Hi,
bitte nicht die Seite Softonic nutzen. die bringt Toolbars mit sich.
Avira mal updaten, und gucken, ob die Meldung noch auftaucht.
Es ist möglich, dass durch die Avira bearbeitung der MBR zerschossen wurde, kannst du da mal in die Avira Ereigniss meldungen gucken?
Avira, Ereignisse.
Evtl steht da ja was passenes für den "Problemtag"

Hi Markus,
@Softonic: Danke!
@Ereignisanzeige:
Bei Avira war eingestellt, dass die Ereignisse nach 30 Tagen gelöscht werden sollen... das ist also weg. Die Windows-Ereignis-Anzeige gibt aber noch was her. Die letzten Ereignisse waren:
----------------------------------------------------------
Von Antivir:
AntiVir erkannte verdächtigen Code mit der Bezeichnung 'BOO/Dosump.A' im Bootsektor in des Datenträgers von Laufwerk D:. Der Zugriff auf den Datenträger wird verweigert!
AntiVir erkannte verdächtigen Code mit der Bezeichnung 'BOO/Dosump.A' im Bootsektor in des Datenträgers von Laufwerk Masterbootsektor HD0. Der Zugriff auf den Datenträger wird verweigert!
AntiVir erkannte verdächtigen Code mit der Bezeichnung 'BOO/Dosump.A' im Bootsektor in des Datenträgers von Laufwerk C:. Der Zugriff auf den Datenträger wird verweigert!
AntiVir erkannte verdächtigen Code mit der Bezeichnung 'BOO/Dosump.A' im Bootsektor in des Datenträgers von Laufwerk Masterbootsektor HD0. Der Zugriff auf den Datenträger wird verweigert!

Dann noch:
Quelle MSDTC
Kennung 2444

MS DTC wurde mit den folgenden Einstellungen gestartet:

Sicherheitskonfiguration (AUS = 0 und EIN = 1):
Netzwerkverwaltung von Transaktionen = 0,
Netzwerkclients = 0,
Eingehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,
Ausgehende verteilte Transaktionen mithilfe des systemeigenen MSDTC-Protokolls = 0,
Transaction Internet Protocol (TIP) = 0,
XA-Transaktionen = 0

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.
----------------------------------------------------------
Die nächste Meldung stammt von nach der Systemwiederherstellung, inklusive einige Male die Antivir-Meldung, dass der Zugriff auf den Datenträger verweigert wird. Ich habe den Rechner grad das erste Mal normal gestartet, vorher im abgesicherten Modus. Kann es sein, dass Antivir den Zugriff auf die Platte verboten hat? Vielleicht hatte ich bis jetzt nur Glück dass ich den Rechner noch nicht runtergefahren habe (außer wenn es im abgesicherten Modus war)?
Habe ich den MBR vielleicht schon wieder kaputtgemacht, indem ich Antivir versuchen lassen hab, den vermeintlichen Virus zu entfernen, und habe dasselbe Problem sobald ich wieder hochfahren möchte? Wenn ja, kann ich was dagegen tun? Google sagt, fixmbr sei das Mittel der Wahl, aber das NetBook hat kein CD-Laufwerk, deshalb weiß ich nicht, wie ich in die Recovery Console reinkomme, um fixmbr auszuführen... möglicherweise hilft mir hier die Samsung-Recovery Partition?

@Aktualisierung: ich habe die Virusdatenbank aktualisiert und den Guard aktiviert. Vorher hat er dann sofort die Meldung der Infektion ausgespuckt, was jetzt nicht mehr passiert.

LeFry