1607: installshield scripting runtime... seit letzter reinigung von viren

Dixaroc · 27.11.2008, 12:49

Code:

ATTFilter

System:
Microsoft Windows XP
Home Edition
Version 2002
Servicepack 3

Pentium(R) 4 CPU, 3.00GHz, 1.00 GB RAM


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:32, on 27.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Walser] C:\Programme\Draxysoft\Wallpaper Sequencer - Free\walser.exe start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB147A5-D9B7-46B4-BC32-8349346C0350}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs:  winrkbdc.dll
O20 - Winlogon Notify: autoplus - C:\WINDOWS\system32\autoplus.dll (file missing)
O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - C:\WINDOWS\system32\stickrep.dll (file missing)
O22 - SharedTaskScheduler: floripondio - {6ad686b9-ab56-4ebc-a804-9f70b55b4577} - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe

--
End of file - 11169 bytes

hab hier mal Ein HjT logfile reingestellt zum anfang...

nun mein problem
als ich letztens einen virus dank euren informationen hier im forum entfernt habe, habe ich ein kleines problem beim installieren von bestimmten programmen...

1607 installshield scripting runtime kann nicht installiert werden

...wird immer angezeigt und die installation wird abgebrochen

meine frage, da ich bisher keine lösung gefunden habe, kann es sein dass ein virus dies verursacht, oder irgend ein anderes programm?

bin leider nur ein blutiger anfänger in sachen PC... falls noch informationen fehlen bitte sagen(am besten woher ich diese infos herbekomme)

ich danke für schnelle lösung

MightyMarc · 27.11.2008, 13:39

Hilft's weiter?
Bei dem Versuch, in Windows XP Software zu installieren, wird möglicherweise die Fehlermeldung "1607: InstallShield Scripting Runtime konnte nicht installiert werden" angezeigt

Dixaroc · 27.11.2008, 16:49

Leider nein

Code:

ATTFilter

Neuinstallation des InstallScript-Moduls
Gehen Sie folgendermaßen vor, um das InstallScript-Modul von InstallShield Developer neu zu installieren:

   1. Klicken Sie auf Start, klicken Sie auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie anschließend auf Windows Explorer.
   2. Öffnen Sie folgenden Ordner: C:\Programme\InstallShield\Developer\Redist\Language Independent\i386.
   3. Doppelklicken Sie auf Isscrpt.msi.
   4. Befolgen Sie die Anweisungen auf dem Bildschirm.

bei mir existiert der ordner InstallShield leider nicht und somit auch keine weiteren schritte besitze nur den ordner InstallShield Installation Information und darin befindet sich nichts der gleichen.

Code:

ATTFilter

Aktualisierung von InstallShield Developer
Bei älteren Versionen von InstallShield Developer tritt dieser Fehler möglicherweise häufiger auf als bei den aktuellen Versionen des Programms. Rufen Sie die folgende InstallShield-Website auf, um das aktuellste Update für InstallShield Developer herunterzuladen:
http://www.installshield.com/downloads/default.asp?pm=wind&pver=All&gv=1&mt=All&product=wind&mode=submit

bei mir funktioniert der link leider nicht.

Code:

ATTFilter

Registrieren von Idriver und Msiexec
Gehen Sie folgendermaßen vor, um Idriver und Msiexec zu registrieren:

   1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie "C:\Programme\Gemeinsame Dateien\InstallShield\Developer\7\Intel 32\IDriver.exe" /REGSERVER ein, und klicken Sie danach auf OK.
   2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie C:\Windows\System32\msiexec.exe /REGSERVER ein, und klicken Sie anschließend auf OK.

C:\Programme\Gemeinsame Dateien\InstallShield\Developer\7\Intel 32 wird nicht gefunden.

msiexec.exe dagegen schon aber behebt leider keinen fehler

Code:

ATTFilter

Änderung von Berechtigungen
Melden Sie sich beim Windows XP-Computer mit einem Administrator-Benutzerkonto an, und überprüfen Sie, ob Sie über die korrekten Berechtigungen für den Ordner C:\Windows\Installer verfügen. Gehen Sie folgendermaßen vor:

   1. Klicken Sie auf Start, klicken Sie auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie anschließend auf Windows-Explorer.
   2. Klicken Sie im Menü Extras auf Ordneroptionen.
   3. Klicken Sie auf die Registerkarte Ansicht.
   4. Klicken Sie auf Alle Dateien und Ordner anzeigen und anschließend auf OK.
   5. Suchen Sie den Ordner C:\Windows\Installer.
   6. Klicken Sie mit der rechten Maustaste auf den Ordner Installer, und klicken Sie anschließend auf Eigenschaften.
   7. Klicken Sie auf die Registerkarte Sicherheit.
   8. Klicken Sie auf System, und stellen Sie sicher, dass das Kontrollkästchen Vollzugriff aktiviert ist.
   9. Klicken Sie auf Administratoren, und stellen Sie sicher, dass das Kontrollkästchen Vollzugriff aktiviert ist.
  10. Klicken Sie auf Ihren Benutzernamen, und stellen Sie sicher, dass das Kontrollkästchen Vollzugriff aktiviert ist.

ebenso existiert kein ordner C:\Windows\Installer

Code:

ATTFilter

Beenden anderer Instanzen von Windows Installer
Gehen Sie folgendermaßen vor, um andere Instanzen von Windows Installer zu beenden:

   1. Klicken Sie mit der rechten Maustaste auf die Taskleiste, und klicken Sie anschließend auf Task-Manager.
   2. Klicken Sie auf die Registerkarte Prozesse.
   3. Klicken Sie in der Liste Prozesse auf Msiexec.exe, und klicken Sie danach auf Prozess beenden.
   4. Klicken Sie auf Ja.
   5. Wiederholen Sie die Schritte 3 und 4 für jede Instant von Msiexec.exe.
   6. Schließen Sie den Task-Manager.

habe ebenso alle Msiexec.exe programme beendet. ohne erfolg auf besserung

Neuinstallation von Windows XP <= leider besitze ich die cd nicht mehr von windows... und villeicht existiert eine andere möglichkeit?
bzw. die möglichkeit dass nicht alles gelöscht wird(weiss leider nicht ob das wird wenn man windows neu aufsetzt)

MightyMarc · 27.11.2008, 18:31

Zitat:

Zitat von Dixaroc

C:\Programme\Gemeinsame Dateien\InstallShield\Developer\7\Intel 32 wird nicht gefunden.

Der Pfad stimmt vermutlich nicht. Gehe mal in Deinen Programmordner und suche in "Gemeinsame Dateien" bzw. "Common Files" nach der Datei Idriver.exe. So müsstest Du den richtigen Pfad finden. Bei mir lautet er z.B.

Code:

ATTFilter

C:\Program Files\Common Files\InstallShield\Driver\9\Intel 32\Idriver.exe

Dixaroc · 27.11.2008, 18:57

Zitat:

Zitat von %ComSpec%

Der Pfad stimmt vermutlich nicht. Gehe mal in Deinen Programmordner und suche in "Gemeinsame Dateien" bzw. "Common Files" nach der Datei Idriver.exe. So müsstest Du den richtigen Pfad finden. Bei mir lautet er z.B.

Code:

ATTFilter

C:\Program Files\Common Files\InstallShield\Driver\9\Intel 32\Idriver.exe

ja ok... der pfad ist anders nur...
wenn ich jetzt C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe /REGSERVER
eingebe findet er es nicht aber bei C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe findet er es

kann das sein?

also es kommt immer "C:\Programme\Gemeinsame" konnte nicht gefunden werden. stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und...

allerdings habe ich nachgesehen und den pfad bis zur dateiIdriver.exe exakt kopiert. somit weiss ich nicht was es für ein problem sein kann.

ps.: manuell ausführen hat auch nichts gebracht
pps.: C:\Programme\Gemeinsame Dateien\InstallShield\Driver\ besitze ich nur ordner [7] [8] und [11] fehlt hierbei etwas?

john.doe · 27.11.2008, 19:20

Da Leerzeichen vorkommen musst du " benutzen, also
"C:\Programme\Gemeinsame Dateien\InstallShield\Driver\7\Intel 32\Idriver.exe"

Zitat:

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\ besitze ich nur ordner [7] [8] und [11] fehlt hierbei etwas?

Nein, du hast zwei zu viel, das sind unterschiedliche Versionen.

ciao, andreas

1607: installshield scripting runtime... seit letzter reinigung von viren

Plagegeister aller Art und deren Bekämpfung: 1607: installshield scripting runtime... seit letzter reinigung von viren