|
firefox 1.0-problem? oder rechner zu lahm? bis zu firefox 0.10 lief er so wunderschön schnell und angenehm, daß ich den ie6.0 nur mehr dort verwende, wo's ohne nicht geht. jetzt, seit der installation von firefox 1.0, hab ich schon 6 ungeplante neustarts hinter mir, weil sich der rechner so aufgehängt hat, daß außer reset gar nix mehr ging. auffällig dabei: wirklich aufgehängt hat er sich immer nur auf unterseiten von www.diestandard.at, bei anderen bleibt immer wieder für ca. 5-10 sec. alles hängen. der rechner ist lt. antivir 6.28 und escan sauber, in einem hijackthis-log find ich auch keine ungehörigen prozesse, die diese abstürze verursachen können. kann's sein, daß firefox 1.0 mit manchen seiten ein problem hat? oder ist meine maschine (pentium III, 450 kH, win98 first edition) zu langsam? hier das hijackthis-log: Logfile of HijackThis v1.98.2 Scan saved at 12:33:04, on 14.11.04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE C:\PROGRAMME\REAL\REALJUKEBOX\TSYSTRAY.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\ONMSN\MSNDC.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\UNZIPPED\HIJACKTHIS_198\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.keskisuomalainen.net/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teleweb.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Atikey] Atitask.exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAMME\REAL\REALJUKEBOX\tsystray.exe" O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: MSN Blitz-Menü.lnk = C:\Programme\ONMSN\MSNDC.EXE O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Programme\Advanced JPEG Compressor\ajcieex.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab |
Hi, eva, schau mal, den da hast Du drauf. Weiß zwar nicht, ob der Deinen Rechner langsamer macht würde ihn aber trotzdem killen. Er verteckt sich hier: C:\WINDOWS\SYSTEM\KERNEL32.DLL und taucht im HJT nicht auf, startet immer als erster Prozess. Sorry, vergessen: HJT sagt, das fixen: O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme wobei ich mir da nicht ganz sicher bin. Schau, ob Du´s kennst, oder brauchst. |
läßt sich nicht entfernen, wird von windows benützt. und diese beiden 04-einträge sind ja angeblich systemdateien? bevor ich hier was zerschieß, was einigermaßen läuft (datensicherung nicht schnell möglich, kann nicht alles schrotten), was tun? |
Ich hab dieses Szenario bei www.diestandard.at mit FF 1.0 etwas durchgespielt -> kein Absturz. Leere mal das Cache und beobachte dieses Problem weiterhin. |
ja, nochwas: hab mir jetzt grad alle logs des seit august 04 angesehen: der eintrag: C:\WINDOWS\SYSTEM\KERNEL32.DLL war bislang immer da; und der rest der virenbeschreibung passt auch nicht zu den symptomen. die datei ist lt. virentest sauber. was tun damit? (will diesen rechner nicht komplett töten, auch wenn er's manchmal verdient hätte........*tretdenkübel*) |
Hast Du die Datei online scannen lassen? |
Zitat:
|
@ cacaoa: online nicht. wo dort? |
cacatoa meinte hier: http://virusscan.jotti.org/de Die Datei müsste sauber sein, siehe http://www.neuber.com/taskmanager/de...nel32.dll.html |
@ cidre Ist das eine False-Meldung von sophos? |
gut, dieser online-scan sagt, diese kernel32.dll ist sauber. also cache leeren und nochmals anschauen. danke für hilfe! |
@ cacatoa Zitat:
C:\WINDOWS\KERNEL32.DLL also direkt im Windows Verzeichnis Wobei natürlich niemals ausgeschlossen werden kann, dass auch Systemdateien manipuliert sein könnten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board