Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sandboxie leert den Ordner "__Delete_DefaultBox_....." nicht mit (https://www.trojaner-board.de/113798-sandboxie-leert-ordner-__delete_defaultbox_.html)

user0000 18.04.2012 12:59
Sandboxie leert den Ordner "__Delete_DefaultBox_....." nicht mit
 
Hi,

ich habe da irgendeinen (angeblichen) Javascript-Virus in der Sandbox, das behauptet AntiVir. Da ich glaube, dass man Viren in keinem Fall einfach entfernen oder in Quarantäne verschieben sollte (was bei der Sandbox vermutlich noch weniger zu empfehlen wäre), habe ich einfach die Sandbox ausgemacht, damit automatisch gelöscht wird. Das war aber wirkungslos, die Datei mit dem vermeintlichen Virus ist in dem Ordner __Delete_DefaultBox_01C...... und dieser wird irgendwie nicht mitgelöscht. Ich habe auch mit CCleaner mehrere Durchgänge gemacht, den ff-Cache- und Internetdaten im Browser gelöscht und manuell nochmal unter Sandboxie Control die Inhalte gelöscht. Der Ordner mit diesem Ding bleibt aber. :headbang:

Ich denke ja nicht, dass es gut ist, wenn das Ding ewig in der Sandbox rumfliegt. Außerdem nervt mich AntiVir immer wieder mit der Meldung.

Das AntiVir-Log sagt:
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.JY.2

Der Virus befindet sich in dem erwähnten Ordner in der Datei:

...\user\current\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\mmx7c7ht.default\Cache\4\DE\15A2Ed01

Wäre nett, wenn jemand helfen könnte. :confused:

cosinus 19.04.2012 19:00
Zitat:
...\user\current\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\mmx7c7ht.default\Cache
Kannst du nicht einfach den o.g. Ordner manuell leeren? :confused:

user0000 19.04.2012 19:17
Erstmal: Da ich gestern nicht den PC runterfahren wollte, wenn der Virus noch drauf ist, habe ich schon mal auf eigene Faust gehandelt. Ich habe es erstmal ganz radikal probiert, indem ich Sandboxie deinstalliere und neu installiere. Danach war natürlich gerade der alte Ordner noch vorhanden, mit diesem Ding drinnen. :crazy: Da ich sehr vorsichtig bin, war mein Verdacht erstmal, dass das nach Deinstallation vielleicht jetzt nicht mehr in der Sandbox steckt. Ich habe den Virus dann mit AntiVir "entfernt" und fertig. Nach der Neuinstallation von Sandboxie habe ich aber nochmal die ganze Festplatte mit AntiVir gescannt, es war nichts mehr zu finden.


Zitat:
Zitat von cosinus (Beitrag 816911)
Kannst du nicht einfach den o.g. Ordner manuell leeren? :confused:
Wie gesagt, ich bin übervorsichtig, aber mein Gedanke war, dass, wenn man eine Datei manuell aus der Sandbox löscht, der Virus dann wirklich ins System kommt, schließlich landet sowas ja dann erstmal im Papierkorb. Bewerte ich das über? Danke jedenfalls!

cosinus 19.04.2012 19:19
Zitat:
Wie gesagt, ich bin übervorsichtig,
Ja man kann aber den Cache ohne Probleme leeren. Du weißt was ein Cache ist? Wenn ja gibt es da keinen Grund besonders übervorsichtig zu sein


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19