Zum Inhalt springen
  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Empfohlene Beiträge

Geschrieben

bin am verzweifeln, hier die Hijak-This logfile:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:46:52, on 27.10.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Programme\CPUCooL\CooLSrv.exe

C:\Programme\ProE\flexnet\i486_nt\obj\lmgrd.exe

C:\Programme\ProE\flexnet\i486_nt\obj\lmgrd.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\htpatch.exe

C:\Programme\FreePDF_XP\fpassist.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\SolidWorks\swScheduler\swBOEngine.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-3653186698-1681288923-2246622709-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-3653186698-1681288923-2246622709-1007 Startup: SolidWorks Taskplaner Engine.lnk = C:\Programme\SolidWorks\swScheduler\swBOEngine.exe (User '?')

O4 - Startup: SolidWorks Taskplaner Engine.lnk = C:\Programme\SolidWorks\swScheduler\swBOEngine.exe

O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\kioddkfg.dll

O12 - Plugin for .MOV: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.....;/c381/chat.cab

O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file:///C:/Programme/ProE/proeWildfire%203.0/i486_nt/obj/pvx_install.exe

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab

O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/photouploader/PhotoUploader.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1207169076

O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata...PSUploader.cab

O23 - Service: Avira AntiVir Personal ? Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe

O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Programme\ProE\flexnet\i486_nt\obj\lmgrd.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: VSH - Sysinternals - www.sysinternals.com - C:\DOKUME~1\JANISM~1\LOKALE~1\Temp\VSH.exe

--

End of file - 8075 bytes

viel zeit hab ich nich, pc stürzt wie gesagt fast immern nach recht genau 8 min ab, und bootet direkt neu. k.a. wiso.

Bluescreen sagt "irql not less or equal"

noch was, Temperatur ist gut (cpu 44°, mainboard 30) und ram auch schon einzeln rausgebaut um zu testen, immer das gleiche...

hat heute mittag angefangen, hatte ne .exe die keine war, mein Antivir brachte danach folgendes:

In der Datei 'C:\WINDOWS\system32\drivers\cdaudio.sys'

wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.

Ausgeführte Aktion: Datei löschen

hab die Datei gelöscht und seither ist der Trojaner auch nichtmehr gefunden worden.

Womit es auch zu tun haben könnte, hatte für die ATI-All-in-Wonder Grafikkarte nen neueren Treiber (Windows update) installiert, inzwischen aber wieder zurück auf den alten Treiber, da ich dachte es könnte damit zusammenhängen.

Geschrieben

Das Log, das du bei Highjackthis erzeugt hast, kannst Du bei denen auf der Homepage auswerten.

Hast Du das schon mal gemacht?

Geschrieben
Das Log, das du bei Highjackthis erzeugt hast, kannst Du bei denen auf der Homepage auswerten.

Hast Du das schon mal gemacht?

hab ich, kann man dort in Foren auswerten lassen, aber irgendwie hab ich dort noch keine Antworten bekommen... ist wohl nicht jedes Forum so fix wie unser GSF :-D

Geschrieben

Hi Mitsch,

[...]

Bluescreen sagt "irql not less or equal"

[...]

bitte schreib mal die komplette Meldung (incl. Speicheradresse) ab und poste das hier.

[...]

In der Datei 'C:\WINDOWS\system32\drivers\cdaudio.sys'

wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.

[...]

Das alleine wäre - auch ohne Abstürze - für mich ein Grund, die Kiste frisch zu installieren. Auch wenn es möglich ist, daß Antivir hier einen Treiber als böses Code-Teil identifiziert. (Hier den audio-mode CD-Treiber.)

[...]

hab die Datei gelöscht und seither ist der Trojaner auch nichtmehr gefunden worden.

[...]

Das sagt leider gar nix. Nicht wenige Treiber wenden analoge Schutzmechanismen gegen User-Manipulation an wie Schadsoftware. So von wegen ...

[...]

Womit es auch zu tun haben könnte, hatte für die ATI-All-in-Wonder Grafikkarte nen neueren Treiber (Windows update) installiert, inzwischen aber wieder zurück auf den alten Treiber, da ich dachte es könnte damit zusammenhängen.

Wenn Du den alten ATI-Treiber nicht im abgesicherten Modus deinstalliert hast, bleibt auch mal was zurück.

[1] Du solltest - egal welchen Treiber Du aktuell verwendest - im abgesicherten Modus hochfahren, auf Standard-VGA zurücksetzen, dann normal hochfahren und den als zuletzt funktionierend bekannten Treiber installieren.

[2] Du solltest darüber nachdenken, ob Du nicht die Datei cdaudio.sys von XP wiederherstellen lassen willst.

[3] Du solltest SP3 installieren.

[4] Du solltest das bevorzugt auf einem frischen System tun.

Geschrieben (bearbeitet)

hotfixe sind auf dem allerneusten Stand, nur SP3 ist noch nicht installiert.

logfile hab ich ausgewertet und alles unnötige rausgeworfen, lediglich die Datei:

O10 - Unknown file in Winsock LSP: c:\windows\system32\kioddkfg.dll

kommt mir komisch vor.

die Datei cdaudio.sys die ich gelöscht hatte ist wieder da, scheint windows sich selbst wiederhergestellt zu haben.

Bluescreenspeicheradresse ist irgendwas mit 0x00000D1 oder sowas (dahinter nur leere stellen, keine Datei angegeben)

Treiber mal im abgesicherten rauswerfen mach ich jetzt...

Bearbeitet von MITSCH
Geschrieben
hotfixe sind auf dem allerneusten Stand, nur SP3 ist noch nicht installiert.

logfile hab ich ausgewertet und alles unnötige rausgeworfen, lediglich die Datei:

O10 - Unknown file in Winsock LSP: c:\windows\system32\kioddkfg.dll

kommt mir komisch vor.

die Datei cdaudio.sys die ich gelöscht hatte ist wieder da, scheint windows sich selbst wiederhergestellt zu haben.

Bluescreenspeicheradresse ist irgendwas mit 0x00000D1 oder sowas (dahinter nur leere stellen, keine Datei angegeben)

Treiber mal im abgesicherten rauswerfen mach ich jetzt...

alles auch nix gebracht...

Bluescreen sagt wörtlich:

DRIVER_IRQL_NOT_LESS_OR_EQUAL

und weiter unten:

Technische Information:

*** STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0x00000000)

Speicherabbild des physischen Speichers wird erstellt.

könnte kotzen, werd mal versuchen mit ner uralten platte zu booten, dort windows draufzuhauen und wenns dann noch da ist muss es wohl hardwareseitig sein.

Geschrieben
alles auch nix gebracht...

Bluescreen sagt wörtlich:

DRIVER_IRQL_NOT_LESS_OR_EQUAL

und weiter unten:

Technische Information:

*** STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0x00000000)

Speicherabbild des physischen Speichers wird erstellt.

könnte kotzen, werd mal versuchen mit ner uralten platte zu booten, dort windows draufzuhauen und wenns dann noch da ist muss es wohl hardwareseitig sein.

Schau mal unter c:\windows\minidump nach..Falls da ein file drin liegt, das ein halbwegs aktuelles Datum hat, kannst Du mir das schicken.....

Kann mir das mal anschauen, wenn Du magst...

Geschrieben

IRQL mit Stop 0x000000D1 sind normalerweise immer miese Treiber.

wenn wirklich ein Treiber befallen war und der nun "automagisch" wiederhergestllt wurde, liegt das an einem netten Feature von XP.

Sollte aber auch die wiederhergestellte Version schon/noch den Trojaner beinhalten hast du ihn dir wieder eingetreten.

Läuft der Rechner ohne Probleme im "abgesicherten Modus"?

alles auch nix gebracht...

Bluescreen sagt wörtlich:

DRIVER_IRQL_NOT_LESS_OR_EQUAL

und weiter unten:

Technische Information:

*** STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0x00000000)

Speicherabbild des physischen Speichers wird erstellt.

könnte kotzen, werd mal versuchen mit ner uralten platte zu booten, dort windows draufzuhauen und wenns dann noch da ist muss es wohl hardwareseitig sein.

Geschrieben

Genau. Und dieser miese Treiber versucht auf eine ungültige Speicheradresse zuzugreifen. Wenn Du eine grobe Vorstellung von Hardware hast, könntest Du versuchen, den Fehler zu reproduzieren und zu beschreiben, was abgeht, wenn Du da den Blick in den blauen Himmel geöffnet kriegst: Greifst Du regelmäßig auf eine Platte/einen Speicherstick/eine Netzwerkverbindung zu? Schickst Du Dateien an einen Drucker/Brenner? Spielst Du Sounds/Musik ab? Bzw. was ist da periodisch Sache, wenn es so abgeht? Du könntest auch versuchen, schrittweise die in der Startumgebung aufgerufenen Zusatzprogramme und "Services" zu deaktivieren, um zu sehen, ob einer von denen da letztlich auslösend wirkt. Ansonsten ist die Debug-Meldung, die BBV oben angefordert hat, durchaus auch hier von Interesse. Cool wäre es noch, wenn Du ergänzend das EventLog (Ereignisberichtanzeige?) beifügen könntest.

Ich bin aber nach wie vor der Meinung, daß die Rekonstruktion der Ursache letztlich keine Rolle mehr spielt, weil Du die angeblich infizierte Datei ja gelöscht hast. Deswegen kannst Du nicht mehr herausfinden, ob Dein System wirklich erobert war, und mußt also annehmen, daß es so war. Daraus folgt m.E. Neuinstallation.

Geschrieben

nach meiner Erfahrung ist es unter Umständen noch lohnend die Installation zu retten, wenn der Rechner im abgesicherten Modus läuft.

Wenn es da auch zu Problemen kommt, sollte man sich die Mühe sparen und neu installieren.

Genau. Und dieser miese Treiber versucht auf eine ungültige Speicheradresse zuzugreifen. Wenn Du eine grobe Vorstellung von Hardware hast, könntest Du versuchen, den Fehler zu reproduzieren und zu beschreiben, was abgeht, wenn Du da den Blick in den blauen Himmel geöffnet kriegst: Greifst Du regelmäßig auf eine Platte/einen Speicherstick/eine Netzwerkverbindung zu? Schickst Du Dateien an einen Drucker/Brenner? Spielst Du Sounds/Musik ab? Bzw. was ist da periodisch Sache, wenn es so abgeht? Du könntest auch versuchen, schrittweise die in der Startumgebung aufgerufenen Zusatzprogramme und "Services" zu deaktivieren, um zu sehen, ob einer von denen da letztlich auslösend wirkt. Ansonsten ist die Debug-Meldung, die BBV oben angefordert hat, durchaus auch hier von Interesse. Cool wäre es noch, wenn Du ergänzend das EventLog (Ereignisberichtanzeige?) beifügen könntest.

Ich bin aber nach wie vor der Meinung, daß die Rekonstruktion der Ursache letztlich keine Rolle mehr spielt, weil Du die angeblich infizierte Datei ja gelöscht hast. Deswegen kannst Du nicht mehr herausfinden, ob Dein System wirklich erobert war, und mußt also annehmen, daß es so war. Daraus folgt m.E. Neuinstallation.

Geschrieben

Und wie willst Du sicher sein, daß der womöglich-Trojaner nicht vor seiner Löschung das System manipuliert hat (Routing/DNS verbogen, Backdoor installiert, Bibliotheken bzw. darin enthaltene Funktionen modifiziert etc.), wenn Du kein "control set" (am besten eine Bit-Kopie mit Hashes) hast? Du reparierst vielleicht das Schloß an der Eingangstür und machst die Fenster wieder zu, aber wer unerlaubter Weise im Haus ist und ob im Keller nicht vielleicht eine Bombe tickt, weißt Du nicht.

Geschrieben

rechner lief auch im abgesicherten nicht länger als eben diese ~8min

hatte alle tasks die sich beenden ließen geschlossen, immenroch das Problem

hatte den rechner nur angeschaltet, nichtmal die maus bewegt, selbes Problem...

hab dann gestern in aufwendiger einzelkopiererei alle eigenen Daten und Einstellungen auf ne externe HD kopiert, dann ne alte, formatierte 80GB Platte reingehängt und seither bin ich seit Stunden dabei, alles wieder zu installieren. War auch mal nötig, Rechner lief seit beinahe 6 (!) Jahren problemlos ohne ne Neuinstallation.

Fragen die ich jetzt noch habe sind:

- wie kann ich die 160GB Festplatte die drin war (noch mit der kaputten Treibergeschichte und allem) mal auf Herz und Nieren testen? Die hatte beim kopieren gestern ab und an verdächtigt geknackselt.

- wie kann ich von der jetzigen Platte (die ist alt und furchtbar laut und langsam) ein komplettes Image ziehen, das ich (incl. Bootsektor, Betriebssystem und allen installierten Programmen) auf die andere Festplatte spielen, bzw. auf meiner externen sichern kann?

Geschrieben
[...]

Fragen die ich jetzt noch habe sind:

- wie kann ich die 160GB Festplatte die drin war (noch mit der kaputten Treibergeschichte und allem) mal auf Herz und Nieren testen? Die hatte beim kopieren gestern ab und an verdächtigt geknackselt.

Am einfachsten mit SMART-Monitor. Tausche aber zur Sicherheit auch mal das Kabel.

- wie kann ich von der jetzigen Platte (die ist alt und furchtbar laut und langsam) ein komplettes Image ziehen, das ich (incl. Bootsektor, Betriebssystem und allen installierten Programmen) auf die andere Festplatte spielen, bzw. auf meiner externen sichern kann?

Mit BoardMitteln geht das m.E. nicht. Am einfachsten und billigsten geht es mit dem Unix/Linux-Tool "dd" bzw. "dd_rescue". Setzt aber (geringfügige) Unix-Kenntnisse an der Konsole voraus. Ansonsten dürfte DriveImage bzw. Norton Ghost o.ä. Produkte wohl für Dich in Frage kommen. Kosten aber in aller Regel Geld. Wenn Du experimentierfreudig bist, probier es hier:

http://www.thefreecountry.com/utilities/backupandimage.shtml

Reflect ist angeblich "free".

Geschrieben

Also mit dem SMART-Monitor kannst du das Drive nicht testen!

Du kannst damit nur Infos auslesen, die bereits erkannt wurden.

Um das Laufwerk zu testen würde ich das vom jeweiligen Hersteller des Laufwerks empfohlene Test-Tool runterladen und über das Drive laufen lassen.

Mit dem von Seagate (die Variante mit eigener bootable CD) hab ich auch Disks von anderen Herstellern schon erfolgreich getestet. Aber Achtung - beim vollen Test wird alles mehrmals überschrieben.

Es ist also nix mehr auf dem Drive drauf, wenn der Test fertig ist. Und dauern tut's auch ein wenig.

Der Nachteil von 'dd' ist sicher, dass das Image 1:1 kopiert wird. Es werden also auch sinnlose Teile wie das Pagefile oder auch alle leeren Teile der Disk "dumm" kopiert. Der Vorteil ist - eh klar - gratis.

Der Vorteil der kommerziellen Produkte ist, das nur echte Datne kopiert werden. Somit wird das Image oft eigentlich recht klein, denn zusätzlich kann mancher Imager auch noch komprimieren.

Sehr gute Erfahrungen hab ich mit Trueimage Home gemacht.

Am einfachsten mit SMART-Monitor. Tausche aber zur Sicherheit auch mal das Kabel.

Mit BoardMitteln geht das m.E. nicht. Am einfachsten und billigsten geht es mit dem Unix/Linux-Tool "dd" bzw. "dd_rescue". Setzt aber (geringfügige) Unix-Kenntnisse an der Konsole voraus. Ansonsten dürfte DriveImage bzw. Norton Ghost o.ä. Produkte wohl für Dich in Frage kommen. Kosten aber in aller Regel Geld. Wenn Du experimentierfreudig bist, probier es hier:

http://www.thefreecountry.com/utilities/backupandimage.shtml

Reflect ist angeblich "free".

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information