1607: installshield scripting runtime... seit letzter reinigung von viren
 

hab hier mal Ein HjT logfile reingestellt zum anfang...

nun mein problem
als ich letztens einen virus dank euren informationen hier im forum entfernt habe, habe ich ein kleines problem beim installieren von bestimmten programmen...

1607 installshield scripting runtime kann nicht installiert werden

...wird immer angezeigt und die installation wird abgebrochen


meine frage, da ich bisher keine lösung gefunden habe, kann es sein dass ein virus dies verursacht, oder irgend ein anderes programm?

bin leider nur ein blutiger anfänger in sachen PC... falls noch informationen fehlen bitte sagen(am besten woher ich diese infos herbekomme)

ich danke für schnelle lösung

Hilft's weiter?
Bei dem Versuch, in Windows XP Software zu installieren, wird möglicherweise die Fehlermeldung "1607: InstallShield Scripting Runtime konnte nicht installiert werden" angezeigt

Leider nein

bei mir existiert der ordner InstallShield leider nicht und somit auch keine weiteren schritte besitze nur den ordner InstallShield Installation Information und darin befindet sich nichts der gleichen.

bei mir funktioniert der link leider nicht.

C:\Programme\Gemeinsame Dateien\InstallShield\Developer\7\Intel 32 wird nicht gefunden.

msiexec.exe dagegen schon aber behebt leider keinen fehler

ebenso existiert kein ordner C:\Windows\Installer

habe ebenso alle Msiexec.exe programme beendet. ohne erfolg auf besserung

Neuinstallation von Windows XP <= leider besitze ich die cd nicht mehr von windows... und villeicht existiert eine andere möglichkeit?
bzw. die möglichkeit dass nicht alles gelöscht wird(weiss leider nicht ob das wird wenn man windows neu aufsetzt)

Der Pfad stimmt vermutlich nicht. Gehe mal in Deinen Programmordner und suche in "Gemeinsame Dateien" bzw. "Common Files" nach der Datei Idriver.exe. So müsstest Du den richtigen Pfad finden. Bei mir lautet er z.B.

ja ok... der pfad ist anders nur...
wenn ich jetzt C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe /REGSERVER
eingebe findet er es nicht aber bei C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe findet er es :uglyhammer: kann das sein?

also es kommt immer "C:\Programme\Gemeinsame" konnte nicht gefunden werden. stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und...

allerdings habe ich nachgesehen und den pfad bis zur dateiIdriver.exe exakt kopiert. somit weiss ich nicht was es für ein problem sein kann.

ps.: manuell ausführen hat auch nichts gebracht
pps.: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\ besitze ich nur ordner [7] [8] und [11] fehlt hierbei etwas?

Da Leerzeichen vorkommen musst du " benutzen, also
"C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe"

Nein, du hast zwei zu viel, das sind unterschiedliche Versionen.

ciao, andreas

Wald, Bäume ... :heulen:

john.doe, gibt es nicht auch eine Möglichkeit, die Leerzeichen mit Slash und Backslash zu maskieren oder habe ich mich gerade gedanklich in die bash verirrt?

Marc

Ja, du hast. Allerdings habe ich nur darauf geantwortet:
Ich habe noch einmal ein Blick auf das Log geworfen. :heulen:

http://www.pctools.com/de/mrc/infections/id/Worm.Warezov.UN/

ciao, andreas

mit anderen worten mein pc ist vom Worm.Warezov.UN virus infiziert...Worm.Warezov.UN is another variant of "warezov family" which is a multi-component mass-mailing worm that downloads and executes files from the Internet.

ich werd das virenprogramm mal durchlaufen lassen und sehen ob es dann funktioniert

übrigens, ich hab jetzt geschafft dass ich alles (bis auf das neuinstallieren von windows) gemacht habe was auf der (http://support.microsoft.com/kb/888019/de) seite beschrieben wurde... ohne erfolg. das problem ist immer noch vorhanden


welche version ist denn die richtige?
und kann das mit dem fehler zusammenhängen?
und wie bzw. soll ich die überflüssigen dateien einfach löschen oder irgend wie deinstallieren?

nicht dass ich es lösche und der pc dann abkackt:(

danke für eure hilfe
hoffe es klappt bald

ps.: ich habe recht viele prozesse am laufen. soll ich irgend etwas dagegen tun? einfach beenden ist nicht so gut :confused::heulen:
ausserdem ist es jedesmal beim neustart. (nur so nebenbei)

Normalerweise ist die letzte, also die aktuellste die Richtige.
k.A.
Nein.
Ja, dein Rechner ist völlig verseucht.
http://dubarfst.eu/forum/images/bitw...ilies/c039.gif
Nein. Wir können versuchen den Rechner zu säubern, das funktioniert aber nur, wenn du dich exakt an die Anweisungen hältst, die du bekommst.

Poste alle Logfiles bitte mit Codetags umschlossen also so:
1. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2. Start=>Systemsteuerung=>Software

Deinstalliere:

• Avast
• Avira
• Alle Toolbars (Yahoo, Google, ...)
• Java
• Alles, was du nicht unbedingt benötigst.

3. Lade und starte dieses Removaltool.

4. Systembereinigung so durchführen: http://www.trojaner-board.de/51464-a...-ccleaner.html

5. Starte Hijackthis, klick auf Do a System scan only und markiere (falls noch vorhanden):
Klick auf Fix Checked.

6. Neustart

7. Lade dir MalwareBytes herunter und erstelle einen (Quick)Scan mit dem Programm. Poste das Log dann hier.

Danach sehen wir weiter.

ciao, andreas

ok warte auf weitere anweisungen

Das sieht ja fast schon gut aus. Poste ein aktuelles Hijackthis-Log.

ciao, andreas

hier bitte

aber habe noch eine frage;
und zwar habe ich mal all meine prozesse aufgeschrieben und wollte fragen ob das so alles stimmen kann

und zwar in dieser reihenfolge:
kommt mir recht viel vor, was kann ich dagegen tun? oder stimmt das alles so?

Die Prozesse stimmen aber nicht mit denen überein, die im Logfile zu sehen sind. Bspw. jusched ist IMHO der überflüssige Updateclient von Java. Das ist aber z.Z. deinstalliert.

Du kannst noch Dienste abschalten, indem du so IMHO sinnlose Sachen wie:
O4 - HKCU\..\Run: [Walser] C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe start
deinstallierst.

Weiterhin kannst du unnütze und sogar gefährliche Dienste abschalten wenn du hier mal vorbeischaust:
Windows-Dienste abschalten
Windows XP - Alle unntigen Windows Dienste abschalten

Aber jetzt erstmal Java installieren und dann einen Virenscanner. Ich persönlich habe keinen Virenscanner, aber mir wurde gesagt, du sollst einen benutzen.

Die Gründe warum ich keinen benutze siehst du hier:
Computersicherheit - Virenscanner
Homepage von Malte J. Wetz

Falls du mehr über Sicherheit erfahren möchtest, schau hier vorbei:
Der Linkblock - www.ntsvcfg.de

ciao, andreas

danke für deine hilfe... leider habe ich das erste problem was ich hatte noch immer 1607: installshield scripting runtime

und jetzt kann ich leider auch kein Java installieren Beim Versuch, den Ordner C:\Programme\Java zu estellen, ist ein fehler aufgetreten

leider habe ich jetzt auch keinen Ton... :heulen:

Ich glaube, wir müssen nochmal verschoben werden.

Mit dem Installshield könnte es problematisch werden. Die Domain ist tot.
Versuch mal diesem hier: http://www.microsoft.com/downloads/d...9-54d056d6f9f4

Was sagt der Gerätemanager?

ciao, andreas

ne blöde frage von mir...

dadurch dass ich eigendlich nicht einmal weiss wo der gerätemanager ist, weiss ich leider auch nicht wonach ich dabei suchen soll

Edit: hab den Manager gefunden... wonach muss ich überhaupt ausschau halten? erkenne leider keine fehler(was natürlich nichts heissen mag)

Gibt es dort gelbe Ausrufezeichen oder rote Kreuze, besonders in der Kategorie Audio-, Video-, ....

Was meinst du eigentlich mit kein Ton? Sind die Windowssounds weg? Hörst du etwas wenn du mp3s oder Videos abspielst?

http://img262.imageshack.us/img262/2...managerwl5.jpg
http://img262.imageshack.us/img262/g...jpg/1/w647.png

erm jau kann es leider nicht so gut beschreiben was bei mir zu sehen ist, aber glaube das bild kann dir wohl besser weiter helfen.
das ist das einzige problem was ich habe.
bei sound und so wird nichts angezeigt

Gelbe Fragezeichen markieren, [Entf], OK, Neustart

ok erledigt. leider gab es keinerlei besserung.
hmmm... irgend wie wird das wohl etwas länger dauern, werden wohl viele posts :) so schnell hab ich auch noch keine erstellt

Hijackthis => View the list of backups => Markiere:

=> Restore => Neustart.

ok leider finde ich diese datei was du meinst nicht mehr... ... ... hilfe? villeicht wäre es einfacher wenn ich den pc gleich zu dir schicke :uglyhammer:
ok scherz beiseite

War wohl nicht deutlich genug. Starte Hijackthis => klicke auf den Knopf View the list of backups => Suche und markiere diesen Eintrag:
klicke auf Restore (ist rechts) => Neustart

ok jau hab ich erledigt.

jetzt wie weiter? Java installieren?
warte auf weitere anweisungen

Nimm erst den Link von Microsoft aus diesem Post:
http://www.trojaner-board.de/65408-1...tml#post395598
downloaden, installieren. Anschliessend Java.

http://img384.imageshack.us/img384/8...vasetuprz6.jpg
http://img384.imageshack.us/img384/j...jpg/1/w610.png
tja leider funktioniert immer noch nichts.

werde bis weiteres mal abschalten und morgen(bzw. heute früh) weiter machen
ps. danke für die genaue hilfe - der rest wird bestimmt auch bald wieder funktionieren

OK. Bis dann.

leider besitze ich noch immer keinen ton und dazu kommen noch die alten probleme und
http://img512.imageshack.us/img512/7...updatesgt5.jpg
http://img512.imageshack.us/img512/a...jpg/1/w546.png <= dieses problem war leider schon vorher, nur hab ich es erst jetzt bemerkt

:confused:

1.) Führe dieses MBR-Tool aus und poste die Ausgabe

2.) Blacklight ausführen und Logfile posten.

3.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

Sieht der Gerätemanager noch genauso aus, wie im letzten Screenshot?

ao... nach ein paar kleineren internetverbindungs problemen bin ich wieder online.

bin schon dabei die 3 programme auszuführen.

Poste dann das ergebnis


Edit:
MBR:
FSBL
SilentRunner

Code:

---

"Silent Runners.vbs", revision 59, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

FATAL ERROR!
------------

"Silent Runners" cannot use WMI to identify the operating system.
This is caused by corruption of the WMI installation.

WMI is complex and it is recommended that you use a Microsoft
tool, "WMIDiag.vbs," to diagnose WMI on your system.

It can be downloaded here:

http://go.microsoft.com/fwlink/?LinkId=62562

---

Welche da wären?

Was macht der Ton?
Funktionieren Installationen?

Lade das hier herunter: Download details: The WMI Diagnosis Utility
und starte es.

Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

Poste ein aktuelles HJT-Log.

ciao, andreas

jau hab jetzt ein weiteres problem... alles wird verdammt Langsam ausgeführt.

wenn ich den pc einschalte bis zu dem zeitpunkt wo ich dann meinen benutzernamen auswähle ist alles normal, doch danach laufen alle programme langsam bzw. mit verzögerung ab.

habe 10 min gebraucht bis der pc die taskleiste und so angezeigt hat. dann noch 5 min bis firefox gestartet ist.

surfen und solche sachen sind normal. was ist da los?
beim öffnen von arbeitsplatz oder sonstigen ordnern oder programmen kackt es ab. -.-

ps. was ich gerade bemerkt habe. jede aktion(mausscrollen, seite neu laden usw.) von mir erhöht die CPU auslastung jedesmal auf 30-40% ist sowas normal?

Wie lange willst du das tote Pferd noch reiten?

http://www.trojaner-board.de/51262-a...sicherung.html

ciao, andreas

jau da gibts also wirklich keine andere möglichkeit?
oder wenichstens ne möglichkeit jetzt noch ein paar wichtige daten zu sichern?

Etwas zum Lesen: http://support.microsoft.com/kb/888019/de

Doch, aber die kostet vorsichtig geschätzt das 10-fache an Zeit.
Deine Daten kannst du natürlich sichern. Gefährlich ist alles, was ausführbar ist: Computersicherheit - Dateiendungen

Am einfachsten ist die Sicherung auf eine externe Festplatte oder andere Partition, falls dir das zur Verfügung steht. Auch das Brennen auf CD/DVDs ist eine Möglichkeit.

ciao, andreas

ich habe zeit... werds mal durch deine hilfe probieren. wenn einer von uns aufgibt, kann ich ja immer noch neuaufsetzten.

Bzgl. Sound habe ich nochmal geschaut. Ich müsste die genaue Bezeichnung deiner Soundkarte haben.

Probleme mit Realtek High Definition Audio - ForumBase

Alternativ nach dieser Anleitung vorgehen:

http://www.treiber.de/forum/topic.as...threadid=48023

ciao, andreas

ok... ich widerrufe meinen satz... wie kann ich meinen pc neu aufsetzen?
was passiert dabei genau (welche daten muss ich vorher sichern damit sie nicht gelöscht werden)

wird dabei alles auf C: gelöscht? weil ich hab nur dieses eine laufwerk.

Das ist hier ausführlich beschrieben: http://www.trojaner-board.de/51262-a...sicherung.html

Zusätzlich empfehle ich dir vorher Screenshots vom Gerätemanager (alles aufklappen) zu machen.
Ja.
Das ist schlecht. Du kannst und solltest bei der Neuinstallation mindestens zwei Partitionen anlegen. Eine für das Betriebssystem und eine für deine Daten.
Wenn du "sauber" gearbeitet hast, dann alles, das in Eigenen Dateien gespeichert ist, aber genaueres kann ich dir nicht sagen, da ich nicht weiß, was du wohin gespeichert hast.

ciao, andreas

ok und wie kann ich das einstellen?
und was mache ich wenn ich keine windows cd habe?:heulen:

edit:

was ist überhaupt mit all den I-Net seiten und den passwörtern? werden die auch gelöscht? oder kann ich die auch irgernd wie sichern?

Das ist alles dort beschrieben, du musst es nur lesen.
http://www.trojaner-board.de/51262-a...sicherung.html
Du hast keine Angaben zu deinem Computer/Laptop gemacht. Einige Hersteller bieten die Möglichkeit den Kaufzustand wiederherzustellen.
Die kannst du sichern: MozBackup - Backup-Tool für Firefox und Thunderbird

ciao, andreas