| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 1607: installshield scripting runtime... seit letzter reinigung von virenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2008, 12:49
| #1 |
 |  1607: installshield scripting runtime... seit letzter reinigung von virenCode:
ATTFilter System: Microsoft Windows XP Home Edition Version 2002 Servicepack 3 Pentium(R) 4 CPU, 3.00GHz, 1.00 GB RAM Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:17:32, on 27.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\NETGEAR\WG111v3\WG111v3.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Walser] C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=h**p://home.deu.chello.at/ssi/welcome/welcome.php?url=home O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB147A5-D9B7-46B4-BC32-8349346C0350}: NameServer = 195.34.133.21,195.34.133.22 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: winrkbdc.dll O20 - Winlogon Notify: autoplus - C:\WINDOWS\system32\autoplus.dll (file missing) O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - C:\WINDOWS\system32\stickrep.dll (file missing) O22 - SharedTaskScheduler: floripondio - {6ad686b9-ab56-4ebc-a804-9f70b55b4577} - (no file) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe -- End of file - 11169 bytes hab hier mal Ein HjT logfile reingestellt zum anfang... nun mein problem als ich letztens einen virus dank euren informationen hier im forum entfernt habe, habe ich ein kleines problem beim installieren von bestimmten programmen... 1607 installshield scripting runtime kann nicht installiert werden ...wird immer angezeigt und die installation wird abgebrochen meine frage, da ich bisher keine lösung gefunden habe, kann es sein dass ein virus dies verursacht, oder irgend ein anderes programm? bin leider nur ein blutiger anfänger in sachen PC... falls noch informationen fehlen bitte sagen(am besten woher ich diese infos herbekomme) ich danke für schnelle lösung |
|
27.11.2008, 13:39
| #2 |
  | 1607: installshield scripting runtime... seit letzter reinigung von viren__________________ |
|
27.11.2008, 16:49
| #3 |
| | 1607: installshield scripting runtime... seit letzter reinigung von viren Leider nein
__________________Code:
ATTFilter Neuinstallation des InstallScript-Moduls
Gehen Sie folgendermaßen vor, um das InstallScript-Modul von InstallShield Developer neu zu installieren:
1. Klicken Sie auf Start, klicken Sie auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie anschließend auf Windows Explorer.
2. Öffnen Sie folgenden Ordner: C:\Programme\InstallShield\Developer\Redist\Language Independent\i386.
3. Doppelklicken Sie auf Isscrpt.msi.
4. Befolgen Sie die Anweisungen auf dem Bildschirm.
Code:
ATTFilter Aktualisierung von InstallShield Developer
Bei älteren Versionen von InstallShield Developer tritt dieser Fehler möglicherweise häufiger auf als bei den aktuellen Versionen des Programms. Rufen Sie die folgende InstallShield-Website auf, um das aktuellste Update für InstallShield Developer herunterzuladen:
http://www.installshield.com/downloads/default.asp?pm=wind&pver=All&gv=1&mt=All&product=wind&mode=submit
Code:
ATTFilter Registrieren von Idriver und Msiexec
Gehen Sie folgendermaßen vor, um Idriver und Msiexec zu registrieren:
1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie "C:\Programme\Gemeinsame Dateien\InstallShield\Developer\7\Intel 32\IDriver.exe" /REGSERVER ein, und klicken Sie danach auf OK.
2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie C:\Windows\System32\msiexec.exe /REGSERVER ein, und klicken Sie anschließend auf OK.
msiexec.exe dagegen schon aber behebt leider keinen fehler Code:
ATTFilter Änderung von Berechtigungen
Melden Sie sich beim Windows XP-Computer mit einem Administrator-Benutzerkonto an, und überprüfen Sie, ob Sie über die korrekten Berechtigungen für den Ordner C:\Windows\Installer verfügen. Gehen Sie folgendermaßen vor:
1. Klicken Sie auf Start, klicken Sie auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie anschließend auf Windows-Explorer.
2. Klicken Sie im Menü Extras auf Ordneroptionen.
3. Klicken Sie auf die Registerkarte Ansicht.
4. Klicken Sie auf Alle Dateien und Ordner anzeigen und anschließend auf OK.
5. Suchen Sie den Ordner C:\Windows\Installer.
6. Klicken Sie mit der rechten Maustaste auf den Ordner Installer, und klicken Sie anschließend auf Eigenschaften.
7. Klicken Sie auf die Registerkarte Sicherheit.
8. Klicken Sie auf System, und stellen Sie sicher, dass das Kontrollkästchen Vollzugriff aktiviert ist.
9. Klicken Sie auf Administratoren, und stellen Sie sicher, dass das Kontrollkästchen Vollzugriff aktiviert ist.
10. Klicken Sie auf Ihren Benutzernamen, und stellen Sie sicher, dass das Kontrollkästchen Vollzugriff aktiviert ist.
Code:
ATTFilter Beenden anderer Instanzen von Windows Installer
Gehen Sie folgendermaßen vor, um andere Instanzen von Windows Installer zu beenden:
1. Klicken Sie mit der rechten Maustaste auf die Taskleiste, und klicken Sie anschließend auf Task-Manager.
2. Klicken Sie auf die Registerkarte Prozesse.
3. Klicken Sie in der Liste Prozesse auf Msiexec.exe, und klicken Sie danach auf Prozess beenden.
4. Klicken Sie auf Ja.
5. Wiederholen Sie die Schritte 3 und 4 für jede Instant von Msiexec.exe.
6. Schließen Sie den Task-Manager.
Neuinstallation von Windows XP <= leider besitze ich die cd nicht mehr von windows... und villeicht existiert eine andere möglichkeit? bzw. die möglichkeit dass nicht alles gelöscht wird(weiss leider nicht ob das wird wenn man windows neu aufsetzt) |
|
27.11.2008, 18:31
| #4 | |
| | 1607: installshield scripting runtime... seit letzter reinigung von virenZitat:
Code:
ATTFilter C:\Program Files\Common Files\InstallShield\Driver\9\Intel 32\Idriver.exe
|
|
27.11.2008, 18:57
| #5 | |
| | 1607: installshield scripting runtime... seit letzter reinigung von virenZitat:
wenn ich jetzt C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe /REGSERVER eingebe findet er es nicht aber bei C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe findet er es  kann das sein? also es kommt immer "C:\Programme\Gemeinsame" konnte nicht gefunden werden. stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und... allerdings habe ich nachgesehen und den pfad bis zur dateiIdriver.exe exakt kopiert. somit weiss ich nicht was es für ein problem sein kann. ps.: manuell ausführen hat auch nichts gebracht pps.: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\ besitze ich nur ordner [7] [8] und [11] fehlt hierbei etwas? |
|
27.11.2008, 19:20
| #6 | |
  | 1607: installshield scripting runtime... seit letzter reinigung von viren Da Leerzeichen vorkommen musst du " benutzen, also "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe" Zitat:
ciao, andreas |
|
28.11.2008, 08:37
| #7 | |
| | 1607: installshield scripting runtime... seit letzter reinigung von virenZitat:
 john.doe, gibt es nicht auch eine Möglichkeit, die Leerzeichen mit Slash und Backslash zu maskieren oder habe ich mich gerade gedanklich in die bash verirrt? Marc |
|
28.11.2008, 09:45
| #8 | ||
| | 1607: installshield scripting runtime... seit letzter reinigung von virenZitat:
Zitat:
http://www.pctools.com/de/mrc/infections/id/Worm.Warezov.UN/ ciao, andreas |
|
28.11.2008, 14:38
| #9 | ||
| | 1607: installshield scripting runtime... seit letzter reinigung von virenZitat:
ich werd das virenprogramm mal durchlaufen lassen und sehen ob es dann funktioniert übrigens, ich hab jetzt geschafft dass ich alles (bis auf das neuinstallieren von windows) gemacht habe was auf der (http://support.microsoft.com/kb/888019/de) seite beschrieben wurde... ohne erfolg. das problem ist immer noch vorhanden Zitat:
und kann das mit dem fehler zusammenhängen? und wie bzw. soll ich die überflüssigen dateien einfach löschen oder irgend wie deinstallieren? nicht dass ich es lösche und der pc dann abkackt  danke für eure hilfe hoffe es klappt bald ps.: ich habe recht viele prozesse am laufen. soll ich irgend etwas dagegen tun? einfach beenden ist nicht so gut  ausserdem ist es jedesmal beim neustart. (nur so nebenbei) |
|
28.11.2008, 17:23
| #10 | ||||||
| | 1607: installshield scripting runtime... seit letzter reinigung von virenZitat:
Zitat:
Zitat:
Zitat:
Zitat:
 Zitat:
Poste alle Logfiles bitte mit Codetags umschlossen also so: HTML-Code: [code]Hier das Logfile rein![/code] 2. Start=>Systemsteuerung=>Software Deinstalliere:
4. Systembereinigung so durchführen: http://www.trojaner-board.de/51464-a...-ccleaner.html 5. Starte Hijackthis, klick auf Do a System scan only und markiere (falls noch vorhanden): Code:
ATTFilter R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O14 - IERESET.INF: START_PAGE_URL=h**p://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O20 - AppInit_DLLs: winrkbdc.dll
O20 - Winlogon Notify: autoplus - C:\WINDOWS\system32\autoplus.dll (file missing)
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - C:\WINDOWS\system32\stickrep.dll (file missing)
O22 - SharedTaskScheduler: floripondio - {6ad686b9-ab56-4ebc-a804-9f70b55b4577} - (no file)
6. Neustart 7. Lade dir MalwareBytes herunter und erstelle einen (Quick)Scan mit dem Programm. Poste das Log dann hier. Danach sehen wir weiter. ciao, andreas |
|
28.11.2008, 22:37
| #11 |
| | 1607: installshield scripting runtime... seit letzter reinigung von virenCode:
ATTFilter Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1433
Windows 5.1.2600 Service Pack 3
28.11.2008 22:27:50
mbam-log-2008-11-28 (22-27-50).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50384
Laufzeit: 3 minute(s), 23 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
28.11.2008, 22:39
| #12 |
| | 1607: installshield scripting runtime... seit letzter reinigung von viren Das sieht ja fast schon gut aus. Poste ein aktuelles Hijackthis-Log. ciao, andreas |
|
28.11.2008, 22:50
| #13 |
| | 1607: installshield scripting runtime... seit letzter reinigung von virenCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:46:00, on 28.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\NETGEAR\WG111v3\WG111v3.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Walser] C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe start O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB147A5-D9B7-46B4-BC32-8349346C0350}: NameServer = 195.34.133.21,195.34.133.22 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe -- End of file - 6234 bytes aber habe noch eine frage; und zwar habe ich mal all meine prozesse aufgeschrieben und wollte fragen ob das so alles stimmen kann und zwar in dieser reihenfolge: Code:
ATTFilter jucheck
msiexec
wdfmgr
svchost
slserv
tcpsvcs
HPZipm12
svchost
HidService
CLSched
CLCapSvc
spoolsv
WG111v3
svchost
svchost
Core
svchost
svchost
wcescomm
Isass
services
winlogon
csrss
ctfmon
smss
jusched
alg
taskmgr
wuacIt
explorer
svchost
walser
|
|
28.11.2008, 23:09
| #14 |
| | 1607: installshield scripting runtime... seit letzter reinigung von viren Die Prozesse stimmen aber nicht mit denen überein, die im Logfile zu sehen sind. Bspw. jusched ist IMHO der überflüssige Updateclient von Java. Das ist aber z.Z. deinstalliert. Du kannst noch Dienste abschalten, indem du so IMHO sinnlose Sachen wie: O4 - HKCU\..\Run: [Walser] C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe start deinstallierst. Weiterhin kannst du unnütze und sogar gefährliche Dienste abschalten wenn du hier mal vorbeischaust: Windows-Dienste abschalten Windows XP - Alle unntigen Windows Dienste abschalten Aber jetzt erstmal Java installieren und dann einen Virenscanner. Ich persönlich habe keinen Virenscanner, aber mir wurde gesagt, du sollst einen benutzen. Die Gründe warum ich keinen benutze siehst du hier: Computersicherheit - Virenscanner Homepage von Malte J. Wetz Falls du mehr über Sicherheit erfahren möchtest, schau hier vorbei: Der Linkblock - www.ntsvcfg.de ciao, andreas |
|
28.11.2008, 23:18
| #15 |
| | 1607: installshield scripting runtime... seit letzter reinigung von viren danke für deine hilfe... leider habe ich das erste problem was ich hatte noch immer 1607: installshield scripting runtime und jetzt kann ich leider auch kein Java installieren Beim Versuch, den Ordner C:\Programme\Java zu estellen, ist ein fehler aufgetreten leider habe ich jetzt auch keinen Ton... |
|
| Themen zu 1607: installshield scripting runtime... seit letzter reinigung von viren |
| adobe, antivir, antivirus, ask toolbar, avast, avast!, avg, avira, bho, canon, cpu, firefox, frage, google, gservice, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, internet security, mozilla, netgear, nicht installiert, security, software, symantec, traces, usb, viren, windows, windows xp sp3, xp sp3 |
Linear-Darstellung
