Ja, im ersten Moment des Aufpoppens bremst das schon, aber wie man das weg bringt weiß ich leider auch nicht

Lieber Schrauber,

dann erst Mal ein riesen DANKESCHÖN an Dich mal wieder! Wir sind durch .. alle weitere Fragen kann ich ja unter Windows stellen!


Und wenn ich mal wieder meine, ein neues "kostenloses" Programm runterladen zu müssen oder wollen, dann kontaktiere ich Euch lieber vorher. Irgendwie scheint mir .. dass bei den meisten "kostenlosen" Angeboten der Wurm drin ist. Irgendwas kann man sich wohl immer einfangen ..

DANKE für Eure Plattform, für Eure nimmermüden Einsatz für uns alle!!!

Emsisoft habe ich informiert ..

.. liebe Grüße,

Solonia

------------------------------


NACHTRAG 23:46

ich habe ein neues Problem! Der Behaviour Blocker zeigte mir an, dass sich etwas installieren will unter Sandboxie, eine Software, in der ich Chrome laufen lassen! Das alles hat sich gerade ereignet, nachdem ich die Window Updates, die neuesten, installieren habe lassen bzw. sich installiert haben.

Und ich habe ja gesagt. Ich war irgendwie so irritiert, und habe nicht gleich geschaltet und dachte, es ist einfach ein total normales Programm unter Sandboxie. DAnn Chrome konnte ich innerhalb der Sandboxie laufen lassen, aber es gab keine Internetverbindung mehr .. statt dessen kam der Text Oh nein, ... es ist ein Fehler aufgetreten.

Dann habe ich die Sandboxie - Software deinstalliert - komplett und neu installiert. Jetzt kann ich gar nicht mehr den Chrome unter der Sandboxie öffnen bzw. aufrufen.


Hier ist das Report vom Behaviour Blocker:

[CODE]Emsisoft Anti-Malware - Version 11.0
BB log

Datum PID Anwendung Vorgang Fund


12.11.2015 22:40:56 0 C:\Program Files\Sandboxie\rmdir Anwendungsregel geändert
12.11.2015 22:40:26 0 C:\Program Files\Sandboxie\rmdir Anwendungsregel hinzugefügt
12.11.2015 22:40:26 7156 C:\Program Files\Sandboxie\rmdir Immer vom Nutzer erlaubt Behavior.DirectDiskAccess
12.11.2015 22:40:11 6892 C:\Program Files\Sandboxie\rmdir Von Benutzer erlaubt Behavior.DirectDiskAccess

12.11.2015 21:29:52 5748 C:\Program Files\Internet Explorer\iexplore.exe Von Community erlaubt Behavior.BrowserSettingsChange
12.11.2015 21:29:52 0 C:\Program Files\Internet Explorer\iexplore.exe Anwendungsregel geändert
12.11.2015 21:29:29 0 C:\Program Files\Internet Explorer\iexplore.exe Anwendungsregel geändert
12.11.2015 19:56:13 0 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Anwendungsregel geändert

Es geht um die ersten 3 Einträge in diesem Logfile .. alles andere habe ich rausgelöscht aus dem File!


So, was habe ich jetzt wieder angestellt, frage ich mich???

Mann, oh Mann ... ich bin echt gestresst ... ich freue mich über Deine erneute Hilfe, lieber Schrauber ..

Danke im voraus ..


Daneben habe ich das ganze im Support - Forum von Sandboxie gepostet und folgende Antwort bekommen:

.............................................


After installing windows update Chrome is not working
Postby sme » Thu Nov 12, 2015 11:22 pm

Dear all,

I did install all the actual windows updates today! Then suddenly my behaviour blocker from my Antimalware German Software EMSISOFT reported that c:/Programm Files/Sandboxie/rmdir.exe is installing and I did allow it.

Now I can´t even open chrome within the sandboxie.

My system is using windows7, 64bit version. The Chrome Browser without using Sandboxie however is working ..

Then I deleted the Sandboxie Programm totally and reinstalled it again. I am using the actual version of 5.06, 64 bit. Still the Chrome Browser is not working within the sandboxie .. what is wrong?

I would appreciate every help or hints or explanation to solve this problem..

CODE: SELECT ALL
Emsisoft Anti-Malware - Version 11.0
BB log

Datum PID Anwendung Vorgang Fund

12.11.2015 22:40:56 0 C:\Program Files\Sandboxie\rmdir Anwendungsregel geändert
12.11.2015 22:40:26 0 C:\Program Files\Sandboxie\rmdir Anwendungsregel hinzugefügt
12.11.2015 22:40:26 7156 C:\Program Files\Sandboxie\rmdir Immer vom Nutzer erlaubt Behavior.DirectDiskAccess
12.11.2015 22:40:11 6892 C:\Program Files\Sandboxie\rmdir Von Benutzer erlaubt Behavior.DirectDiskAcces


This is the log file from my behaviour blocker by the way ..

Thanks for any help in advance,

SME


Re: After installing windows update Chrome is not working
Postby Curt@invincea » Thu Nov 12, 2015 11:52 pm

rmdir is a command (remove directory) built into the windows command processor. It is not a binary and is not "installed" anywhere.

You probably need to exclude C:\Program Files\Sandboxie from malware scanning.
Curt@invincea
Sandboxie Lead Developer
Sandboxie Lead Developer

Posts: 1191
Joined: Fri Jan 17, 2014 11:21 pm


-----------------------


Ich kann mit der Antwort leider nicht so viel anfangen! Wie kann ich Sandboxie rausnehmen aus der Überwachung. Bei Emsisoft unter SCHUTZ/Verhaltensanalyse wird die Sandboxie, bzw. einige Komponenten überwacht, aber ich weiss nicht, wie ich da was ändern soll ??

Vielleicht hast Du ja ein paar Tipps für mich? DANKE schon jetzt ..

.. nachdem ich jetzt weiterhin auf dem Emsisoft Portal rumgestöbert habe, scheine ich wohl etwas verändert zu haben, hier ist das aktuellste Behaviour Protokoll:

Code: Alles auswählenAufklappen

ATTFilter

 Emsisoft Anti-Malware - Version 11.0
BB log

Datum	PID	Anwendung	Vorgang	Fund	
12.11.2015 23:57:09	0	C:\Program Files\Sandboxie\SbieCtrl.exe	Anwendungsregel geändert		
12.11.2015 23:56:59	0	C:\Program Files\Sandboxie\SbieCtrl.exe	Anwendungsregel hinzugefügt		
12.11.2015 23:32:02	0	C:\Program Files\Sandboxie\rmdir	Anwendungsregel gelöscht		
12.11.2015 23:06:39	3888	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
12.11.2015 22:40:56	0	C:\Program Files\Sandboxie\rmdir	Anwendungsregel geändert		
12.11.2015 22:40:26	0	C:\Program Files\Sandboxie\rmdir	Anwendungsregel hinzugefügt		
12.11.2015 22:40:26	7156	C:\Program Files\Sandboxie\rmdir	Immer vom Nutzer erlaubt	Behavior.DirectDiskAccess	
12.11.2015 22:40:11	6892	C:\Program Files\Sandboxie\rmdir	Von Benutzer erlaubt	Behavior.DirectDiskAccess	
12.11.2015 21:29:52	5748	C:\Program Files\Internet Explorer\iexplore.exe	Von Community erlaubt	Behavior.BrowserSettingsChange	
12.11.2015 21:29:52	0	C:\Program Files\Internet Explorer\iexplore.exe	Anwendungsregel geändert		
12.11.2015 21:29:29	0	C:\Program Files\Internet Explorer\iexplore.exe	Anwendungsregel geändert		
12.11.2015 19:56:13	0	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe	Anwendungsregel geändert		
12.11.2015 19:11:11	660	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
10.11.2015 08:55:03	6920	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
09.11.2015 09:46:53	6544	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
09.11.2015 01:30:05	8184	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
08.11.2015 23:08:53	4308	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
08.11.2015 22:20:45	3040	C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE	Von Regel erlaubt	Behavior.AutorunCreation	
08.11.2015 22:07:23	0	C:\Users\smenz\SkyDrive\Desktop\Downloads\AdwCleaner_5.017.exe	Anwendungsregel gelöscht		
08.11.2015 22:07:23	0	C:\Users\smenz\SkyDrive\Desktop\Downloads\DelFix_1.011.exe	Anwendungsregel gelöscht		
08.11.2015 21:50:50	7380	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
08.11.2015 21:37:53	2532	C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE	Von Regel erlaubt	Behavior.AutorunCreation	
08.11.2015 12:16:01	0	C:\Users\smenz\SkyDrive\Desktop\Downloads\DelFix_1.011.exe	Anwendungsregel hinzugefügt		
08.11.2015 12:16:01	4564	C:\Users\smenz\SkyDrive\Desktop\Downloads\DelFix_1.011.exe	Von Community erlaubt	Behavior.CryptoMalware	
07.11.2015 22:37:59	4172	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Von Regel erlaubt	Behavior.Spyware	
07.11.2015 22:37:18	6632	C:\Users\smenz\SkyDrive\Desktop\Downloads\FRST64.exe	Von Benutzer erlaubt	Behavior.AutorunCreation	
07.11.2015 22:37:09	6632	C:\Users\smenz\SkyDrive\Desktop\Downloads\FRST64.exe	Von Benutzer erlaubt	Behavior.HostsManipulation	
07.11.2015 22:37:00	6632	C:\Users\smenz\SkyDrive\Desktop\Downloads\FRST64.exe	Von Benutzer erlaubt	Behavior.CodeInjector	
06.11.2015 17:19:27	5676		Von Benutzer in Quarantäne	Behavior.Spyware	
06.11.2015 17:19:16	0	C:\Users\smenz\AppData\Local\Amazon\Kindle\application\Kindle.exe	Anwendungsregel geändert		
06.11.2015 16:23:19	8392	C:\Program Files (x86)\Microsoft Office\Office14\ONENOTE.EXE	Von Regel erlaubt	Behavior.AutorunCreation	
04.11.2015 18:03:43	0	C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe	Anwendungsregel gelöscht
         

Ich glaube, ich lasse es echt für heute sein ... warte jetzt mal geduldig auf eine Antwort von Dir! Bin irgendwie den Tränen nahe und sauer, weil ich nicht verstehe, was es mit dem Problem auf sich hat ...



.. bis dann,

Solonia

Lieber Schrauber,

ich glaube, es ist etwas zu konfus, was ich geschrieben haben, deshalb ich Screenshot gemacht. Ich war viel zu aufgeregt .. ängstlich ..

Gestern nacht habe ich Sandboxie ein 2. Mal deinstalliert und neu installiert. Danach erschien erneut der Verhaltensalarm von Emsisoft und ich habe alles in die Quarantäne schieben lassen.

Dann lies sich Chrome in der Sandboxie öffnen, aber Sandboxie1.jpg erschien! Ich habe daraufhin erst das kleine Chromefenster geschlossen und es sah aus wie Sandboxie2.jpg, dann habe ich Chrome in der Sandboxie komplett geschlossen, und der Verhaltensalarm - Sandboxie3.jpg - erschien wieder von Emsisoft. Ich habe erneut alles in die Quarantäne von Emsisoft schieben lassen.

Nach wie vor läuft Chrome in der Sandboxie nicht. Ich habe das Team von Emsisoft auch kontaktiert und geschildert, was sich hier auf meinen PC tut. Vielleicht kommen wir ja gemeinsam zu einer Lösung. Sandboxie Support´s Forum habe ich noch nicht wieder kontaktiert ... so gut ich auch in Englisch kommunizieren kann, ich weiss nicht, wie ich die ganzen Vorgänge korrekt im Englischen mit allen den Fachbegriffen darstellen könnte.

Sorry für all die Aufregung ... ich bin es nur so gewöhnt, seit 3 Jahren in der Sandboxie zu surfen, Markusg von Eurem Team hatte mir das damals dringend an das Herz gelegt und denke, wenn ich Chrome nutze ohne Sandboxie, dann bin ich automatisch mehr gefährdet im Netz ...

Ich hoffe, die Jpg werden hoch geladen .. Bin gespannt, was Du dazu zu sagen hast! Brauchst Du noch irgendwelche Scans von mir?

Bis dann,

Solonia

P.S. Zur Sicherheit hatte ich noch MBAM laufen lassen, es hat aber nichts gefunden!

Also:

Du kannst Sandboxie in die Ausnahmen packen, aber der Behavior Blocker hat aktuell an der Stelle mit Sandboxie ein Problem, dazu wird es Anfang der Woche eventuell schon ein Update geben

Lieber Schrauber,

Zitat:

Zitat von schrauber

Also:

Du kannst Sandboxie in die Ausnahmen packen, aber der Behavior Blocker hat aktuell an der Stelle mit Sandboxie ein Problem, dazu wird es Anfang der Woche eventuell schon ein Update geben

Ja, das scheint er echt zu haben. Habe die Diskussionen auf dem Emsisoft Forum verfolgt! Im Moment sieht es so aus, dass das Umstellen auf die Betaversion die Probleme beseitigt hat. Hr. Peters, Christian, von Emsisoft, mit dem ich nebenbei auch noch in Kontakt stehe, hat mir heute empfohlen, ausnahmsweise mal auf die Betaversion umzustellen.

Bisher öffnet sich Google Chrome wieder problemlos in der Sandboxie. Aber ich bin - ehrlich gesagt - noch etwas skeptisch, ob das anhält. Gestern hatte ich Emsisoft runtergeschmissen, neu geladen und dann ging auch alles gut und zweimal Google Chrome schliessen und öffnen und alles war wieder beim alten.

Na, jedenfalls weiß Emsisoft jetzt Bescheid und ist dran am Problem .. (Aus reiner Neugierde: ist Emsisoft jetzt eine deutsche oder internationale Firma?)


So, ich habe noch ein paar Fragen:

1. mein Computer ist soweit sauber, richtig? Scan von Emsi und MBAM waren sauber! Mein Software HitmanPro Alert war nicht mehr auf dem neuesten Stand, ist er aber jetzt wieder ..

2. falls ich mal eine Weile nicht in der Sandboxie surfen kann, ist das dann schlimm? Ich meine, wenn ich mich an die Regeln beim Surfen halte und Emsisoft ist ja auch noch da, richtig?

3. schliessen wir jetzt dieses Thread oder warten wir noch ab?

4. Emsisoft Betaversionen .. in Zukunft generell erlauben oder eher nicht? Und später wieder auf die Endversionen nur updaten lassen?


Liebe Grüße,
einen guten Start in die Woche

und danke für die Betreuung soweit, die mal wieder super hilfreich ist und war ..

Solonia

Zitat:

Aus reiner Neugierde: ist Emsisoft jetzt eine deutsche oder internationale Firma?

Kommt drauf an was du darunter verstehst. Definier deine Frage mal genauer

PC ist sauber, surfen kann man ohne Probleme auch ausserhalb der Sandbox, Threads werden nie geschlossen, und Beta nur wenn es gesagt wird, ansonsten keine Beta

Zitat:

Zitat von schrauber

Kommt drauf an was du darunter verstehst. Definier deine Frage mal genauer

Emsisoft: in Deutschland gegründet oder in USA oder oder? Deutsche Mutterfirma mit Töchter in anderen Ländern oder umgekehrt? Wo sitzen die Programmiereren und Kreativen? Ich könnte das wahrscheinlich alles im Netz rausfinden ... .. bin aber gespannt auf Deine Antwort! Ich habe nur im Gedächtnis, deutsches Produkt ... aber vielleicht ist das nicht ganz korrekt?

Okay, bezüglich der Betaversion .. weiß ich Bescheid. Hr. Peters von Emsisoft sagt auch, bald kommt eine finale neue Version raus ..

Noch eine andere Frage: der Windows Defender ist doch eine Firewall, richtig? Daneben muss er aber auch ein Scanner haben, der regelmäßig mein System absucht. Mir ist das bisher nie so richtig aufgefallen, aber ist der Scan von mir wichtig und effektiv? Reicht nicht, dass Emsisoft täglich meinen PC scannt, ihn überwacht, ich am Ende des Tages den Internetbrowserverlauf lösche und Malwarebyte spätestens alle 10 Tage laufen lasse?

Der Scanlauf von Windows Defender scheint auch die Leistung des PC´s leicht auszubremsen ..

DANKE schon jetzt für das Beantworten .. ! Wird Zeit, dass ich nochmal ein großes Abschlusslob poste, aber ich bin sehr beschäftigt, kann auch erste nächste Woche werden ..

liebe Grüße,
Solonia

War noch nie Deutsch

Österreich. Gegründet in Österreich von einem Österreicher. Der lebt aber mit Family mittlerweise in Neuseeland (bin ja schon bissl neidisch). Server stehen alle in Deutschland.

Und die Mitarbeiter sind über den ganzen Globus verstreut.

Defender ist keine Firewall, sondern ein AV Programm von Microsoft.

So, lieber Schrauber,

jetzt werde ich endlich das versprochene Feedback abgeben. Dir ganz herzlichen Dank für all Deinen Support im letzten Jahr! Habe wieder viel dazu gelernt ..

Neujahrgrüße

Solonia