|
Malware in der Sandbox... Vorab zur Info: Mein Betriebssystem: Windows Vista bussines Mein Rechner habe ich nach Anleitung von euch vor ca. 1 Jahr mit entsprechender Software ausgestattet und auch aktualisiert. Antivirus hat bei mir folgenden Virus gemeldet: Malware gefunden In der Datei 'C:\Sandbox\(username)\DefaultBox\user\current\AppData\Local\Opera\Opera\cache\dcache4.url' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben Ich bin wie zu sehen über Opera und die Sandbox ins Internet. Nachdem ich das erste mal diese Meldung bekommen habe habe ich die Sandbox gelöscht (löscht sich immer automatisch wenn ich Opera schließe) und mit dem CCleaner "Run Cleaner" gemacht. Anschließend habe ich ein AntiVir Suchlauf gemacht, ohne Funde. Nun 2 Tage später kam wieder die gleiche Meldung. Frage 1: Reicht es wirklich nur die Sandbox zu löschen? Oder sind nun weitere Schritte notwendig? Frage 2: Dateien die in AntiVir in Quarantäne sind, soll ich die löschen? Ich würde mich über eine Antwort sehr freuen. Ben |
hi, löschst du die sandbox oder meinst du du entleerst sie? das reicht :-) evtl. hast du 2 mal die selbe seite besucht die dir malware unter schieben wollte? nutzt du denn, sagen wir mal, fragwürdige angebote wie kino, serien und sport streams, oder auch porno seiten? |
Die einzige mir auffällige Seite war quoka.de da öffnet sich bei eingabe eines Suchbegriffs immer ein fragwürdiger werbebanner... ansonsten habe ich noch ein wenig nach "lost-places" gesucht da waren auch Seiten von Privatleuten dabei...aber ich habe selber nichts gedownloadet oder einen stream gezogen oder so...außer du findest das ard und zdf auch fragwürdig sind :rofl: Ich muss ja auch immer bestätigen wenn ich was downloaden möchte und das habe ich aber nicht gemacht... Zur Sandbox: Ich klicke an der Bildschirmleiste auf das Symbol, gehe auf DefaultBox und klicke auf "Inhalte löschen". Oder wenn ich Opera schließe dann löscht sie ja sämtliche Inhalte von selbst... Das Programm an sich habe ich nicht gelöscht. Könntest du mir noch sagen was ich mit den Quarantäne dateien machen soll? Ist es nicht notwendig den Anti-Maleware drüberlaufen zu lassen? |
Zu Opera und Sandbox: Ich habe öffters das Problem das eine gewisse "WerFault.exe" eine Fehlermeldung verursacht und den Browser zum Absturz bringt. Das ist kein Virus aber es nervt...gibts da irgendein trick in der einstellung? |
WerFault.exe: ist die meldung durch sandboxie ausgelöst? also ne sandbox meldung? die avira quara dateien kannst du löschen. |
Genau die bringt die Sandbox die Meldung. |
in dem meldungsfenster, gibts da ne möglichkeit die exe zu sandboxie ausnamen hinzuzufügen? wenn nicht musst du sie so eintragen wie die browser, also die ausnamen bei internet zugriff und programm start. |
Ich probiers mal und melde mich wieder obs funktioniert (kann aber 1-2 Tage dauern). Danke schonmal für die Infos |
Bevor ich die eintrage wollte ich jetzt nochmal fragen was diese "WerFault.exe" denn sein kann. Ich möchte ja nicht das irgendein Programm aufs Internet zugreifft... |
die datei gehört zum dienst fehlerbericht erstattung. wenn also zb ein programm abstürtzt sendet dieses progrmm die fehlermeldungen an microsoft, die diese berichte nutzen um das betriebssystem zu verbessern, bzw nutzen auch einige anderen hersteller diesen service von microsoft, damit sie auf fehler ihrer programme aufmerksam werden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board