Trojaner-Board - W3i.IQ5.fraud, PC stürzt regelmässig ab

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - W3i.IQ5.fraud, PC stürzt regelmässig ab (https://www.trojaner-board.de/111558-w3i-iq5-fraud-pc-stuerzt-regelmaessig-ab.html)

Komplette Systemabstürze seit gestern sehr viel häufiger, zeitweise ca. alle ~20 Minuten im Schnitt. Traue mich daher vor den Feiertagen noch nicht mit dem MBR wollte dies heute spät abends versuchen. Gibt es eine Möglichkeit die Anzahl und Frequenz der Komplettabstürze zu verringern, ist der Grund hierfür aus den Scans ggf. erkennbar?
Wie hoch ist empirisch die ungefähre Wahrscheinlichkeit eines Datenverlusts beim vorgeschlagenen MBR in %?

Zitat:

Wie hoch ist empirisch die ungefähre Wahrscheinlichkeit eines Datenverlusts beim vorgeschlagenen MBR in %?

Die Frage ist doch echt nicht dien ernst oder? Wie soll man das denn beantworten, was bringt es dir wenn du eine absurde Prozentzahl liest? Das Backup musst du so oder so machen, Prozente hin oder her

Hast du die Abtürze nur unter Windows? Schonmal mit einem Live-System (Linux) den Rechner getestet?

Ich wollte NACH dem Fix ein NEUES Log sehen...du hast das ale Log gepostet und den eigentlich Vorgang des Fixens, aber diese Info brauch ich nicht, ich will wissen wie der MBR nach dem Fix eingestuft wird

Wenn ich aswMBR erneut ausführe, worauf soll ich dort bitte klicken?

Wieder wie beim ersten Mal vorgehen

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr", dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Heute früh ständige Abstürze innerhalb weniger Minuten, seit eben Tonsignale wie von Virenscanner bei Alerts. Was soll ich machen?

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist.

Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-03 23:00:20
-----------------------------
23:00:20.034 OS Version: Windows 6.0.6002 Service Pack 2
23:00:20.036 Number of processors: 2 586 0x203
23:00:20.038 ComputerName: STEFANREICHOW UserName: Reichow
23:00:40.032 Initialize success
23:03:13.708 AVAST engine defs: 12040301
23:04:21.827 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000055
23:04:21.829 Disk 0 Vendor: WDC_WD64 05.0 Size: 610480MB BusType: 8
23:04:21.841 Disk 0 MBR read successfully
23:04:21.844 Disk 0 MBR scan
23:04:21.857 Disk 0 unknown MBR code
23:04:21.862 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 589991 MB offset 2048
23:04:21.867 Disk 0 Partition - 00 0F Extended LBA 20485 MB offset 1208303616
23:04:21.898 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 20485 MB offset 1208303679
23:04:21.906 Disk 0 scanning sectors +1250258625
23:04:21.973 Disk 0 scanning C:\Windows\system32\drivers
23:04:30.444 Service scanning
23:04:47.672 Modules scanning
23:04:51.353 Disk 0 trace - called modules:
23:04:51.373 ntkrnlpa.exe CLASSPNP.SYS disk.sys storport.sys hal.dll ahcix86s.sys
23:04:51.377 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87936778]
23:04:51.381 3 CLASSPNP.SYS[8bd9e8b3] -> nt!IofCallDriver -> \Device\00000055[0x86db8c90]
23:04:53.332 AVAST engine scan C:\Windows
23:04:57.910 AVAST engine scan C:\Windows\system32
23:08:49.357 AVAST engine scan C:\Windows\system32\drivers
23:09:09.189 AVAST engine scan C:\Users\Reichow
23:28:30.440 AVAST engine scan C:\ProgramData
23:32:46.628 Scan finished successfully
23:43:27.479 Disk 0 MBR has been saved successfully to "C:\Users\Reichow\Desktop\MBR.dat"
23:43:27.484 The log file has been saved successfully to "C:\Users\Reichow\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-11 00:30:12
-----------------------------
00:30:12.913 OS Version: Windows 6.0.6002 Service Pack 2
00:30:12.913 Number of processors: 2 586 0x203
00:30:12.914 ComputerName: STEFANREICHOW UserName: Reichow
00:30:33.082 Initialize success
00:32:11.652 AVAST engine defs: 12041002
00:32:56.923 Verifying
00:33:06.943 Disk 0 Windows 600 MBR fixed successfully
00:37:46.777 Disk 0 MBR has been saved successfully to "C:\Users\Reichow\Desktop\MBR.dat"
00:37:46.802 The log file has been saved successfully to "C:\Users\Reichow\Desktop\aswMBR.txt"

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-14 13:05:25
-----------------------------
13:05:25.465 OS Version: Windows 6.0.6002 Service Pack 2
13:05:25.465 Number of processors: 2 586 0x203
13:05:25.471 ComputerName: STEFANREICHOW UserName: Reichow
13:05:32.276 Initialize success
13:07:09.485 AVAST engine defs: 12041400
13:07:50.056 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000054
13:07:50.069 Disk 0 Vendor: WDC_WD64 05.0 Size: 610480MB BusType: 8
13:07:50.089 Disk 0 MBR read successfully
13:07:50.099 Disk 0 MBR scan
13:07:50.164 Disk 0 Windows VISTA default MBR code
13:07:50.177 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 589991 MB offset 2048
13:07:50.211 Disk 0 Partition - 00 0F Extended LBA 20485 MB offset 1208303616
13:07:50.235 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 20485 MB offset 1208303679
13:07:50.349 Disk 0 scanning sectors +1250258625
13:07:50.482 Disk 0 scanning C:\Windows\system32\drivers
13:08:15.619 Service scanning
13:08:47.184 Modules scanning
13:08:56.875 Disk 0 trace - called modules:
13:08:56.909 ntkrnlpa.exe CLASSPNP.SYS disk.sys storport.sys hal.dll ahcix86s.sys
13:08:56.912 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x878e18b0]
13:08:56.916 3 CLASSPNP.SYS[8bda98b3] -> nt!IofCallDriver -> \Device\00000054[0x867997a8]
13:08:59.179 AVAST engine scan C:\Windows
13:09:09.901 AVAST engine scan C:\Windows\system32
13:16:46.428 AVAST engine scan C:\Windows\system32\drivers
13:17:17.840 AVAST engine scan C:\Users\Reichow
15:01:17.216 AVAST engine scan C:\ProgramData
17:45:34.498 Scan finished successfully
17:46:18.584 Disk 0 MBR has been saved successfully to "C:\Users\Reichow\Desktop\MBR.dat"
17:46:18.711 The log file has been saved successfully to "C:\Users\Reichow\Desktop\aswMBR.txt"

-------------------------
Seit Donnerstag Vormittag kein Absturz mehr, zuvor immer öfter und in immer kürzeren Abständen!

Zitat:

Seit Donnerstag Vormittag kein Absturz mehr, zuvor immer öfter und in immer kürzeren Abständen!

Weil du am Mittwoch den MBR gefixt hast? Ist das jetzt besser geworden? :confused:
Was ist mit dem Test über Live-Linux? Stürzt der Rechner da nun ab oder nicht?