Virus oder MS-Problem eingefangen?

[jo59 10]

Hallo zusammen,

 

leider hab ich auf MS gehört..... und das security update, "February 2004, Cumulative Patch" installiert. Resultat: AT-Guard, Virenscanner (sowohl Sophos als auch F-Prot) werden mit "memory access violation in module kernel32" beendet! Steigert mein Sicherheitsgefühl ungemein......... :mad:

 

Hab ich mir ein Problem eingefangen oder ist das bei MS normal? Habt Ihr einen Tip, wie man den ursprünglichen Zustand wieder herstellen kann (nur Neuinstallation?)

 

ich weiss, never touch a running system......

 

 

trotzdem bin ich für tips dankbar

 

viele grüße

jo

[zuschauer 10]

Hi jo59 und Willkommen im Board !

 

VirenScanner und Firewalls hängen sich ziemlich weit ins System rein.

Wenn sich dort was ändert, kann das zu Problemen führen. ;)

 

An Deiner Stelle würde ich versuchen, im abgesicherten Modus Sophos und F-Prot (2 VirenScanner auf einem System- das geht aber normal meistens schief) zu deinstallieren und neu zu installieren.

 

Eventuell vorher auf den HP nach aktuelleren Engines schauen !

 

Hast Du wirklich 2 VirenScanner parallel auf einem Win9x zu laufen ? :shock:

[jo59 10]

Hi,

 

das geht ja blitzschnell, danke für die antwort.

 

nein, ich habe normalerweise nur sophos laufen. hab f-prot nur alternativ probiert.

 

neu-installieren hat übrigens bei at-guard nicht geholfen, aber ich habe nicht die neueste version!

 

ich werde wohl win98 nochmal installieren

 

viele grüße

[günterf 45]

Hi!

 

Hast Du die genaue Fehlermeldung?

 

Wenn ja, bitte posten!

[jo59 10]

Hi,

 

die Fehlermeldung lautet "memory access violation in module kernel32 at 7931:16373535", wobei die Zahlen jedesmal anders sind

 

 

viele Grüße

jo

[edv-olaf 10]

Hallo,

 

könnte auch ein HW-Problem sein, ist unwahrscheinlich, aber nicht ganz auszuschließen: RAM oder Hitze (mal die Lüfter geprüft?).

 

Grüße

Olaf

[jo59 10]

Hallo, Olaf,

 

an ein HW-Problem glaube ich nicht. Der Ärger fing mit dem ersten Neustart nach der Installation des Updates an......und die Lüfter sind ok.

 

Wenn ihr noch irgend einen Tip für mich habt......schicke euch einen Strauß Blumen am Valentinstag!

 

Viele Grüße

Jo

[michelpichel 10]

Glückwunsch du hast einen Wurm!!

 

Schau bitte auf diese Seite http://www.sophos.de/virusinfo/analyses/w32gibef.html

dort findest du Infos!

 

auf http://www.symantec.de unter Tools zur Virenentfernung solltest du etwas finden um deinen Wurm zu entfernen! anschließend solltest du dir einen Hotfix von Microsoft holen um dein Loch zu stopfen!

 

Hast du dir das bei Kaaza oder so eingefangen ???

[jo59 10]

Hallo, michelpichel,

 

super Tip, vielen Dank, du hast recht gehabt!!! Hab den Wurm mit Sophos entfernt, jetzt ist wieder alles ok! :D

 

Ich hab ein angebliches Patch von MS installiert, das mit mehreren Mails bei mir ankam, direkt danach hat der Ärger angefangen. Bin davon ausgegangen, dass die Mails echt waren, da ich dort irgendwann mal meine Mailadresse hinterlassen hatte...

 

Ob man jetzt allerdings generell vor dem "February 2004 Cumulative Patch" warnen muss, weiss ich nicht. Vorsicht scheint aber geboten zu sein

 

Nochmal vielen Dank an euch alle

 

Jo

[edv-olaf 10]

Original geschrieben von jo59

Ich hab ein angebliches Patch von MS installiert, das mit mehreren Mails bei mir ankam,

*Kopfschüttel*

 

Nochmal für alle, die hier reinschauen und dies lesen:

MS versendet NIEMALS Patches per Mail.

[jo59 10]

.....danke, das nächste mal bin ich schlauer, hatte mich kurz vorher bei MS registriert ;-)

 

jo

 

 

 

 

 

 

.....selbst wenn der pessimist recht hat, hat der optimist bis dahin besser gelebt!

[edv-olaf 10]

OK ;)

[jo59 10]

Hallo,

 

nochmal Virus/Wurm: ich habe schon wieder die eine getürkte MS-Nachricht mit Wurm im Attachment erhalten.......sieht für mich verdammt echt aus!

 

Wer wissen will, wie sie aussieht und seinen Virenscanner testen möchte, kann mir ja eine Mail schicken, ich leite die Nachricht dann weiter........

 

 

Viele Grüße

Jo

[michelpichel 10]

wie edv olaf schon sagt, microsoft verschickt niemals einen Patch! Wenn dir e-mails nicht sauber vorkommen oder du die Absender nicht kennst, lösche sie lieber ungeöffnet! Normalerweise sollte ein guter Vierenscanner in Verbindung mit einem guten Firewall solche sachen erkennen! mein Norton scant die ankommenden Mails. Ich hatte auch viele von angeblich Microsoft! die waren voll mit Viren und Würmern!

freut mich das ich dir helfen konnte :D

[airbu62 10]

Hallo zusammen

 

Ich bekam heute bei einer Nachbarin auf ihrem WIN-98 auch das Problem mit dem

"Memory access violation in kernel32" -Error.

 

Eigentlich hatte sie bisher keine Probleme, jedoch habe ich ihr zu Weihnachten einen

neuen HP-Foto-Drucker geschenkt und den bereits einrichten wollen.

 

Das Software-Install-Programm vom Drucker sagte mir aber dass ihr IE "v5.00.irgendwas"

zu alt sei und mindestens die Version "5.00.irgendwas höher" bräuchte und die Installation

danach abbgebrochen werden musste.

 

Ich habe dann entschieden auf die Windowsupdate-Homepage zu gehen und das dort

empfohlene neueste IE-Update zu machen.

 

Habe ich anschliessend dann getan und nach dem Download den Computer wie aufge-

fordert neu gestartet.

 

Das hat auch noch am Anfang geklappt, jedoch kommt dann nach dem Anzeigen des

Desktopbildes gleich danach diese Memory Acess-Meldung und nach dem Wegklicken

der Meldung bleibt das Desktop ohne dass sich irgendetwas tut und die Programm-

icons auftauchen. Auch der abgesicherte Modus zeigt das gleiche verhalten. Der Task-

manager kann aber noch mit alt-ctrl-del aufgemacht werden.

 

Da ich erst übermorgen wieder was an dem Computer machen kann habe ich an Euch

noch folgende Fragen betr. weiterem Vorgehen.

 

Bringt evtl. schon die Sophos-Lösung mit dem Befehlszeilen-Disinfector "GIBFSFX.EXE"

dann etwas?

 

Oder soll ich versuchen mit dem neuesten F-Prot auf DOS-Basis die eventuell befallenen

Dateien zu entgiften?

 

Gibt es noch einen anderen Virenscanner oder -entferner für den W32/Gibe-F-Wurm,

welcher evtl. ab Diskette gestartet werden könnte?

 

Nach allem was ich jetzt so kurzfristig im Internet gesehen habe, deutet diese obige

Meldung schon ziemlich sicher auf den Wurm hin, jedoch wundere ich mich etwas,

warum diese Meldung vorher noch nicht auftauchte und erst nach dem Update von

der MS-eigenen Homepage. Bei ihr war glaub ich noch ein McAfee-Virenschutz drauf,

welcher wahrscheinlich auch schon lange nicht mehr upgedatet wurde, naja!

 

Da ich ja noch nicht richtig Win98 hochfahren kann muss ich zuerst schauen, dass ich

auf DOS-Basis was machen kann.

 

Ich würde mich freuen, wenn ihr noch ein paar Tipps für mich hättet, damit ich die

dann auch noch ausprobieren kann. Es wäre ansonsten kein Problem, WIN98 noch

mals neu zu installieren (Datenverlust wäre bei ihr nicht tragisch, ist eh' nicht viel

zu verlieren und sie ist eher selten im Internet).

 

Ich vermute, dass halt durch den alten IE doch mal irgendwie der Virus eingeschleusst

wurde (per Mail oder so), da die Sicherheitsupdates eigentlich auch nie so ernst

genommen wurden. Ich werde da wohl noch ein Auge mehr drauf werfen müssen, auch

wenn's nicht mein eigener Compi ist. Aber zuerst muss ich wieder einen sauberen Start

des Systems irgendwie hinbekommen.

 

Ach ja, ich habe in einem Forum noch irgendwo den Tipp gelesen mit "scanreg /restore"

eine ältere Registrierung wieder hochzuladen. "Scanreg" ging nicht, habe dann gesehen,

dass der Befehl eigentlich "scanregw" heisst (im Windowsverzeichnis), jedoch unter

der Eingabeaufforderung in diesem Modus nicht läuft. Gibt's noch eine andere Lösung?

 

Danke für Eure zusätzlichen Tipps im Voraus und beste Grüsse!

Christian