Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy (https://www.trojaner-board.de/139717-windows-7-malwarebytes-findet-1-infizierte-datei-trojan-pup-optional-filescout-a-anderen-benutzer-pub-optional-open-candy.html)

Zenza 28.08.2013 18:57
Hi,
Browser hab ich ja nur noch Chrome- IE benütze ich nie.
Chrome startet in der Sandbox ohne Probleme.

Nur wenn ich da dann was runterlade kommen eben diese Meldungen. Und notepad ging ja gar nicht. Heute war beim Speichern einer PDF die gleiche Meldung AcroRD32.exe und es liess sich nur im Download wiederherstellen. Beim Versuch es in den Dokumenten zu sichern ist Chrome abgestürzt.
Bei der schnellen Wiederhestellung ist C/Users/Climb/ Dokumente aber dabei.

Einstellungen hab ich nach deiner Anleitung gemacht. Bei Webbrowser Chrome auch bei Comodo Dragon und SRWare Iron bis auf Profilordner erlauben alles angehakt.
Bei Beschränkungen Internetzugriff und Start/Ausführen steht jetzt:
chrome.exe
dllhost.exe
notepad.exe

Muss ich vielleicht unter Beschränkungen Start/Ausführen den Haken rausnehmem bei:
Fehlermeldung SBIE1308 wenn der Zugriff verweigert wurde,
damit diese Meldungen nicht mehr kommen und es funktioniert?

Bei Beschränkungen Internet und Start/Ausführen habe ich noch bei Pgm wählen im rechten Kasten Programmgruppen gesehen, dass da steht:
firefoxPrograms
StartRun Access
Vielleicht bin ich ja zu dumm, aber FF ist doch gar nicht mehr da?


Nochmals ganz herzlichen Dank für deine Hilfe

LG

markusg 29.08.2013 10:43
Hi,
frage, du bearbeitest die dokumente innnerhalb der Sandbox? dass musst du ja nicht die normalen Arbeiten außer das lesen fremder PDF's sollten ja außerhalb stattfinden.

Zenza 30.08.2013 17:38
Hi,
eigentlich gar nicht. Notepad war ja nur eure Übung um Sandboxie besser zu begreifen.

Hab jetzt alle Programme aus Beschränkungen Internetzugriff und Start/Ausführen bis auf Chrome.exe entfernt.
Dann verschiedene Downloads in Chrome in der Sandbox probiert und hatte wieder diverse ähnliche Meldungen.
Hab dann mit Doppelklick auf SIEB 2222 resp. einmal auf SIEB 2223 die Meldungen zu Beschränkungen hinzugefügt.
Jetzt steht in Beschränkungen Internetzugriff:
Chrome.exe
dllhost.exe
wermgr.ex

Start/Ausführen:
Chrome.exe
wermgr.exe
dllhost.exe
AcroRD32.exe

Kann man das so lassen und ist es so normal, dass diese Meldungen beim Runterladen in der Chrome Sandbox nicht mehr kommen?

LG


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:33 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131