Trojaner-Board - neue festplatte

Trojaner-Board (https://www.trojaner-board.de/)

- Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)

- - neue festplatte (https://www.trojaner-board.de/40249-neue-festplatte.html)

hallo,

bräuchte mal ein paar tipps von euch.und zwar habe ich mir jetzt eine neue festplatte gekauft(250GB),wo ich 4 partitionen erstellt habe.meine frage ist,gib es eine sinnvolle reihenfolge,wie man bestimmte programme,wie z.b. sp2,aspitreiber,via 4in1 treiber usw.,oder knall ich die mir so rauf,wie ich lust habe??ich denke auch,das es besser ist,erst solche treiber zu installieren und dann die software,oder?
wäre natürlich auch schon,wenn ihr mir auch sagen könnt,ob ich was vergessen habe oder was noch wichtig sein könnte,bei einer neuen platte,auf was man zu achten hat.

über jeden sinnvollen hinweis wäre ich sehr dankbar.

Ich würde immer - soweit möglich - von "innen nach außen" gehen, also SP2 (u.a. z.B. weil - falls vorhanden - extra USB2-Treiber u.ä. überflüssig werden) Chipsatztreiber, weitere Treiber vom MoBO, weitere Treiber vom Computerinneren (fallweise Grafikkarte, SCSI/Sound/NIC...), dann Peripherie-Treiber, dann Software.
Wenn du dir die Treiber, Updates, SP2 + Patches etc. aber per LAN und/oder WWW erst holen musst, sind erst die Chipsatz und LAN-Treiber sowie eventuell die AV-Software gefragt.
Gehts du direkt ins WWW MUSST du zwingend Windows erst sicher machen

Hallo,

ich würde folgerndermassen vorgehen. Betriebssystem incl. aller Sicherheitspatches,ServicePack2 und Treiber auf der Systempartition installieren.
Dann würde ich ein image der Systempartition erstellen und sichern.

Danach A-Virenproggis und sonstige Software wie z.B. Firefox, Thunderbird etc. auch auf der Systempartition. Hier würde ich dann einen erneutes image anlegen.

Gruss:party:

so,habe jetzt sp2 installiert und wäre ja zu schön gewesen,wenn alles funktioniert hätte.wenn ich im internet bin,kommt nach kurzen surfen diese fehlermeldung:
Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden

EventType:BEX P1:svchost.exe P2:5.1.2600.2180 P3:41107ed6 P4:netapi32.dll P5:5.1.2600.2180 P6:4110968b P7:0000a3c0 P8:c0000409 P9:00000000

D:\Dokume~1\Crisu\Lokale~1\Temp\WERee24.dir00\svchost.exe.mdmp
D:\Dokume~1\crisu\Lokale~1\Temp\WERee24.dir00\appcompat.txt

muss noch sagen,das ich ein moden habe,weiss nicht,ob das wichtig ist,ich kann dann,wenn diese meldung kommt,keine seiten mehr aufrufen,kommt dann,das man die seite nicht finden kann,die verbindung vom moden belibt aber bestehen,trotzallem kann ich keine seiten im netz mehr aufrufen

da ich überhaupt kein plan habe,was diese fehlermeldung bedeutet,hoffe ich,einer kann es mir sagen und wie ich es beheben kann.habe mir meine neue festplatte noch nicht eingebaut,wollte es erstmal mit der alten testen,was passiert,wenn ich sp2 draufbügel und man sieht,was ich davon habe

danke für jede hilfe

Hi,

so wie ich das verstehe, war der Computer über ein Modem bereits mal im Internet, bevor Du das Servicepack 2 installiert hast. Dann ist es höchste Zeit für ein Hijackthis. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl

richtig,war die ganze zeit damit im internet,habe mir eigentlich nur das sp2 draufgemacht,wegen der neuen festplatte,obwohl,wie ich ja schon sagte,habe ich mir die neue festplatte noch nicht eingebaut,weil ich erstmal sehen will,wie das sp2 so funktioniert,weil viele sagen,wenn man das installiert,bekommt man probleme und die haben wohl recht:koch: ,ok werd ich mal machen,bin noch auf arbeit,meld mich dann,wenn ich es runtergeladen habe

Bitte benutze so wie jeder andere auch, nach einem Satzzeichen die Leertaste, es liest sich dann deutlich leichter (und nicht nur weil es so "vorgeschrieben" ist).

Wenn du ohne SP2 (und Patches) per Modem (egal ob analog oder DSL) im Internet warst, hasst du mit höchster Wahrscheinlichkeit einen Wurmbefall.

huchhhh, würmer,bloss warum ging es denn, bevor ich sp2 drauf hatte? ich habe doch virenscanner und die haben mir nie was angezeigt:koch: :mad: ,ok werd mir jetzt die .exe runterladen, mal sehen, was passiert
danke

Zitat:

Zitat von crisu (Beitrag 275730)

Gerade weil du dich ohne sp2 im Internet bewegt hast, hast du diese Probleme! Dein AV bringt auch nichts, wenn du dich eventuell auf nicht vertrauenswürdigen Webseiten bewegst.

Gruss:party:

@ TO
1.) überlese nicht "wahrscheinlich"
2.) wenn du ohne Routerfirewall und ohne abgesichertem und halbwegs aktuellem Windows im Internet warst und die AV-Software hat NIE was "gesagt", würde mir dies noch mehr zu denken geben.

Wobei ich es schon länger nicht mehr getestet habe.

Aber deine anschließenden seltsamen Fehler sprechen Bände.
Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

das hat mich wirklich zum nachdenken gebracht, ich meine, hatte nie eine firewall und nie ein update gemacht und es lief immer ohne fehler, kaum habe ich sp2 drauf und die windows firewall und schon gibts einen fehler nach dem anderen:headbang: wie gesagt, bin kein profi habe aber jetzt mit hijack this mein system gescannt, werde es nach der arbeit mal posten, vielelicht kann man da was sehen.
und die webseiten wo ich war, waren alle jugendfrei:daumenhoc

Zitat:

Zitat von crisu (Beitrag 275875)

Klar hast du gedacht du hättest keine Probleme ohne Sicherheitspatches! Leider ist das blauäugig, denn auf deinem System haben sich höchstwahrscheinlich diverse Schadprogramme eingenistet.

An deiner Stelle würde ich auch mal dein "Sicherheitskonzept" überdenken. Falls du online banking mit diesem System machst, dann wundere dich nicht, wenn deine tan´s manchmal nicht mehr funktionieren oder dein Konto gewisse Lücken aufzeigt!

Gruss:heilig:

Logfile of HijackThis v1.99.1
Scan saved at 11:08:55, on 27.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\oodag.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\soundman.exe
D:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
C:\topDesk1.4.2 gulli2\TopDesk\topdesk.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wuauclt.exe
F:\hijack\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe Reader 7.0.8\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\get right 6.0b\GetRight\xx2gr.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\SPYWAR~1.260\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\SPYWAR~1.260\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [D066UUtility] D:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [TopDesk] C:\topDesk1.4.2 gulli2\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\office2000\Office\OSA9.EXE
O8 - Extra context menu item: Download with GetRight - C:\get right 6.0b\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\get right 6.0b\GetRight\GRbrowse.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\progi-kaspersky 6.0.0.299\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\SPYWAR~1.260\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e81574a9-bd71-46d7-a379-07ba054d1c03} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182025555154
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: ShellScrap - D:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\progi-kaspersky 6.0.0.299\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\System32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - F:\spy\Spyware Doctor\sdhelp.exe (file missing)