Probleme mit NOD32 Virenscanner und Firefox 1.5.0.2

DWalker

Hallo Leute,

ich nutze z. Zt. die Evaluierungsversion von NOD32 und seitdem ich von Firefox 1.5 auf 1.5.0.2 upgedatet habe bekomme ich massive Probleme wenn ich z. B. gerade einen Virenscan mache und dann auf die *dumme* Idee komme Firefox zu starten... Massive Probleme im Sinne eines kompletten System-Freeze der nur durch Neustart zu beheben ist. Viren / Trojaner oder sonstige Malware dürfte m. E. nach nicht auf meinem System sein und sobald der Virenscanner deaktiviert wurde funktioniert Firefox auch wieder tadellos.

Wie gesagt: Dieses Problem tritt nur auf wenn Firefox gestartet wird! Hat hier irgendjemand ähnliche Probleme oder evtl. eine Idee wie ich diese Inkompatibilität beseitigen kann?

Danke

DW

liracon

Hallo,

ich denke, dieses Verhalten betrifft nicht nur Firefox, sondern auch einige andere Programme. Falls Du zufällig das Programm Paint.NET besitzt, hier passiert genau das gleiche, und zwar auch bei anderen Virenscanner,

Bei aktiven Scans sperren viele Virenscanner bestimmte Bereiche, Dateien und auch die Registry. Falls auch noch Sandbox-Methoden benutzt werden, sind dann auch noch bestimmte Speicherbereiche im RAM geblockt, die aber dem Betriebssystem NICHT mitgeteilt werden.

Falls nun Firefox auf Daten zugreifen will, die gerade gescannt werden oder blockiert sind, kann das Verhalten auftreten. Analog dazu, falls Speicherbereiche geblockt werden, die dem OS nicht bekannt sind.

Da derartige Hinweise auch in den Infos von einigen Virenscanner-Herstellern zu finden sind, denke ich ,das Verhalten an sich scheint normal zu sein.

Für Dein Problem wahrscheinlich nur die einzigste Möglichkeit:
Firefox VOR dem Scan zu starten, oder warten, bis er fertig ist.

Eine Inkompatibilität kann man hier denke ich zu 100% ausschliessen.

Barmic

Hallo,

ich habe ebenfalls den FF upgedatet, und dabei habe den NOD32 chon installiert. Ebenso habe ich den Symanatec Antivirenprogramm instaliert und dabei musste ich nun feststellen das ich keine Probleme habe.

Mein Virenscan läuft einsame Spitze keine Probleme.

Wieso Ihr nun Probleme habt das kann ich leider nicht sagen aber bei mir geht es.

Gruß

Barmic

DWalker

Vielen Dank für eure Antworten aber genau diese Probleme hatte ich vor dem Update von 1.5 auf 1.5.0.2 gerade nicht. Ich habe das Firefox Verzeichnis fürs erste mal in die Exception-List meines Virenscanners aufgenommen und werde die Zeit so lange überbrücken bis ggfs. ein Patch erschienen ist (scheint zu funktionieren). Der System-Freeze bedeutet in meinem Fall auch das auch die Festplatte Ihre Tätigkeit gänzlich einstellt... das einzige was ich dann noch bewegen kann ist der Mauscursor :shock: Ich kann dann noch nicht einmal den Taskmanager starten. Ich habe das Problem auch am Internet Explorer getestet aber den kann ich während Virenscans so oft starten wie ich will (was nicht heisst das ich jemals wieder den I-Explorer aktiv nutzen werde :wink: )

Grüße

PS: Hier einfach mal ein HijackThis Log mit ein paar Systeminfos:

Logfile of HijackThis v1.99.1
Scan saved at 10:58:41, on 29.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrueCrypt\TrueCrypt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

liracon

ok, wenn Du mit hoher Wahrscheinlichkeit einen "Fehler" im Firefox ausschliessen willst, dann kannst Du:

1. Firefox im Safemode starten.
Sollte eine Erweiterung evtl. die Ursache sein, müsste es damit gehen
2. Testweise ein neues Profil erstellen und in diesem Profil testen. Geht es dann dort, liegt ein Defekt an Deinem benutzten Profil vor.

Beide Möglichkeiten halte ich aber für sehr unwahrscheinlich, aber Ausprobieren kostet 10 Minuten, daher solltest Du es mal versuchen.

Prüfe bitte auch Deine Firewall, Deinen Virenscanner und - falls installiert bei Dir - auch evtl. Spy-Blocker oder Ad-Blocker.
Firefox in allen eingetragenen Freigaberegeln löschen, neu erkennen lassen bzw. manuell neu eintragen. Zonealarm und Symantec z.B. benutzen spezielle Blockroutinen für Scripte, Programme und Streams. Eventuell verhakt sich da etwas.

generelle Infos:

Safemode
Profile

Ich hatte beim Update auf die 1.0.8 ein Ähnliches Problem mit Norman Antitrust. Der Support dort hat mir einen Patch für den Virenscanner geschickt. Dort lag es an den blockierten Speicheradressen im Sandbox-Mode.

DWalker

oki doke, thx!