Fehlermeldung XPCOM Event Receiver

  • Zitat von AlfredR

    Hallo,

    ich glaube nicht an einen Trojaner und auch nicht daran, dass es nur an Firefox 2 liegt.
    Ich arbeite mit Firefox 1.5.0.8 in Verb. mit F-Secure Internet Security 2007 (dieselben Bedingungen wie sie "tontilon" am 30.11.06 beschrieb).

    Um dem Problem bei F-Secure Nachdruck zu verleihen, habe ich diesen ebenfalls eine Meldung geschickt - und warte seit einer Woche auf Antwort.
    Wenn "tontilon" schon eine Antwort von F-Secure hat, wäre es nett, wenn er sie hier kundtun würde.

    Freundliche Grüße
    AlfredR

    Hallo,

    der Support von F-Secure ist sehr träge. Ich habe denen die Probleme am 30.11. per Telefon und Email gemeldet. Passiert ist nichts. Die haben mir noch nicht einmal den Eingang der Email bestätigt.
    Ich habe dann nach ein paar Tagen noch mal angerufen und nachgefragt. Eine Lösung für die Probleme hatten sie nicht parat. Ich sollte aber mal nacheinander die einzelnen Module deaktivieren, damit sie wüssten welches Modul die Probleme bereitet.

    Hier im Forum bin ich auf diesen Beitrag gestossen: http://www.firefox-browser.de/forum/viewtopi…p=309839#309839
    Wenn ich wie dort beschrieben unter "AntiVirus & AntiSpy-Schutz" - "Echtzeit-Scanning" - "Systemsteuerung" das Häkchen bei "Systemsteuerung aktivieren" entferne sind die Probleme verschwunden.

    Ich habe F-Secure am 7.12. dieses per Email mitgeteilt. Eine Eingangsbestätigung meiner Email gab es wieder nicht und ich habe auch bis heute immer noch keine Reaktion von denen.
    Ich werde mich im laufe dieser Woche noch mal telefonisch bei F-Secure melden und beschweren.

    Wenn ihr andere Virenscanner habt, deaktiviert doch mal testweise die Systemsteuerung (falls es bei euren Scannern sowas gibt). Vielleicht sind dann bei Euch die Probleme auch verschwunden.

    Gruß, tontilon

  • Hallo tontilon,

    danke für die Antwort und den Tip.
    Die Deaktivierung der Systemsteuerung in F-Secure hat auch bei mir geholfen. Damit kann man erstmal ganz gut leben, wenn es auch, bezogen auf F-Secure, unbefriedigend ist.

    Zum Support von F-Secure:
    Ich hatte meine Anfrage über die Web-Support-Seite gestellt und am 30.11.06 eine Eingangsbestätigung erhalten. Am 1.12.06 hatte ich ergänzend noch eine System-Diagnose-Datei gesandt. Heute habe ich an die Anfrage erinnert und auf die Übergangslösung hingewiesen.

    Freundliche Grüße
    AlfredR

  • Hi tontilon und AlfredR,

    danke für Mitarbeit und Weitergabe eurer Hinweise/Lösungen.

    Ich werde diese in meinem Thread zu dem Absturzverhalten des
    Firefox berücksichtigen.

    http://www.firefox-browser.de/forum/viewtopic.php?t=44447

    Evtl. kann einer diese Deaktivierung der Systemsteuerung seitens
    des Scanners beim Bitdefender überprüfen.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • ich hatte seit 2 monaten problemen mit xpcom.
    habe eine datei "rasautou.exe" gelöscht (waren 2 dateien, glaube ich)
    und habe seitdem dieses problem nicht mehr.
    was vor eien datei das jetzt ist...??? ( ras.. heisst internetverbindung)
    viel glück,

  • Hallo Leute,

    kann die beschriebenen Probleme in Verbindung mit F-Secure voll bestätigen.

    Nutze selbst Firefox 1.5.0.9 unter W2K SP4. Dazu läuft F-Secure Internet Security 2007. Die Probleme treten erst auf seitdem ich kürzlich von der 2006er Version upgegradet habe. Vorher keinerlei Probleme.
    Nun hängt auch bei mir der Firefox-Prozess nach dem Beenden in der Prozessliste, manuell ist er auch nicht zu killen. Da geht gleich der Task-Manager mit in die Grütze oder der Debugger meldet sich.

    Ordentliches Herunterfahren gibt es auch nicht mehr. Immer der Griff zum "harten" Ausschalten.

    Der beschriebene Workaround begeistert mich nicht wirklich. Sollte eine bessere Lösung geben. Werde ebenfalls einen Fehlerbericht an F-Secure schicken. Hat sonst einer Antwort bekommen?

  • Hat´s geholfen?

    Nachtrag:

    Schau dochmal nach, welche NetFramework Version Du installiert hast und ob es da was aktuelleres gibt.

    Prinzipiell hast Du ja XCom Objekte im MicrosoftNETFramework eingebunden...

    Gruesse

    **************************************************************
    wer nichts mehr lernt ist tot

    ( hat schon meine Oma gewusst )

  • Zitat von Schilderverteiler

    Hat´s geholfen?

    Nachtrag:

    Schau dochmal nach, welche NetFramework Version Du installiert hast und ob es da was aktuelleres gibt.

    Prinzipiell hast Du ja XCom Objekte im MicrosoftNETFramework eingebunden...

    Vergiss xCom .. diese XPCOM.DLL um die es geht ist das Mozilla-
    Gegenstück zu der Bibliothek von MS und wird ausser von
    Mozilla Produkten (Firefox, Thunderbird, Mozilla Suite) auch von
    Seamonkey, Netscape 8.0 und z.B. Acrobat Reader benutzt.

    .net (Programmier/Scriptsprache) unterstützt nur XPCOM Modelle.
    bzw. umgekehrt.

    ...:AOD:....

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Woran ich dabei gedacht habe ich das hier:

    <a href="http://lxr.mozilla.org/mozilla/source…ue/nsHashKeys.h"> Click</a>

    im Zusammenhang damit:

    <a href="http://www.f-secure.com/deepguard">Click die Zweite </a>

    <q>
    A truly unique solution
    The concept of proactive malware detection is often loosely called HIPS or Host Based Intrusion Prevention System. F-Secure DeepGuard™ is a unique HIPS technology in the sense that it combines several proactive protection mechanisms together that work seamlessly with conventional definition-based scanning systems. We use techniques such as system monitoring, sandboxing, blocking of code injections, advanced heuristics and run-time behavioral blocking.
    </q>

    Hips hab´ ich schonmal gesehen.... <a href="http://www.itseccity.de/?url=/content/…int_sophos.html"> Click die Dritte</a>

    Der Gedanke der mir nun daraufhin kam ist:

    Hapert es nun im Zusammenhang mit dem Hashen der Files, was ja als 'proactive' ausgelegt werden kann, da im folgenden "nur" noch Keys verglichen werden und erfolgt der Return dann wg. der Sandbox ( wird ja wohl die Systemsteuerung sein) so spät , das vom Stapel dann nicht mehr gelesen wird ?

    Welches "Event" soll denn da "received" werden ?
    Es dürfe eher unwahrscheinlich sein, das die Security Suite MozillaKomponenten zum Rechnen knechtet. Daher habe ich inmho auf .netFramework getippt ...

    Gruesse

    **************************************************************
    wer nichts mehr lernt ist tot

    ( hat schon meine Oma gewusst )

  • Zitat von Schilderverteiler

    ...Sandbox...

    Schau mal was überhaupt eine Sandbox ist :

    http://de.wikipedia.org/wiki/Sandbox

    Das Problem mit F-Secure (wenn es eins ansich ist, denn nicht bei
    jedem mit F-Secure ist es so) wird wohl eher, imho, sein das
    die heuristische, die Speicherüberwachung sowie eine Modulerkennung
    bei der XPCOM greifen. Denn auch die XPCOM wird bei fast jedem
    Major-Release erneuert.

    Zudem gibt es auch (mindestens) einen Trojaner/Virus der dafür sorgt,
    dass die xpcom.dll gelöscht wird, damit man den unsicheren IE
    als Notlösung nimmt bzw. nehmen muss.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Einmal editiert, zuletzt von AngelOfDarkness (2. Februar 2007 um 12:43)

  • Zitat von AngelOfDarkness


    Schau mal was überhaupt eine Sandbox ist :
    http://de.wikipedia.org/wiki/Sandbox
    .

    Danke für den Wiki-Link. Ich bin mir allerdings schon im klaren was eine <b>'Sandbox'</b> ist und welche Funktion sie erfüllt.....
    Wir können nun natürlich über <a href="http://en.wikipedia.org/wiki/Generic_function">generische </a>, <a href="http://en.wikipedia.org/wiki/Heuristic_(computer_science)"> heuristische </a> und <a href="http://en.wikipedia.org/wiki/Nondeterministic_algorithm"> proaktive </a> Scanning-Engines diskutieren ( wobei bedingt durch die immer schneller aufkommenden Modifikationen des Programmcodes eine reine Scanning Engine die auf Virus-Pattern beruht nicht mehr zeitgemäß ist und daher blablablabla...)
    Ich glaube allerdings nicht, das dies etwas an dem Umstand ändern wird. Es wird vermutlich weder AlfredR noch tontilon oder wildcarts weiterhelfen.

    Ein generelles Problem schließe ich hier eigentlich ebenfalls aus Deinen besagten Gründen aus.
    Zu meiner Schande muss ich gestehen, das sowohl die Security Suite als auch Firefox bei mir fehlerfrei ( naja beinahe frei von Fehlern :) ) arbeiten.

    Wird der Browser geschlossen verbleibt der Prozess häufig ( und damit irgendeine Komponente) noch aktiv ( wartet sie auf ein 'event' ? )
    Rechnen wir das mal im Tagesgeschäft hoch sieht es bald ziemlich schlecht um die Performance meiner Möhre aus.
    Die Installation des UHC wird also nur den Shutdown ermöglichen, allerdings nichts an der Ursache ändern. Die Deaktivierung der Systemsteuerung ( die scheinbar eine Sandbox *schlag mich jetzt nicht wieder* darstellt ) in der dem File ein Hashwert (wohl zwecks Performance bei zukünftigen Operationen) zugewiesen wird scheint augenscheinlich auch die Lösung zu sein.
    Mein Ansatzpunkt war nun, um wieder den Bogen zu schlagen, die Überlegung ob dieser Vorgang (emulieren, hashen, taggen --> ja die Systemsteuerung scheint ein bis 100 skaliertes <a href="http://dict.leo.org/ende?lp=ende&p=/gQPU.&search=tagged"> Tag System </a> innezuhaben ) bei unterschiedlichen Revisionen der MSnetF ( wegen <a href="http://support.microsoft.com/kb/307020/de"> ....</a> ) variiert.
    :? hmm ich sollte in english schreiben, die haben auch so Satzkonstruktionen :lol:

    oder aber liegt hier des Pudels Kern ?:

    Zitat von AngelOfDarkness

    Vergiss xCom .. diese XPCOM.DLL um die es geht ist das Mozilla-
    Gegenstück zu der Bibliothek von MS und wird ausser von
    Mozilla Produkten (Firefox, Thunderbird, Mozilla Suite) auch von
    Seamonkey, Netscape 8.0 und z.B. Acrobat Reader benutzt.

    Zitat

    Denn auch die XPCOM wird bei fast jedem
    Major-Release erneuert.

    Zitat von petpot


    Bei mir treten die Probleme NUR mit der Version 2.0 auf.

    Wird beim `Downgrade" die DLL wieder getauscht ? Kann ich mir irgendwie nicht vorstellen

    Gruesse

    **************************************************************
    wer nichts mehr lernt ist tot

    ( hat schon meine Oma gewusst )

  • Zitat von Schilderverteiler

    ...
    Wird beim `Downgrade" die DLL wieder getauscht ? Kann ich mir irgendwie nicht vorstellen

    Bei einem Major-Downgrade schon. Also von 2.0 wieder runter auf 1.5
    oder von 1.5 runter auf 1.0.

    Es werden ja alle Dateien im Install-Ordner neu vom Installer geschrieben.
    Alleinig das Profil bleibt, welches aber normalerweise keinem
    Downgrade unterzogen werden sollte, da es unter Umständen zu
    irreparablen Schäden am Profil kommen kann.
    Man sollte sich also bei einem Downgrade auch ein neues Profil anlegen.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hallo Leute,

    nach über 2 Monaten hat sich nun der F-Secure Support per Email gemeldet. Den Inhalt kann man als Unverschämtheit bezeichnen.

    Zitat

    Eine Neuinstallation der aktuellen Firefox Version sollte das Problem beheben.


    Ich habe trotzdem mal die Version 2.0.0.1 neu installiert. Das Ergebnis könnt Ihr Euch vielleicht denken:
    Es hat sich nichts geändert, d.h. die Probleme sind alle immer noch vorhanden.
    Entweder haben die keinen Bock das ganze mal genau zu untersuchen oder sie haben keinen Plan um die Probleme zu lösen. Ich tippe mal auf ersteres. :cry:

    Tontilon

  • Zitat von tontilon

    Hallo Leute,

    nach über 2 Monaten hat sich nun der F-Secure Support per Email gemeldet. Den Inhalt kann man als Unverschämtheit bezeichnen.


    Ich habe trotzdem mal die Version 2.0.0.1 neu installiert. Das Ergebnis könnt Ihr Euch vielleicht denken:
    Es hat sich nichts geändert, d.h. die Probleme sind alle immer noch vorhanden.
    Entweder haben die keinen Bock das ganze mal genau zu untersuchen oder sie haben keinen Plan um die Probleme zu lösen. Ich tippe mal auf ersteres. :cry:

    Tontilon

    Ich hatte auch in den letzten Tagen hin und wieder mal ein wenig zu
    dem Thema gegoogelt.
    Es gibt wohl ein, zwei Patches von F-Secure zu ihrer 2007'er Version,
    aber diese bringen wohl auch nicht immer etwas.
    Die meisten Leute die arge Probleme hatten und dieses auch wohl bei
    F-Secure gemeldet hatten, haben bisher keine oder Larifari-Antworten
    bekommen.

    Deren Fazit : F-Secure deinstallliert und wenn noch Möglich Geld zurück
    vom Händler und eine andere Suite rauf.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hallo,

    ich kann mich Tontilon nur anschließen.
    Habe von F-Secure jetzt dieselbe Antwort erhalten.
    Nach Tontilons Erfahrungen erspare ich mir die Neuinstallation.

    F-Secure habe ich meine Unzufriedenheit über die dürftige Antwort mitgeteilt.

    Gruß AlfredR

  • Zitat von AlfredR

    Hat jemand Erfahrung, welche Sicherheits-Suite keine Probleme bereitet?

    AlfredR

    wenn es gut geht, dann brain.exe.

    Eine weitere verwende ich auch nicht ...
    Router mit Firewall und ein separater Virenscanner reinen völlig aus.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Zitat von AngelOfDarkness

    wenn es gut geht, dann brain.exe.

    Eine weitere verwende ich auch nicht ...
    Router mit Firewall und ein separater Virenscanner reinen völlig aus.

    ...:AOD:...

    Hilft bei F-Secure aber leider nicht, da F-Secure Antivirus 2007 ein Bestandteil der Security Suite ist und die Systemsteuerung sich im Antivirusteil befindet. Mit anderen Worten, die Probleme haben die Benutzer der reinen Antiviruslösung von F-Secure auch. Hab ich selbst getestet.

    Tontilon

  • Zitat von tontilon

    ...
    Hilft bei F-Secure aber leider nicht, da F-Secure Antivirus 2007 ein Bestandteil der Security Suite ist und die Systemsteuerung sich im Antivirusteil befindet. Mit anderen Worten, die Probleme haben die Benutzer der reinen Antiviruslösung von F-Secure auch. Hab ich selbst getestet.

    Tontilon

    Mag für F-Secure zutreffend. Aber ich frage mich, ob es denn immer
    ein kostenintensives Antiviren Programm sein muss im privaten
    Bereich ? Da gibt es genügend kostenlose Lösungen.

    Also ich habe schon lange keinen Trojaner oder Virusgedöns mehr gehabt.
    Und das alles mit kostenloser Software. Und ein wenig Umsicht.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)