Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Sandboxie, Driveby & Avast

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 01.08.2015, 16:04   #1
blackened
 
Sandboxie, Driveby & Avast - Standard

Sandboxie, Driveby & Avast



Hallo,

ich besuchte letzte Woche eine Seite Names phonak[punkt]c-om, um einen provisorischenOnline Hörtest zumachen(eine längere Geschichte).

Hatte den aktuellen FF in der Sandbox laufen, die Seite in noscript temporär freigegeben und avast schlug sofort an. Ein Problem, trojaner irgendwas, sei erkannt worden - im Prozess firefox.exe.

Leider verschwand das Fenster rechts unten sofort, ich fand nichts in irgendeiner scan-History. Scannte sofort komplett. Keine Ergebnisse.

Grundsätzlich ist mir klar, dass die malware nicht aus der Sanbox(bzw deren Ordner) ausdringen sollte, was mich jedoch stutzig machte ist, das nicht der Sandbox ordner, sondern der Pfad des Prozesses in avast auftauchte(Programme(x86)/Mozilla[...]).

Sandbox wurde anschließend entleert. Habe danach die Seite noch mehrmals nach jeweiligem leeren der Sandbox aufgesucht um zu versuchen mir die malware nochmal anzeigen zu lassen und möglicherweise einen Screenshot.

Meine FRage ist jetzt nur ob es normal ist, dass der Prozess über den die Malware versucht in das System einzudringen von avast angezeigt wird oder ich mir doch mehr Gedanken darüber machen sollte. Firefox hat, wenn ich die Einstellungen von Sandboxie richtig verstehe, keine Schreibberechtigungen außerhalb der Sandbox.

Alt 01.08.2015, 19:50   #2
Avenger77
 
Sandboxie, Driveby & Avast - Standard

Sandboxie, Driveby & Avast



Sandboxie fängt schon vieles ab, genaue Prozentzahlen (90/95/99) kann ich leider nicht liefern.
Ich würde nicht zu sehr beunruhigt sein. Es war ja anscheinend kein Wurm.
Dass Avast auf den Pfad von Mozilla verweist, ist auch normal.

Wenn Malware aus der Sandbox raus will, erscheinen normalerweise Fehlermeldungen wie Sandboxie 2045 o.ä. Das heisst, der Prozess/Malware will Zugriffe haben, die nicht üblich sind.

Mach mal folgendes: Sandboxie auf, Firefox sandboxed öffnen, in Control Center Rechtsklick auf firefox.exe, Ressourcenzugriff--> nun erscheinen 5 Zugriffsarten --> in jedem Fenster sollte nichts stehen = leere Felder.

Wenn Du 100% sichergehen willst, musst Du einen Thread im Log-/Analyseforum aufmachen.
__________________


Alt 09.08.2015, 14:50   #3
blackened
 
Sandboxie, Driveby & Avast - Standard

Sandboxie, Driveby & Avast



Danke für die Auskunft. Fehlermeldungen kamen keine und FF hatte von Haus aus keinen Zugriff nach außen. Mich machte nur der Mozillapfad stutzig.
__________________

Alt 09.08.2015, 15:34   #4
Avenger77
 
Sandboxie, Driveby & Avast - Standard

Sandboxie, Driveby & Avast



Das ist schon in Ordnung so! Alles gut.

Antwort

Themen zu Sandboxie, Driveby & Avast
aktuelle, angezeigt, anzeige, anzeigen, avast, besuch, einstellungen, erkannt, fenster, frage, geschichte, leer, leeren, malware, nichts, online, ordner, problem, programme, prozess, rechts, seite, system, trojaner, woche



Ähnliche Themen: Sandboxie, Driveby & Avast


  1. Sandboxie auf RAM-Disk
    Diskussionsforum - 24.03.2015 (7)
  2. Sandboxie vs VM
    Diskussionsforum - 17.02.2015 (1)
  3. Avast-Meldung: BSI Warnung (Identitätsdiebstahl) u. Virenfund v. Avast (HTML:Downloader-FG (Expl))
    Log-Analyse und Auswertung - 29.04.2014 (8)
  4. Sandboxie mit avast inkompatibel!
    Antiviren-, Firewall- und andere Schutzprogramme - 22.03.2014 (5)
  5. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  6. Sandboxie 3.76 updaten?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.07.2013 (2)
  7. Java/Javasript Sicherheit: Avast Internet Security plus Sandboxie?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2013 (1)
  8. Frage zu Sandboxie und Avast Sandbox (abgetrennt)
    Diskussionsforum - 04.02.2013 (7)
  9. Frage zu Sandboxie
    Alles rund um Windows - 20.01.2013 (4)
  10. Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (5)
  11. Avast- kein Avast Internet Security-Programm Update möglich 29.02.2012
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (3)
  12. Sandboxie und Add-ons
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2012 (6)
  13. Avast! 6.x sandbox vs. Sandboxie
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2012 (2)
  14. Sandboxie und Firefox
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2011 (4)
  15. Avast Free 6.0 plus Sandboxie
    Antiviren-, Firewall- und andere Schutzprogramme - 22.07.2011 (9)
  16. Sandboxie für XP
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2010 (3)
  17. Anleitung: Sandboxie
    Anleitungen, FAQs & Links - 01.04.2009 (1)

Zum Thema Sandboxie, Driveby & Avast - Hallo, ich besuchte letzte Woche eine Seite Names phonak[punkt]c-om, um einen provisorischenOnline Hörtest zumachen(eine längere Geschichte). Hatte den aktuellen FF in der Sandbox laufen, die Seite in noscript temporär freigegeben - Sandboxie, Driveby & Avast...
Archiv
Du betrachtest: Sandboxie, Driveby & Avast auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.