Trojaner-Board - laptop hat ein Problem

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - laptop hat ein Problem (https://www.trojaner-board.de/29000-laptop-hat-problem.html)

laptop hat ein Problem

Hallo zusammen,
ich sitze hier am Laptop eines Kollegen,der hatte bis gestern kein antivirusprogramm drauf,nun wollten wir eins Installieren,geht aber nicht.
spybot und co haben schon einiges gefundenblos ich bekomme den Stinger auch nicht zum laufen genauso wie Antivirus.
Hier das logfile:
Logfile of HijackThis v1.99.1
Scan saved at 09:30:59, on 04.05.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINNT\mHotkey.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe

@tommi74

Zitat:

nun wollten wir eins Installieren,geht aber nicht.

Geht nicht ist keine Fehlermeldung.

Zitat:

Die Goldene Regel Nr.5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören .... wortgetreue Wiedergaben von Fehlermeldungen... Fehlen diese Angaben, kann Dir niemand helfen.

Welches Programm vesucht ihr zu installeiren?

@Rene-gad
Sorry ich war wieder zu voreilig
1. Das programm Antivirus von avira versuchen wir zu installieren.
2. Das programm Stinger haben wir auch versuchtzu installieren
3. Die fehlermeldung Setup.exe hat ein Fehler verursacht.prog wird geschlossen
4. Bei Stinger genau das selbe.
Spybot hatte gestern Winmuschi gefunden haben wir aber erfolgreich gelöscht
auch den Eintrag bei Hkey current user " cfd start
Ich geh mal davon aus , das da noch etwas "schlimmeres" ist
Ein Online scan von panda hatte ergeben das 57*spyware,9Dialer und 2 viren
wobei er die viren gelöscht hat.

Aber warum kann ich weder Antivir noch Stinger installieren ?
irgendwas Blockiert es

@tommi74

Zitat:

1. Das programm Antivirus von avira versuchen wir zu installieren.

Versucht alle Temp-Ordner samt Temp-Internet Files zu leeren und AntiVir (die allerneuste version von Server bitte runterladen) im abgesicherten Modus zu installieren.
BTW: Stinger ist gar kein Antivirus-Programm.

@Rene-gad
Danke
Wir haben die dateien gelöscht.
Ich hatte in der zwischenzeit das virusprog von Avg probiert hat sogar funktioniert:-). Blos der hat nichts gefunden
mh nun schliesslich durfte ich dann um 13:00 nicht mehr weitermachen
Aber ich hab noch ne Frage,wieso konnte ich nicht den Stinger Installieren?und
und das Antivir von Avira?
Den online scan vonPanda hat der lap ja zugelassen,hat auch etwas gefunden und dann auch Gelöscht.
Spybot ging auch.Aber was mich brennend Interessiert,warum hat er diese zwei programme nicht Ausgeführt??
Ps. war das Log eigentlich in ordnung?

@tommi74

Zitat:

Ich hatte in der zwischenzeit das virusprog von Avg probiert hat sogar funktioniert:-). Blos der hat nichts gefunden.

AVG ist im Sinne Preis-Leistung nicht schlecht. Man kann dabei bleiben.

Zitat:

Aber ich hab noch ne Frage,wieso konnte ich nicht den Stinger Installieren? und das Antivir von Avira?

Stinger kenne ich nicht, sage auch nichts dazu. Das Installationsproblem von Antivir ist einigermaßen bekannt, die Lösungen sind aber unterschiedlich: Eine davon hast Du geschafft ;). Fragen zum Antivir werden auch gerne im Antivir-Forum beantwortet.