Trojan.Generic in Dateien acroFF.dll
 

Hallo Leute,
Ich habe mit GData mein System(Windows 7) gescannt und habe gemeldet bekommen, dass ich 6 Trojaner des Typs "Trojan.Generic" habe. Alle diese Trojaner befinden sich bei mir im selben Verzeichnis:
C://User/AppData/Roaming
und alle Trojaner befinden sich in Dateien mit dem Namen acroFF.dll (und nach dem FF kommen irgendwelche Zahlen).
Ich denke, dass mir nichts anderes übrig bleibt, als die Festplatte zu formatieren.
Meine Fragen sind jetzt:
1) Kennt jemand diese Arten von Trojaner und hat eine Vermutung woher diese stammen könnten?
2) Was kann ich machen, damit ich in Zukunft von solchen Schadprogrammen verschont bleibe. Ich benutzt ja schon GData und mache regelmäßig alle Formen von Updates und trotzdem wurde mein System infiziert.
3) Ich würde gerne noch einige Datein von meinem infizierten System retten um sie dann auf dem neu aufgelegten System zu verwenden. Gibt es irgendwelche Möglichkeiten damit ich garantieren kann, dass diese Dateien dann nicht infiziert sind.

Es wäre sehr hilfreich, wenn mir jemand weiterhelfen könnte.

Könnte mir bitte jemand weiterhelfen, insbesondere bei Punkt 3)
"Ich würde gerne noch einige Datein von meinem infizierten System retten um sie dann auf dem neu aufgelegten System zu verwenden. Gibt es irgendwelche Möglichkeiten damit ich garantieren kann, dass diese Dateien dann nicht infiziert sind."

PS:Sorry, dass ich so aufdringlich bin, aber ich habe es sehr eilig, da ich eine Präsentation erstellen muss für meine Diplomarbeit.

hi,
1. bist du hier nicht der einzige also bitte mit der ruhe.
2. zeige ich dir wie du das system vernünftig absicherst aber ich hätte gern vorher nen auge drauf geworfen.
dauert nicht lange
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hi,
Ich habe das so durchgeführt wie geschieldert, jedoch wurde nur 1 Datei erstellt und nicht wie angegeben 2.
Hier ist der Inhalt der Datei:OTL Logfile:
--- --- ---

hiho
möchte mir noch n paar dateien hohlen um sie an av-hersteller einzusenden
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo,
Ich bin gerade dabei das zu machen was beschrieben worden ist. Ich habe jedoch jetzt auch noch die 2.Textdatei vom ersten Scan gefunden. Soll ich diese auch noch hochladen?

nein danke :-)

Hier ist das gewünschte Textdokument.
Die anderen Dateien habe ich jetzt auch hochgeladen

ok beginne jetzt mit der datensicherung bitte. sie ist gefahrlos möglich. sichere bilder dokumente (persönliches)

Kann ich einfach jetzt die Daten auf einen USB-Stick kopieren? Ich habe desöfteren auch mal Dateien vom verseuchten System auf den USB Stick geladen. Kann das ein Problem sein?

wir können, wenn das neue system abgesichert ist, den usb stick noch prüfen.
ich zeige dir gern wie man das neue system vernünftig absichert wenn du zeit und lust hast :-)
ist zwar einiges an arbeit aber denke es lohnt sich

Okay, vielen Dank für deine Bemühungen. Also was soll ich jetzt konkret mache:
Etwa die zu sichernden Daten auf den USB Stick kopieren(obwohl es sein kann, dass dieser verseucht ist). Kann ich mir denn ganz sicher sein, dass die Dateien, die ich jetzt sichern will, auch keine Schadprogramme enthalten.

ich hab ja gesagt nur bilder dokumente (persönliches) und das prüfen wir dann wenn der pc abgesichert ist noch mal befor es aufs system kommt

Okay ich habe jetzt einiges auf DVD gesichert und einiges auf den USB-Stick.

ok nutzt du ne windows cd, recovery cd oder recovery partition, falls letzteres teile mir mit von welchem hersteller und typ dein gerät ist

Ich habe nur ne normale windows dvd. Mit dieser werde ich dann das System formatieren und Windows neu aufsetzen.

genau.
ich wollte ja nur sicher gehen das du weist wie das funktioniert, dass ist ja nicht selbstverständlich.
es wäre günstig wenn du alle partitionen löschst und neu anlegst.
danach evtl. vorhandene treiber bzw support cds nutzen.
die folgende anleitung wird lang, wenn dir der opera nicht zusagt, sag mir bescheid, denn dann muss ich teile der anleitung anpassen.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
instaliere jetzt gdata neuste version von der homepage hohlen

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
ich persönlich rate dir zum opera
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
http://filepony.de/download-sandboxie/

Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Hi,
Also ich würde lieber Firefox anstatt Opera verwenden als Browser und ich habe noch eine Frage zum neu aufgesetzen System:
Wie soll ich die notwendigen Updates(bsp. Service Pack 1) und downloads (FlashPlayer, AdobeReader, Java usw...) durchführen, denn am Anfang ist mein System ja sehr stark anfällig wenn ich Surfe, da ja diese Updates noch nicht gemacht worden sind. Soll ich soetwas wie Knoppix benutzen, oder was schlägst du vor?

so lange du auf den hersteller seiten bleibst passt das, und du benötigst ja sowieso erst mal nur die programme aus meiner anleitung.
firefox:
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
6.

adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandboxie + firefox
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
bitte auf beschrenkungen, internet zugriff
dort:
firefox.exe und
plugin-container.exe
eintragen
das selbe auch bei start /ausführen zugang.
bitte unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
eintragen.
bei

öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
rest bleibt

Hi,
Was für einen Unterschied gibt es bei Sandboxie zwischen der kostenfreien Version und der kostenlosen Version?

Wie sieht es denn eigentlich mit einem Antivirusprogramm/Firewall aus. Also ich habe GData2010. Soll ich das benutzen? Und es gibt ja auch noch die Windows eigene Firewall und den WindowsDefender. Was soll ich davon benutzen?

hi, du kannst zum beispiel erzwungende programme einstellen, wie du ja vllt gemerkt hast, musst du den browser jetzt immer mit klick auf sandboxed web browser starten, dies ist natürlich zb in mails blöd wenn du in deinem email programm direkt auf nen link klickst, wenn du aber einstellen kannst das programme immer dort starten sollen ist es egal wie du das programm öffnest bzw wo es startet immer in der sandbox, und noch einige funktionen mehr gibts

na gdata 2012, hatte ich ja geschrieben. windows firewall ist ok, defender braucht man dann nicht mehr

@markusg
Vielen Dank für deine Bemühungen
Ich habe leider aber immer noch einige Fragen:
1) Ich habe mir bereits GData 2010 damals gekauft und die Lizens ist noch nicht abgelaufen. Soll ich jetzt nochmals bezahlen für GData 2012 obwohl ich ja mit GData 2010 noch aktuelle Updates machen kann.
2) Verstehe ich das richtig, dass ich sowohl die GData-Firewall als auch die Windows-Firewall aktiviert haben soll?
3) Zur Sandbox:
Du hast in einem vorherigen Post geschrieben:
"bitte unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
eintragen.
bei
"
Die Datei "c:\windows\sandboxie.ini" finde ich nicht und ich verstehe auch nicht, wo bzw. wie ich da was eintragen soll

4)Was ist jetzt mit dem eventuell verseuchten USB-Stick, auf dem ich ja Daten vom verseuchten System habe. Wie kann ich überprüfen, ob er wirklich verseucht ist?

1) Ich habe mir bereits GData 2010 damals gekauft und die Lizens ist noch nicht abgelaufen. Soll ich jetzt nochmals bezahlen für GData 2012 obwohl ich
ja mit GData 2010 noch aktuelle Updates machen kann.
nö, einfach gdata 2012 instalieren und deine lizenz angeben, upgrades sind kostenlos
2) Verstehe ich das richtig, dass ich sowohl die GData-Firewall als auch die Windows-Firewall aktiviert haben soll?
du kannst eine der firewalls abschalten such dir aus mit welcher du besser zurecht kommst. mir ppersönlich reicht die windows fw
3. ist sandboxie denn schon instaliert?
nutze mal die windows suche und suche nach
sandboxie.ini
dann öffne diese und unter defauld box diese einträge kopieren und eintragen
4. kommt wenn alle tipps umgesetzt sind. sind sie das? update checker, windows updates, backup software autorun aus, alles durchgeführt?

Hi,
Ich habe noch 2 weitere Fragen/Anmerkungen
1) Wie und warum schalte ich autorun aus?
2) Ich habe immer noch Probleme mit der Datei sandboxie.ini
Also ich habe 2 Systeme, für die ich gerade gleichzeitig absichern will. Einmal benutze ich windows vista (Notebook) und Windows7(PC/Hauptsystem). Bei vista hat das mit der Änderung der Datei problemlos geklappt, also ich konnte ganz einfach die Sachen einfügen und die Datei dann speichern. Aber bei Win7 funktioniert das nicht. Wenn ich die Datei ändere und dann auf speicher klicke, dann kommt erst ein Fenster mit "Speicher unter" (das kam bei vista nicht). So jetzt kann ich die Datei nur als .txt Datei in das selber Verzeichnis speicher. Wenn ich jetzt aber die Datei sandboxie.ini überschreiben will, bekomme ich die Fehlermeldung "! Zugriff verweigert". Was mache ich falsch?
PS: Nur aus Neugier: Was bringt es eingentlich, wenn ich diesen Text in die Datei kopiere d.h. was ändert sich dadurch?

1) Wie und warum schalte ich autorun aus?
wie steht in der anleitung, da gibts mehrere methoden.
warum, autorun ist eine funktion über die festgelegte programme gestartet werden, diese werden in der autorun.inf definiert.
nehmen wir an, du verleist einen usb stick an einen freund, der hat eine malware, die nutzt diese autorun funktion als einen verbreitungsweg.
freund schließt stick an, malware kopiert sich auf den stick, du schließt den stick an, malware kopiert sich auf deinen pc.
deswegen funktion abschalten.
sandboxie.ini
rechtsklick auf die datei, schreibschutz entfernen, übernehmen ok
dann bitte die enderung machen, speichern und schreibschutz unbedingt wieder auswählen.

Die Datei sandboxie.ini war schon nicht-schreibgeschützt D.h. das Problem besteht immer noch?
Nochmals meine kleine Zwischenfrage: Warum muss ich die Datei sandboxie.ini ändern?

dies ist für die adons noscript und adblock+ damit sie ungehindert in der sandbox arbeiten
wie siehst auf dem tap sicherheit aus, gib da mal für alle benutzer vollzugriff

Hat jetzt endlich geklappt mit der Datei sandboxie.ini
Noch mal kurz zur Nachfrage. Folgendes soll aktiv/inaktiv sein:
-GData aktiv
-GData-Firewall inaktiv
-Windows Firewall aktiv
-Windows Defender inaktiv

Noch eine kurze Frage zum Backup:
Ich habe jetzt ein Backup des Systems gemacht und habe es auf der Festplatte gespeichert. Das Dumme ist jedoch, dass das Backup 15GB groß ist und ich weder einen BluRay-Brenner, noch einen so großen USB Stick oder eine externe Festplatte habe. Jetzt zu meiner Frage: Macht es überhaupt Sinn solche Backup-Dateien auf der eigenen Festplatte zu speichern? Denn wenn mein System wieder irgendwie infiziert wird, dann könnte man doch nicht mehr garantieren, dass die Backup Dateien nicht infiziert sind und somt würden die BackUp Dateien mir nichts bringen. Sehe ich das richtig?

-GData-Firewall inaktiv
das musst du wissen ob du die win firewall nutzt oder die von gdata.
wegen dem backup, es macht schon deswegen wenig sinn, weil du es auf der festplatte speicherst.
dieses backup soll dich ja auch vor einem komplett ausfall der platte schützen deswegen ist es sinnvoll es außerhalb zu speichern und evtl. über die anschaffung einer externen platte nachzudenken.
und natürlich muss das backup regelmäßig gemacht werden, mindestens 1x pro monat

Okay ich bin dann soweit fertig mit dem absichern. Wie kann ich jetzt den USB-Stick überprüfen.

anschließen, gdata updaten und dann den gesammten pc + stick scannen.

Also ich habe den Stick mit GData gescannt und es wurden keine Viren gefunden.
Ich habe noch ein paar Fragen bezüglich Sandboxie:
1) Du hast ja vorhin geschrieben:
"hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
bitte auf beschrenkungen, internet zugriff
dort:
firefox.exe und
plugin-container.exe
eintragen"
Auf einem Konto mit nicht-Administrator Rechte gibt es das plugin-container.exe nicht.
2) Wie kann ich Sandboxie mitteilen, dass bei Klick auf Sandboxed WebBrowser Firefox und nicht INetExplorer gestartet wird. Bei meinem Admin-Konto war das ganz einfach möglich, hier funktioniert es jedoch nicht
3) Wenn ich Sandboxed WebBrowser anklicke, dann sind in diesem Browser-Fenster schon einige Tabs geöffnet und zwar sind das immer die selben Tabs, die dann gleich geladen werden, obwohl ich das gar nicht will, sondern ich will nur ganz normal meine Startseite angezeigt bekommen.
4) Wie kann ich Sandboxie mitteilen, dass ich es heruntergeladene Dateien (nachdem ich den Download bestätigt habe) sofort auf die Festplatte lädt?

1. solange es keine probleme gibt mit meldungen von sandboxie ber die plugin container.exe passt das
2. das liegt wohl eher am firefox, öffne mal extras, einstellungen, erweitert
und dort firefox als standard browser festlegen
dann auf allgemein und in der dropdownliste auswählen startseite anzeigen, übernehmen ok
4. das soll ja erst in die sandbox.
es soll ja grade verhindern das websites automatisch dateien laden und diese außerhalb der sandbox starten.
bzw überhaupt das dateien automatisch starten, so hast du dir warscheinlich deine infektion gehohlt
du musst also immer auf die schnelle wiederherstellung, ist ja eig auch kein problem sondern nur 2 klicks mehr als sonst.

Kannst du dir Punkt 3 von oben erklären:
3) Wenn ich Sandboxed WebBrowser anklicke, dann sind in diesem Browser-Fenster schon einige Tabs geöffnet und zwar sind das immer die selben Tabs, die dann gleich geladen werden, obwohl ich das gar nicht will, sondern ich will nur ganz normal meine Startseite angezeigt bekommen.

Und kann ich jetzt auch noch andere Sachen herunterladen wie Falsh, Adobe Reader, Java usw... (also ist mein System jetzt einigermaßen sicherß)

hi ich sag ja, im firefox auf allgemein dort ist dann ein dropdown menü dort kann man auswählen leere seite, startseite oder taps der letzten sitzung :-)
und ja, instaliere jetzt was du sonst noch so brauchst.

Hi,
Ich habe leider immer noch einige Probleme mit dem Firefox
1)Wenn ich auf Sandboxed Webbrowser klicke, dann wird immer noch der IE gestartet.
Du hast ja vorhin geschrieben
"das liegt wohl eher am firefox, öffne mal extras, einstellungen, erweitert
und dort firefox als standard browser festlegen"
Bei mir steht bei erweitert nichts von einem Standardbrowser und das ist auch schon der 2) Punkt
2) Wenn ich Firefox mit Sandboxie öffne (dazu muss ich einen Rechtsklick auf Firefox betätigen und dann auf "In der Sandbox starten" klicken, so werde ich immer gefrage, ob ich etwas vom IE importieren will und ob ich Firefox als Standardbrowser festlegen möchte. Obwohl ich immer auf ja klicke, bekomme ich diese Frage am Anfange gestellt.
3) Wenn ich irgendwelche Lesezeichen einfüge und den Browser beende, so sind diese Lesezeichen beim nächsten Start nicht mehr da, es ist also zusammefassend so, dass wenn ich Firefox starte er sich so verhält, als ob er das erste Mal gestartet würde
(Bemerkenswert finde ich, dass ich all diese Probleme im Admin-Konto nicht habe/hatte. Da lief alles auf anhieb d.h. so wie ich es gewohnt bin

überprüfe mal ob die sandboxeinstellungen übernommen wurden wie aus dem pdf zu ersehen.
und diese einstellung gibts...
firefox extras optionen, erweitert, allgemein, beim systemstart prüfen ob firefox standard browser ist aktivieren, jetzt prüfen festlegen.

Was meinst du mit der PDF. Die Anleitung etwas?? Also ich bin die mal durchgegangen.
Das mit dem Standardbrowser habe ich jetzt gefunden, jedoch ändert es nichts an den Problemen. Also, wenn ich auf Sandboxed Webbrowser gehe, wird versucht der IE zu starten(wird jedoch nicht zugelassen, das ich das ja so eingestellt habe) und Firefox verhält sich so, als ob er zum 1.mal gestartet wird.

jo die pdf mal durchgehen ob evtl. im standard nutzerkonto etwas an den einstellungen falsch ist

Hi,
Also ich habe die PDF-durchgearbeitet, jedoch hat sich dadurch nicht viel verändert. Mittlerweil wird zwar schon Firefox gestartet, wenn ich auf Sandboxed WebBrowser klicke, jedoch tut der Firefox so, als ob er zum 1.mal überhaupt gestartet wird d.h. vorher hinzugefügte Lesezeichen sind nicht mehr da, sonder nur die Standardlesezeichen, die bei jedem 1.Start von Firefox angezeigt werden. Außerdem sind die Addons nicht vorhanden, obwohl ich sie bereits installiert habe (z.B. Script Block), d.h. ich muss bei jedem Start von Firefox diese Addons wiedeer herunterladen und installieren.

tritt das problem auch außerhalb der sandbox auf?

Nein, das Problem tritt außerhalb der Sandbox nicht auf. Bei meinem Admin-Konto tritt das Problem - wie bereits erwähnt - auch nicht auf.

kannst du auch mal im eingeschrenktem konto in die sandboxie.ini gucken ob da die einstellungen passen?

Die Datei sieht ein bisschen komisch aus. Hier ist mal der Text der Datei:

"
[GlobalSettings]

Template=AdobeAcrobatReader

[DefaultBox]

ConfigLevel=7
AutoRecover=y
Template=BlockPorts
Template=LingerPrograms
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}%
RecoverFolder=%Personal%
RecoverFolder=%Favorites%
RecoverFolder=%Desktop%
BorderColor=#00FFFF,ttl
Enabled=y
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
NotifyInternetAccessDenied=y
ProcessGroup=<StartRunAccess>,firefox.exe,plugin-container.exe,acrord32.exe
ProcessGroup=<InternetAccess>,firefox.exe,plugin-container.exe,acrord32.exe
NotifyStartRunAccessDenied=y
AutoDelete=y
NeverDelete=n
ClosedFilePath=!<InternetAccess>,InternetAccessDevices
ClosedIpcPath=!<StartRunAccess>,*

[UserSettings_043E0107]

SbieCtrl_UserName=t.d
SbieCtrl_ShowWelcome=n
SbieCtrl_NextUpdateCheck=865322088802
SbieCtrl_UpdateCheckNotify=y
SbieCtrl_HideWindowNotify=n
SbieCtrl_WindowLeft=201
SbieCtrl_WindowTop=151
SbieCtrl_WindowWidth=660
SbieCtrl_WindowHeight=450
SbieCtrl_ActiveView=40021
SbieCtrl_BoxExpandedView_DefaultBox=y

[UserSettings_0A3A0198]

SbieCtrl_UserName=t.d_2
SbieCtrl_ShowWelcome=n
SbieCtrl_NextUpdateCheck=865322164563
SbieCtrl_UpdateCheckNotify=y
SbieCtrl_AutoApplySettings=n
SbieCtrl_SettingChangeNotify=n
SbieCtrl_HideWindowNotify=n
SbieCtrl_WindowLeft=957
SbieCtrl_WindowTop=336
SbieCtrl_WindowWidth=660
SbieCtrl_WindowHeight=452
SbieCtrl_ActiveView=40021
SbieCtrl_ColWidthProcName=250
SbieCtrl_ColWidthProcId=70
SbieCtrl_ColWidthProcTitle=310
SbieCtrl_BoxExpandedView_DefaultBox=n"

sieht ok aus,
das einzige was wir versuchen könnten wäre ne neue sandbox anzulegen im sandbox menü und dort die konfiguration noch mal zu machen.

hi,
Das heißt ich soll die Sandbox komplett löschen und dann neu installieren? Ich finde es sehr merkwürdig, dass dieses Problem nur bei meinem Nicht-Admin-Konto auftritt. Ich denke, dass Problem muss irgendetwas damit zu tun haben, dass ich auf dem Nicht-Admin-Konto nur eingeschränkte Rechte habe.

nö das müsste trotzdem gehen
öffne mal sandboxie control, sandbox menü, neue sandbox
dann nenne sie zb surf box und richte die erneut ein

Irgendwie funktioniert jetzt alles, obwohl ich nichts gemacht habe. Jedoch ist eine Sache merkwürdig: Wenn ich Dateien von meinem Nicht-Admin-Konto herunterlade, dann werden die im Dowload Ordner meines Admin-Kontos gespeichert. Wie kann ich die Dateien in den Download-Ordner des Nicht-Admin-Kontos speichern?

du meinst die werden ausschließlich dort gespeichert oder in beiden ordnern?

Jetzt verhält sich Sandboxie wieder extrem seltsam. Lesezeichen, Passwörter, Addons und Einstellungen, die ich neu hinzufüge, werden bei einem Neustart des PCs wieder gelöscht. Also das Problem, dass ich am Anfang hatte, ist jetzt wieder da. Zwischendurch hat sich Sandboxie normal verhalten d.h. Lesezeichen, Passwörter, Addons, Einstellungen wurden gespeichert, jedoch verhält es sich jetzt anderst. Was die Sache so seltsam macht ist, dass ich überhaupt nichts geändert habe, aber trotzdem verändert Sandboxie sein Verhalten ständig.

öffne mal sandboxie kontrol, sandbox menü, name der sandbox, menü aufklappen, einstellungen, anwendungen, webbrowser.
wähle aus:
direkten zugriff auf lesezeichen erlauben
eigendlich ist es eher ungünstig passwörter immer automatisch einzugeben. aber wenns sein muss, hake noch an :
direkten zugriff auf kookies und passwörter.
klicke ok und gucke obs jetzt klappt