Trojaner-Board - ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware? (https://www.trojaner-board.de/89231-ad-harrenme-dianetwork-com-automatisch-geoeffnet-ad-spyware.html)

ad.harrenme*dianetwork.com wird automatisch geöffnet / ad-spyware?

Würde mich freuen, wenn jemand hier mal kurz meine Logfile checken könnte, irgendwie wurde bei mir heute schon häufiger folgenede seite geöffnet (mit IE, der ist nicht konfiguriert, kam also nur ne fehlermeldung -> ich war also nicht auf der seite drauf!):
ad.harrenme*******dianetwork.com (ohne die ***sternchen)

System ist ganz neu aufgesetzt, wäre ärgerlich wenn da jetzt schonwieder ad/spyware drauf ist.

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:26:06, on 07.08.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Programme\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\JMRaidTool.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SkyTel.EXE

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\WhatPulse\WhatPulse.exe

C:\Programme\Gmail Notifier\Gmail Notifier.exe

C:\Programme\Opera\opera.exe

C:\Programme\Pidgin\pidgin.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Ygobub.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\KMService.exe

C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Programme\VideoLAN\VLC\vlc.exe

C:\DOKUME~1\***

\LOKALE~1\Temp\Ydx.exe

C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.amd.com/de/gpudownloa...rDriverUpdates

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe

O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOKUME~1\***\LOKALE~1\Temp\Ydx.exe

O4 - HKCU\..\Run: [Gmail Notifier.exe] C:\Programme\Gmail Notifier\Gmail Notifier.exe /startup

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Opera.lnk = C:\Programme\Opera\opera.exe

O4 - Startup: Pidgin.lnk = C:\Programme\Pidgin\pidgin.exe

O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?

O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: MacDrive service (MacDriveService) - Mediafour Corporation - C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
 

--

End of file - 7792 bytes

--- --- ---

lg

Zitat:

O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOKUME~1\***\LOKALE~1\Temp\Ydx.exe

Das ist malware - wann wurde das System neu aufgesetzt? Bist Du erst wieder ins Netz gegangen als das SP3 drauf war?

Zitat:

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Warum fehlt der IE8? Auch wenn der nicht benutzt wird, sollte man den IE aktuell halten, der er eine Systemkomponente von Windows ist!

Puh, das war etwa vor 1,5 bis 2 Wochen. SP3 war aufjeden Fall vorher drauf, da ich es irgendwann mal in WinXp integriert habe und auf ne Extra CD gebrannt habe... (das hier meine ich: http://www.computerbase.de/artikel/s...windows-xp-cd/ )

avast! Anti Virus habe ich auch als erstes installiert, war zwar da schon im Internet aber hab bis dahin noch nicht rumgesurft...

Zu deiner Zweiten Frage: Tja, keine Ahnung. Ich benutze ihn irgendwie nicht, deshalb ist er auch nicht aktuell. Ich aktualisiere ihn aber sofort.

Jetzt kommt natürlich die Frage auf, wie ich das Teil (malware) wieder hier runterbekomme. Ich probiers zunächst mal mit Malware Bytes, das wurd mir hier schonmal empfohlen...

Hast Du *.exe Dateien oder andere ausführbare Dateien, die vom infizierten System verarbeitet wurden, ins neue System übernommen und auch ausgeführt, zB Programmsetups?

Ja da gab es glaub ich schon welche, das hier hat Malwarebytes rausgefunden:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4406
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

08.08.2010 16:44:49

mbam-log-2010-08-08 (16-44-49).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 139526

Laufzeit: 10 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 1

Infizierte Registrierungsschlüssel: 3

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 6
 

Infizierte Speicherprozesse:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> Unloaded process successfully.
 

Infizierte Speichermodule:

c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> Delete on reboot.
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> Delete on reboot.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd0.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd3.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4406
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

08.08.2010 16:44:10

mbam-log-2010-08-08 (16-44-10).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 139526

Laufzeit: 10 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 1

Infizierte Registrierungsschlüssel: 3

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 6
 

Infizierte Speicherprozesse:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> No action taken.
 

Infizierte Speichermodule:

c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Agent.Gen) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.Agent.Gen) -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Ydx.exe (Trojan.Agent.Gen) -> No action taken.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd0.exe (Trojan.Agent.Gen) -> No action taken.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Yd3.exe (Trojan.Agent.Gen) -> No action taken.

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Agent.Gen) -> No action taken.

C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.

Zitat:

Ja da gab es glaub ich schon welche,

Ich meine nicht das was MBAM gefunden hat. ich wollte wissen, ob Du Setupdateien oder andere ausführbare Dateien vom infizierten System ins neu aufgesetzt kopiert hast!!

Das hab ich schon verstanden, sorry. Hab ich mich nicht richtig ausgedrückt. Ja ich habe nen paar gespeicherte Setup Dateien ausgeführt und installiert.
Wird die Malware denn gefunden wenn ich nen Programm mal über den Ordner mit den Setup Dateien laufen lasse?

Zitat:

Ja ich habe nen paar gespeicherte Setup Dateien ausgeführt und installiert.

Sowas sollte man nicht machen! Dann kannst Dir die Neuinstallation auch sparen!
Was für Dateien waren das genau?

Also bei Skype , Opera und MacDrive bin ich mir sicher. Muss nochmal überall drüber schauen...
hab nur gerade leider kaum zeit dafür :(

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4407
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

09.08.2010 00:28:35

mbam-log-2010-08-09 (00-28-35).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)

Durchsuchte Objekte: 450817

Laufzeit: 2 Stunde(n), 16 Minute(n), 0 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

F:\Eigene Dateien\setupsetc\MacDrive\Macdrive7.2.8-keygen.exe (Trojan.Downloader) -> No action taken.

F:\System Volume Information\_restore{90B33EE1-B898-4D29-BE13-3CD1717C8837}\RP24\A0014758.exe (Trojan.Agent.CK) -> No action taken.

De andere Datei ist zugroß, trotz Minimal Ausgabe...
File-Upload.net - OTL.Txt

Zitat:

F:\Eigene Dateien\setupsetc\MacDrive\Macdrive7.2.8-keygen.exe

Und da wunderst Dich noch, dass das System gleich wieder die Seuche hat? http://cheesebuerger.de/images/midi/konfus/a042.gif

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Hey,

Ah okay, hab das Programm bekommen, da ich auf ne Ext. auf Mac formatierte Festplatte zugreifen musste die nicht mir gehörte. Hätte ich geahnt, dass ich mir mein System damit zu mülle :(

Trotzdem Vielen Dank für den netten Support!

btw: Hatte mein System eigentlich nur aufgesetzt, da das nach der Zeit so zugemüllt war und lahm wurde. Dann darf ich das ganze wohl wieder neu machen. Naja, jetzt weiß ich ja wo ich all meine Treiber her kriege und muss nicht mehr rumprobieren :P

Darf ich denn hier trotzdem noch fragen, ob es Sinn macht sein System nach der Neuinstallation mit den wichtigsten Programmen (inkl. Treibern) zu speichern bzw.ein Image zu erstellen? Und womit man das am besten (möglichst Freeware) macht?

Zitat:

Darf ich denn hier trotzdem noch fragen, ob es Sinn macht sein System nach der Neuinstallation mit den wichtigsten Programmen (inkl. Treibern) zu speichern bzw.ein Image zu erstellen? Und womit man das am besten (möglichst Freeware) macht?

Ja das kann Sinn machen. Es gibt da einige Freewareprogramme wie DriveImageXML oder so, aber am bequemsten dürfte Acronis Trueimage sein.

Okay danke. Acronis Trueimage habe ich schonmal bei einem Laptop innerhalb der Familie benutzt (da dieser Hardwaremäßig sehr kaputt war, was häufig zu abstürzen führte)

Werde sowas mir dieses Mal auch anlegen.

Der Thread kann geschlossen werden und ich hab arbeit vor mir. :)