Kumulative Updates IE nur im abgesicherten Modus - Malware? |
Willkommen, Gast ( Anmelden | Registrierung )
Kumulative Updates IE nur im abgesicherten Modus - Malware? |
18.09.2006, 17:25
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 49 Mitglied seit: 11.04.2004 Mitglieds-Nr.: 615 |
Problembeschreibung:
System: Windows 2000 SP4, alle Updates Das kumulative Update des Internet Explorers scheitert, es wird angezeigt "Dekomprimieren von ... Die Anweisung in ... verweist auf den Speicher in ... "read" konnte nicht auf dem Speicher durchgeführt werden. Führt man das Update im abgesicherten Modus aus, so kann man es problemlos installieren. Das Problem tritt mit allen kumulativen Updates des IE und des OE auf. memtest86 ist zweimal vollständig ohne Fehler durchgelaufen. Die Festplatte ist laut S.M.A.R.T. auch in Ordnung. Soweit ich es beurteilen kann, ist das System frei von Schädlingen. Vollständige Scans von Bitdefender, Spybot S&D, Ad-Aware blieben ohne Anhaltspunkt. Kaspersky & Sophos von der Knoppicillin CD finden auch nichts. Unter den laufenden Prozessen taucht nichts verdächtiges auf. Es gibt keine Anzeichen einer Infektion - bloß das seltsame Verhalten bei IE Updates a) eine im Hintergrund versteckte Malware verhindert die Updates b) Fehlgeleitete Schutzsoftware verhindert Manipulationen (auch in Form eines Updates) c) die Updates haben einen Fehler, der genau auf bei diesem System dazu führt, dass zB in einen Speicherbereich eines Treiber zugegriffen wird. Irgendwelche Tipps der Ursache auf die Spur zu kommen? Der Beitrag wurde von cpp bearbeitet: 18.09.2006, 17:25 |
|
|
18.09.2006, 18:36
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
a) Prozessübersicht?
b) kannst du ja schon mal ausschliessen wenn du alle Schutzsoftware vor einem Update schliesst. c) kann ich nicht bestätigen, bisher liefen alle. Lucky |
|
|
18.09.2006, 20:13
Beitrag
#3
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 49 Mitglied seit: 11.04.2004 Mitglieds-Nr.: 615 |
Habe jetzt eine Versuchsreihe gestartet und der Reihe nach Tasks gekillt und eine Installation getestet.
Nachdem ich rundll32.exe beendet habe funktionierte die Installation. C:\WINNT\system32\rundll32.exe (d.h. genau dort wo sich die Datei auch befinden sollte) Version 5.00.2134.0001 Geändert: 04.10.2000 MD5 sum: ce6ff54fac44ffde364f1dfc5e59c43e Am Laptop (XP SP2) habe ich eine andere MD5, vielleicht kann jemand mit 2000 SP4 den Wert verifizieren. Geht auch online (durch Hochladen) http://www.calladium.de/md5calc.php Der Online Check bei Virustotal ergibt keine Verdachtsmomente. |
|
|
19.09.2006, 22:36
Beitrag
#4
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 49 Mitglied seit: 11.04.2004 Mitglieds-Nr.: 615 |
Hat hier keiner 2000 mit dem SP4 ?
Auf der Windows 2000 CD ist leider nur eine ältere Version von rundll32.exe (die dann logischerweise eine andere md5 Summe ergibt) Im Netz habe ich nur eine Angabe einer md5 gefunden, die mit der von meinem PC ident ist - nur ist der PC offensichtlich von Malware befallen. Ob die rundll32.exe infiziert wurde kann ich nicht beurteilen - bei mir verhält sich die Anwendung aber seltsam. http://www.hijackthis-forum.de/archive/ind...hp/t-16276.html Der Beitrag wurde von cpp bearbeitet: 19.09.2006, 22:38 |
|
|
20.09.2006, 01:01
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
ZITAT(cpp @ 18.09.2006, 21:12) [snapback]166546[/snapback] C:\WINNT\system32\rundll32.exe (d.h. genau dort wo sich die Datei auch befinden sollte) Version 5.00.2134.0001 Geändert: 04.10.2000 MD5 sum: ce6ff54fac44ffde364f1dfc5e59c43e Hier ist, auf zwei Systemen, die Prüfsumme mit deiner identisch und die Version ist die 5.00.2134.1 -> beide Dateien sind hier definitiv sauber. -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
20.09.2006, 11:53
Beitrag
#6
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 49 Mitglied seit: 11.04.2004 Mitglieds-Nr.: 615 |
Danke
Dann bleibt bloß die Frage, aus welchen Gründen die originale rundll32.exe genau Updates des Internet Explorers verhindert Scheint wohl irgendein Fehler zu sein. Manche Software Bugs sind einfach schwer nachvollziehbar |
|
|
21.09.2006, 01:03
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 877 Mitglied seit: 15.04.2003 Wohnort: Deutschland,derzeit USA Mitglieds-Nr.: 4 Betriebssystem: Win7,XP,W2k Virenscanner: Avast! Firewall: der Router macht's schon |
jepp und zwar ein fehler in einem der letzten updates.
ZITAT Komprimierte Files, die größer als 4 Kilobyte sind, sind möglicherweise beschädigt, wenn Sie Dateien erstellen oder aktualisieren Fehler kann bei Windows 2000 Service Pack 4 mit installiertem Sicherheitsupdate 920958 (MS06-049) auftreten. Ein fehlerbereinigtes Update soll später, nach Abschluss der Testphase veröffentlicht werden. Weitere Infos und Lösung. http://support.microsoft.com/default.asp.....s&spid=3075 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.06.2024, 08:07 |