:55
| #7 |
| | Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: im Kontextmenü werden mir die Optionen 'Obejkt wiederherstellen' und 'Objekt wieder herstellen nach...' angeboten?! Welches wähle ich? Grüsse! |
|
| Themen zu Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D: |
| antivir, betriebssystem, euren, folge, google, großes, laptop, laufwerk, laufwerk d:, lösung, mas, neu, nicht mehr, probleme, programm, prüfen, quarantäne, regeln, software, suche, unerwünschtes programm, virus, vista, windows, windows vista |
Linear-Darstellung
