Kumulative Updates IE nur im abgesicherten Modus - Malware? Einstellungen

[cpp]

Problembeschreibung:
System: Windows 2000 SP4, alle Updates

Das kumulative Update des Internet Explorers scheitert, es wird angezeigt "Dekomprimieren von ... Die Anweisung in ... verweist auf den Speicher in ... "read" konnte nicht auf dem Speicher durchgeführt werden.
Führt man das Update im abgesicherten Modus aus, so kann man es problemlos installieren. Das Problem tritt mit allen kumulativen Updates des IE und des OE auf.

memtest86 ist zweimal vollständig ohne Fehler durchgelaufen. Die Festplatte ist laut S.M.A.R.T. auch in Ordnung. Soweit ich es beurteilen kann, ist das System frei von Schädlingen. Vollständige Scans von Bitdefender, Spybot S&D, Ad-Aware blieben ohne Anhaltspunkt. Kaspersky & Sophos von der Knoppicillin CD finden auch nichts. Unter den laufenden Prozessen taucht nichts verdächtiges auf. Es gibt keine Anzeichen einer Infektion - bloß das seltsame Verhalten bei IE Updates

a) eine im Hintergrund versteckte Malware verhindert die Updates
b) Fehlgeleitete Schutzsoftware verhindert Manipulationen (auch in Form eines Updates)
c) die Updates haben einen Fehler, der genau auf bei diesem System dazu führt, dass zB in einen Speicherbereich eines Treiber zugegriffen wird.


Irgendwelche Tipps der Ursache auf die Spur zu kommen?

Der Beitrag wurde von cpp bearbeitet: 18.09.2006, 17:25

[Lucky]

a) Prozessübersicht?
b) kannst du ja schon mal ausschliessen wenn du alle Schutzsoftware vor einem Update schliesst.
c) kann ich nicht bestätigen, bisher liefen alle.

Lucky

[cpp]

Habe jetzt eine Versuchsreihe gestartet und der Reihe nach Tasks gekillt und eine Installation getestet.

Nachdem ich rundll32.exe beendet habe funktionierte die Installation.
C:\WINNT\system32\rundll32.exe (d.h. genau dort wo sich die Datei auch befinden sollte)
Version 5.00.2134.0001
Geändert: 04.10.2000
MD5 sum: ce6ff54fac44ffde364f1dfc5e59c43e

Am Laptop (XP SP2) habe ich eine andere MD5, vielleicht kann jemand mit 2000 SP4 den Wert verifizieren. Geht auch online (durch Hochladen) http://www.calladium.de/md5calc.php

Der Online Check bei Virustotal ergibt keine Verdachtsmomente.

[cpp]

Hat hier keiner 2000 mit dem SP4 ?

Auf der Windows 2000 CD ist leider nur eine ältere Version von rundll32.exe (die dann logischerweise eine andere md5 Summe ergibt)

Im Netz habe ich nur eine Angabe einer md5 gefunden, die mit der von meinem PC ident ist - nur ist der PC offensichtlich von Malware befallen. Ob die rundll32.exe infiziert wurde kann ich nicht beurteilen - bei mir verhält sich die Anwendung aber seltsam. http://www.hijackthis-forum.de/archive/ind...hp/t-16276.html

Der Beitrag wurde von cpp bearbeitet: 19.09.2006, 22:38

[dragonmale]

C:\WINNT\system32\rundll32.exe (d.h. genau dort wo sich die Datei auch befinden sollte)
Version 5.00.2134.0001
Geändert: 04.10.2000
MD5 sum: ce6ff54fac44ffde364f1dfc5e59c43e

Hier ist, auf zwei Systemen, die Prüfsumme mit deiner identisch und die Version ist die 5.00.2134.1 -> beide Dateien sind hier definitiv sauber.

[cpp]

Danke

Dann bleibt bloß die Frage, aus welchen Gründen die originale rundll32.exe genau Updates des Internet Explorers verhindert Scheint wohl irgendein Fehler zu sein.
Manche Software Bugs sind einfach schwer nachvollziehbar

[Grizzly]

jepp und zwar ein fehler in einem der letzten updates.

Komprimierte Files, die größer als 4 Kilobyte sind, sind möglicherweise beschädigt, wenn Sie Dateien erstellen oder aktualisieren

Fehler kann bei Windows 2000 Service Pack 4 mit installiertem Sicherheitsupdate 920958 (MS06-049) auftreten.

Ein fehlerbereinigtes Update soll später, nach Abschluss der Testphase veröffentlicht werden.

Weitere Infos und Lösung.
http://support.microsoft.com/default.asp.....s&spid=3075