Sämtliche Antivirsusoftware geht nicht mehr !
 

Hallo,

ich habe ein relatives grosses Problem und weiss nicht wie ich es lösen soll. Es begann damit, dass die spybotsd.exe Datei auf einmal unauffindbar war auf meinem Computer. Also habe ich das Proggi neu installiert -> spybotsd.exe fehlt wieder. Alles desinstalliert, neu herunter geladen, installiert -> keine spybotsd.exe. Antivirus Programm wollte ich wechseln, habe also für einige Tage keine diesbezügliche Software. Trotzdem hatte ich mir aus dem Netz PC TOOLS ANTIVIRUS heruntergeladen um mal zu prüfen ob vielleicht irgendwas vorliegt. Ich installiere also das Programm. Oh Wunder, die Startdatei fehlt auch hier, ebenfalls eine .exe Datei. Das kann doch kein Zufall sein. Hab ich mir das irgendwas eingefangen oder wo kann das Problem liegen. Ich bin leider hilflos.

Poste ein komplettes Hijackthis-Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 12:56:40, on 12.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PC Tools\PCTAVSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Local Settings\Temp\wz4afb\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.lu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools\PCTAV.exe" /MONITORSCAN
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140460193531
O17 - HKLM\System\CCS\Services\Tcpip\..\{E77D189D-0F51-43FB-8750-6BFA02CE80F0}: NameServer = 194.154.192.101 194.154.192.102
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools\PCTAVSvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Danke im voraus !!!

Laufen da wirklich nur 15 Prozesse? :dummguck:
Mach doch mal bitte einen Check mit Blacklight und poste das Ergebnis.

Ich denke schon, kenne mich nicht besonders gut mit hijackthis usw. aus. :dummguck:

Hier mal das Log von Blacklight :

02/13/07 11:47:13 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 11:47:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 11:47:13 [Note]: 7019 4
02/13/07 11:47:13 [Note]: 7005 0
02/13/07 11:47:22 [Note]: 7006 0
02/13/07 11:47:22 [Note]: 7011 428
02/13/07 11:47:22 [Note]: 7026 0
02/13/07 11:47:22 [Note]: 7026 0
02/13/07 11:47:32 [Note]: FSRAW library version 1.7.1021
02/13/07 11:47:34 [Info]: Hidden file: c:\Documents and Settings\user\Application Data\hidires\hidr.exe
02/13/07 11:47:34 [Note]: 10002 2
02/13/07 11:47:34 [Info]: Hidden file: c:\Documents and Settings\user\Application Data\hidires\m_hook.sys
02/13/07 11:47:34 [Note]: 10002 2
02/13/07 11:47:34 [Note]: 10002 3
02/13/07 11:47:34 [Note]: 10002 3
02/13/07 11:47:34 [Note]: 10002 2
02/13/07 11:47:34 [Note]: 10002 2
02/13/07 11:48:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
02/13/07 11:48:49 [Note]: 10002 3
02/13/07 11:48:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
02/13/07 11:48:49 [Note]: 10002 3
02/13/07 11:48:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
02/13/07 11:48:49 [Note]: 10002 3
02/13/07 11:48:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
02/13/07 11:48:49 [Note]: 10002 3
02/13/07 11:48:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
02/13/07 11:48:49 [Note]: 10002 3
02/13/07 11:48:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
02/13/07 11:48:49 [Note]: 10002 3
02/13/07 11:48:49 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
02/13/07 11:48:49 [Note]: 10002 3
02/13/07 11:48:49 [Note]: 10002 2
02/13/07 11:48:49 [Note]: 10002 2
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
02/13/07 11:51:13 [Note]: 10002 3
02/13/07 11:51:13 [Note]: 10002 2
02/13/07 11:51:13 [Note]: 10002 2
02/13/07 11:54:16 [Note]: 7007 0

Halloele.

Das ja schon komisch hier...

@cosinus was haeltst du von dem hier

C:\Program Files\PC Tools\PCTAVSvc.exe

in Kombination mit allen O10 Eintraegen kommt mir das schon sehr spanisch vor.

Iykanthropos scan diese datei
C:\Program Files\PC Tools\PCTAVSvc.exe
doch bitte mal auf VIRUSTOTAL - Free Online Virus and Malware Scan
und poste das logfile mit ALLEN Angaben

Dann saug dir doch schon mal LSPfix LSPFix - repairs Winsock 2 settings download, reviewed and rated from Spychecker.com - ABER noch NICHT BENUTZEN !
Hab nur so 'ne Ahnung das du es brauchen wirst :)
Sollten diese Eintraege boese sein bringt es naemlich nichts sie zu fixen.

Da kein virenscanner mehr funzt lass doch f-secure selbst mal drueber schauen und poste auch hier das komplette logfile.

F-Secure Support-Seiten: F-Secure Online-Virenscanner

Bis bald

C:\Program Files\PC Tools\PCTAVSvc.exe

sollte normalerweise PCTAV.EXE heissen. Aber sobald die Software (übrigens handelt es sich hierbei um ein Freeware Antivirus Programm, mit dem ich den Computer mal checken wollte) installiert ist, entsteht zwar der Link auf dem Desktop aber ohne das Programm Logo. Und wenn ich es anklicke, findet der PC die Startdatei nicht (PCTAV.EXE). Die PCTAVSvc.EXE ist die einzige Datei auf dem PC die so ähnlich heisst. Mir kommt es vor als wenn irgend ein Programm die Ausführungsdateien von Antivirussoftware sofort bei deren Installation umbeneennt, beschädigt oder was auch immer.

Ich werde eure Tipps aber mal befolgen. Danke.

O.K. gut, jetzt kann ich damit auch was anfangen.

Dann sieht dein log fuer mich soweit sauber aus. Was aber bei deinen Problemen umso schlimmer ist. Bei den O10 Eintraegen warte bitte ab was cosinus sagt. Bin mir nicht 100%tig sicher; und das sollte man sein bevor man LSPfix benutzt.

Lass also mal f-secure drueber gucken -> lofgile posten.

Und dann das hier: MicroWorld - Produkt-Downloadcenter
ganz unten auf der Seite findest du MWAVE.
das ist ein freesoft Tool von eScan welches keine Installation benoetigt. Zieh dir MWAVE bitte direkt auf einen USB Stick und starte es von dort aus. Ich hoffe dein kleiner Kukuk ist nicht allzu intelligent.
Hier im Forum unter Anleitungen findest du eine Anleitung zu eScan. Bitte liess dir diese gruendlich durch sonst geht das logfile in die Hose.
Poste dann auch das eScan log und dann werden wir mal sehen.

Viel Erfolg Undoreal

Hallo,
du hast den hier im System :http://www.sophos.de/security/analyses/w32baglekj.html
Damit kommst du um ein Neuaufsetzen nicht rum !
Suche dir bei §Anleitungen ,FAQ,Links" den Thread "Neuaufsetzen des systems und die anschließende Absicherung"

@undoreal
Schau mal in dem Link den Reiter erweitert an und vergleiche die aufgeführten Prozesse mit denen im Log von Blacklight :"Documents und Settings"
Irrlicht

Das mit f-secure klappt nicht. Ich hab's 5 mal versucht und es scheitert immer am Updaten der Virus Definitionen. Also irgendwas klappt bei mir wirklich gar nicht mehr. :heulen:

Dafür ging es mit dem Online scanner von Bitdefender. Komischerweise konnten auch hier lediglich die etwas älteren Definitionen gefunden werden und die neuen nicht...

Liest du eigentlich was man dir schreibt ?
Folge doch mal dem Link den ich dir postete !!
Irrlicht

Sachte sachte, bin ja dabei. Ich hab doch bloss undoreal geantwortet.

@ undoreal

PCTAVSvc.exe hab ich scannen lassen. Alles ok damit.

MWAV hab ich von einer 2. Festplatte gestartet, da ich keinen USB Stick zur Hand hatte. Hat trotzdem geklappt. MWAV hat 8 Viren gefunden und alles beseitigt. Aber die Logfile war RIESENGROSS (7,6 MB). Die kann ich schlecht posten. Da stand jede einzelne Datei drin die gescannt wurde.

Aber nichts desto trotz, als ich SPYBOT installieren wollte, das gleiche Problem wie vorher -> die Startdatei vom Programm fehlt sofort nach der Installation. MWAV findet aber nichts mehr.

Sollte sich lykanthropos auch ansehen.
Und das ist ja richtig fies.

@lykanthropos
Das ist jetzt völlig Wurst. Da kannst Du nur noch machen, was irrlicht Dir sagte.
Und lies Dir die Beschreibung bei Sophos wirklich mal durch!
Alleine unter "Erweitert" wirst Du verstehen, was bei Dir los ist,
und was Du falsch gemacht hast.
Eins hast Du aufjeden Fall gelernt - Du kannst Dich nicht auf (Sicherheits-)Programme verlassen. Nicht, weil diese "Mist" sind. Du hast den E-Mail-Anhang geöffnet.:)

Sorry, aber ihr versteh gleich nur noch Bahnhof. IHR kennt euch vielleicht bestens mit diesen Dingen aus, aber ICH bin nicht so der Profi darin. Anhand eurer diversen Vorschläge, weiss ich leider immer noch nicht wie ich das Problem lösen soll.

Ihr müsst schon verstehen, dass nicht jeder sich so gut auskennt wie ihr.

Wie Irrlicht schon geschrieben hat: Neu aufsetzen!!!

Jup, Danke Irrlicht!! :)
Schoen, was dazu zu lernen..

Also auch ich jetzt nochmal :dummguck:
Befolge bitte diese Anleitung:
http://www.trojaner-board.de/12154-a...sicherung.html

Gruss Undoreal

Keine Ahnung !!!

Ich achte schon sehr darauf welche Emails ich öffne. Alles was nach Spam aussieht, wird sofort gelöscht.

@ alle

Eine gosse Hilfe ward ihr mir leider nicht, trotzdem danke.

...und tschüss

Ist ja ok lykanthropos.

Kann halt mal passieren. Achte von nun an noch mehr drauf. Und du solltest dir WIRKLICH einen Anti-Viren Scanner anschaffen. Kaspersky waere eine gute Adresse. AntiVir gibt's umsonst. Einfach mal Googeln oder hier im Forum nach Anti Viren Software suchen. Dann findest du mehr als erschoepfende Inofs. Aber waehle bitte eins mit E-Mail Waechter.. ;)
Du kommst garantiert nicht um ein Neuaufsetzen drum herum. Da musst du jetzt durch. Ist aber nicht wirklich schlimm. Siehs positiv; wenn du dich nun etwas mit dem Thema beschaeftigst kannst du dein System von Anfang an sicherer konfigurieren.

Viel Erfolg und wenn du Fragen hast helfen dir hier sicherlich alle gerne diese zu beantworten.

Du hast gleich mehrere Rootkits im System, der beste Rat, den man dir geben konnte lautet das System neu aufzusetzen!
Mit einer Bereinigung wäre dir absolut nicht geholfen.

? Ich seh nur einen Rootkittreiber.

MMn wäre es sinnvoll gewesen der RK über die Wiederherstellungskonsole zu löschen, aber irgendwie ist es hier zur Gewohnheit geworden, bei nem Rootkit schreiend davon zu rennen.

Ich denke nicht, dass es etwas mit schreiend davonlaufen zu tun hat. Wenn jedoch ein System schon mal kompromittiert war....weißt du GENAU, was der dann alles angestellt hat?

Schau mal hier, vielleicht interessant:

System nach Infektion neu aufsetzen

oder

SIDES - Computersicherheit für Privatanwender : Richtig neu installieren

oder

Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung


Da gibts etliche Links dazu und es wird ausführlich erklärt, warum man einem System, das einmal kompromittiert war, einfach nicht mehr trauen kann.....

Rootkit != Backdoor

Ich kann in der Beschreibung von Bagle keinerlei Hinweis auf Backdoorfunktionalität finden.

Wenn man die Wiki-Definition von Kompromittierung heranzieht, müsste man jeden infizierten Rechner plattmachen
"Ein System wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Administrator des Systems keine Kontrolle über die korrekte Funktionsweise mehr hat bzw. ein Angreifer sein Ziel erreicht hat."

Könntest Du mir bitte näher erklären, wie Du zu Deiner Einschätzung kommst?

Gruß

Marc

Sorry, mische mich mal kurz dazwischen.

Du kannst überhaupt nicht nachvollziehen, was dieses Rootkit in deinem System so angerichtet hat!

Selbst wenn du denkst, du hättest es entfernt, kann es noch irgendwo "schlafen" und sich nach ner Zeit wieder aktivieren. Ich könnte nachts nicht mehr schlafen, wenn ich so einen Schrott auf dem Rechner hätte!

Mir scheint, dein System neu aufsetzen die beste Lösung zu sein. Ich empfehle dir ein Backup Programm zu besorgen und ein image deines neu aufgesetzten Systems mit allen Treibern zu machen. Von Zeit zu Zeit einfach wieder ein neues image machen. Falls du dann mal ein Problem mit Viren, Trojanern, Rootkits etc. bekommst, kannst du dein System ruckzuck wiederherstellen.

W32/Bagle-KJ - Wurm - Sophos Bedrohungsanalyse

Mal andersrum gefragt: weisst Du von irgendeinem Schädling mit Sicherheit, was er auf dem System angerichtet bzw hinterlassen hat?

Gruß

Marc

Hi,

genau darum geht es doch! Mache ein regelmäßiges image und du kannst eben dein System relativ schnell wiederherstellen. Man kann nie zu hundertprozent sicher sein, dass dein System nach ein Desinfektion auch wirklich wieder sauber ist! Es hängt ja auch davon ab, wie tief der Trojaner, Virus etc. in dein System "eintaucht"!!

Gruss

Ach...

Der simple Lösungvorschlag ist immer die radikale Lösung. Diese Lösung funktioniert auch meistens. :crazy:

Im echten Leben - noch dazu wenn es auch um den Mammon geht - kennt man sowas wie eine Gefährdungseinschätzung. Es ist und bleibt zwar eine Schätzung, aber sie wird meist recht erfolgreich eingesetzt.
Nur wenn äußere Faktoren (Meinung des fachfremden Chefs, des Auftraggebers zum Beispiel) nichts mit technischen Faktoren zu tun haben, dann gehts leichter in die Hose.
Nicht jede Malware bedingt bei hinreichend bekannter Schadroutine ein Neuaufsetzen des Systems. Es sollte immer die mögliche(!) Schadwirkung in die Überlegung mit einbezogen werden.

PS: Ich rede hier primär von "echten" Systemen und nicht vom Heim-Spielesystem.

Wer war nochmal Dein Übersetzer?

Irrlicht, bitte melden. Arbeit! :daumenhoc

Das ist auf jeden Fall korrekt für "echte Systeme". Bei Heimsystem-usern sollte derjenige auch die mögliche Schadwirkung beurteilen können. Ob das immer der Fall ist, wage ich zu bezweifeln.

Hallo,
Übersetzungsleistungen werden von mir im "Nachtcafe" in Rechnung gestellt...:Boogie:

Welche Schadwirkung denn ? Mal zwei Tage nicht daddeln zu können ?:blabla:
Was "Shadow" meint sind "richtige Arbeitscomputer" beispielsweise bei Daimler -Benz.Wenn es dort jemand gelänge in den Server einzubrechen,geht es um richtig viel Geld bei der Frage abschalten und neu machen, oder die "Einbruchstelle" abriegeln.
Ein Systemadmin wird sich sehr gut überlegen,ob er den Server abschaltet und DB damit "blind und taub" macht.Mal abgesehen von der internen Kommunikation,über diese Schiene werden auch die Neuwagenbestellungen und die Ersatzteilversorgung weltweit abgewickelt.
Da geht es um Millionen Euros......
Was ist dagegen deine Daddel,-und Musikklaukiste mit ein paar schlüpfrigen Filmchen drauf ?
Irrlicht

Naja, für manchen das "Ein und Alles" :blabla:

Aber mal echt - TO schrieb doch:
Für mich klingt das so:
...oder umbenennt. :dummguck:

"Fehlersuche": Seit 11.02.07 bis (mittlerweile) 16.02.07
Neuinstallieren: Einen kompletten (?Sonntag) nebenbei bei Fernsehn. (1 Tag, weil Programme + Einrichten + Backup ...)

Das ist der Grund, warum ich immer schneller zum Neuinstallieren raten würde -> es geht schneller und mit dem Backup ist ein Fehler in 15 min behoben :daumenhoc

@lykanthropos
Du hättest schon 4,5 mal Neuinstallieren können (wenn jeder Tag Sonntag wäre :rolleyes: ).

Wie oft hab ich als DAU versucht Fehler zu finden/beheben .... Stunden ...Tage ...

War mir schon klar, was shadow meint!;)

Hälst du das wirklich für sinnvoll? Würdest du das bei deiner Kiste auch machen, wenn sie infiziert wäre und das Risiko dann eingehen, dass Schädlingsreste überbleiben?