Trojaner trotz "Sandboxie"

Hallo,

seit einem ziemlich unangenehmeren Schädlingsbefall vor einiger Zeit befolge ich viele der hier empfohlenen Tipps für sicheres Surfen.

In etwa wöchentlichen Abständen führe ich Scans mit "AVG", "Super AntiSpyware", "ThreatFire" und "Malwarebites' Anti-Malware" durch. Letzteres fand zwei, "Super AntiSpyware" einen Trojaner.

Wie kann das sein, obwohl ich zum Surfen die "Sandboxie" nutze, was ja wohl verhindern soll, dass Schädlinge auf der Festplatte landen können?

In diesem Fall war es glücklicherweise so, dass ich (zumindest von mir bemerkt) keine Funktionsbeeinträchtigungen des PC's - XP Pro/SP3 -feststellen konnte.

Zitat von AHT;848539

Wo waren denn die Viren genau???

Der von "Super Anti-Spyware" gefundene: C:\SystemVolumeInformation\_Restore(....).exe

Die von "Malwarebytes Anti-Malware" gefundene: C:\Programme\7-zip\uninstall.exe, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window...

Zitat von Der Leo;848564

am besten wäre es wenn du den Vollständigen Pfad sowie die Schädlingsmeldung hier postest.

Über meine o. a. Daten hinaus habe ich keine weitergehenden Angaben.

Zitat von Der Leo;848564

Leerst du die Sandbox regelmäßig?

Gewissenhaft nach jeder "Sitzung" :cool:.

Zitat von Der Leo;848575

Das ist nicht so gut hast du die Programme noch drauf? Bei SuperAntispyware und Malwarebytes werden die Log´s gespeichert.

Nein, leider nicht mehr. Wenn das (hoffentlich nicht so bald) wieder passiert, werde ich die Log's sicherstellen.

Ist es nicht unabhängig von der Art der Schädlinge erklärlich, warum sie sich trotz "Sandboxie" überhaupt einnisten konnten? So wie ich die Wirkungsweise verstanden habe, kann es eigentlich nicht passieren. Sonst wäre ja die Effektivität dieses Hilfsmittels sehr in Frage gestellt.

Zitat von Der Leo;848575

Aber bei den Anti Viren Produkten müssten wir was machen;)

Das Thema ist für mich sowas wie eine "never-ending-Story". So viele unterschiedliche Meinungen und Beurteilungen zu der Wirksamkeit von Antiviren-Software habe ich selten erlebt.

Ich beschränke mich mal auf die letzten drei Jahre: Nach Anfangsschwierigkeiten bei der Installation habe ich für ein Jahr das Kaspersky-Komplettpaket ein Jahr gratis genutzt. Das lief dann auch ordentlich, danach war es mir für ca. 40 Euro aber viel zu teuer, zumal es ja Freeware gibt.

Wie z. B. Antivir, was ich danach genutzt habe. Davon bin ich aber kuriert, nachdem ich das Ding deinstallieren wollte.

Bin jetzt also seit ca. einem Jahr bei AVG gelandet, was problemlos läuft.

Zur Wirksamkeit und Effektivität der Programme: Alle Leute, mit denen ich jemals über dieses Thema gesprochen habe und die mehr davon verstehen als ich (was aber auch nicht so schwer ist) sind sich in keiner Weise einig. Auch die immer wieder auftauchenden Tests in verschiedenen Fachzeitschriften helfen nullkommanix, da sie sich gegenseitig widersprechen.

Ein Programm, was die eine als Testsieger kürt, landet bei einer anderen nicht im besten Drittel. Also so ist eine Orientierung nicht möglich, was auch damit zusammenhängen kann, dass die Programme ja ständig weiterentwickelt werden und es so vorkommen kann, dass eine Software, die schlecht oder durchschnittlich beurteilt wurde, nach Optimierung ganz oben steht. Unabhängig davon ob Bezahl-Software oder Gratis-Programm. Für uns Nutzer also kaum möglich, eine Entscheidung zu treffen. Und wer will schon alle paar Monate sein Antivierenprogramm ändern?

Bei AVG bin ich nach dem tiefsitzenden Deinstallationsfrust mit Antivir durch einen Bekannten gelandet, der mir dazu geraten hat. Er ist beruflich IT-Firmenbetreuer und ich kann davon ausgehen, dass er sein Geschäft zumindest einigermaßen versteht.

Wahrscheinlich gibt es zu diesem Thema keinen "Königsweg". Ich bin aber nach wie vor offen für weitere Meinungen. Es bleibt schwierig ;).

Zitat von Corone;848652

Nur als Denkanstoß, ohne zu wissen ob Tirian diese Funktion genutzt hat.

Nein, sagt mir nichts.

Was ist das für eine Funktion und wozu dient sie?

Zitat von Corone;848740

Wenn man dann wie hier im Beispiel 7zip, etwas herunterlädt, wird man im Falle, die Wiederherstellung ist aktiviert mit folgender Meldung gefragt, wohin die Datei soll. Wenn man Wiederherstellen hier anklickt, verlässt diese Datei die Sandbox. [

Vielen Dank.

Diese Einstellung ist auch bei mir aktiviert, ich kann mich aber an keine Abfrage dieser Art (wohin gespeichert werden soll) erinnern. Mir fällt auch z. Zt. kein Fall ein, wo ich aus der Sandboxie etwas in das "richtige" System übertragen sollte/wollte.

Wäre es aus Sicherheitsgründen dann sinnvoll, diese Funktion zu deaktivieren? Sollte man doch einmal etwas übertragen wollen, könnte man die Funktion ja wieder aktivieren.

Zitat von Der Leo;848807

du brauchst nur AVG und Malwarebeytes. Super AntiSpyware und ThreatFire kannst du gerne deinstallieren.

Ich hatte es so verstanden, dass Du nicht so sehr viel von AVG hältst. Wie gesagt, ich habe darin keine Aktien und bin besseren Alternativen gegenüber immer aufgeschlossen. Der "Antivir-Stachel" sitzt aber immer noch tief. Aber auch hier würde ich umdenken, wenn das Programm deutlich besser als andere wäre.

Super AntiSpyware und Threatfire schaden aber auch nicht, oder? Gott sei Dank habe ich in letzter Zeit generell wenig Funde bei meinen in ca. wöchentlichen Abständen durchgeführten Scans, aber es scheint mir hin und wieder vorzukommen, dass das eine Programm etwas findet, was das andere nicht findet.

Zitat von Der Leo;848807

Führst du regelmäßig Windows Updates durch? Hälst du deine Programme stets aktuell?

Ja, da bin ich sehr gewissenhaft und installiere Updates sofort oder kurz nachdem sie angeboten werden.

Antivirenprogramm habe ich doch m. W. nur eins (AVG). Mehrere soll man ja auch nicht parallel nutzen, da sie sich untereinander stören können. Bei Antispyware ist mein Wissensstand, dass sie sich nicht ins Gehege kommen und - wie oben gesagt - das eine etwas finden könnte, was das andere eben nicht findet.

Kann aber durchaus sein, dass ich nach dem letzten Schädlingsbefall (wo mir durch die intensive Hilfe hier das Neuaufsetzen des Systems gerade nochmal erspart blieb) eine Art "Sicherheits-Wahn" entwickelt habe.

Nochmal zum Ausgangspunkt: Verstehe ich es richtig, dass es unter den von mir geschilderten Gegebenheiten nicht so ganz erklärlich ist, warum die Schädlinge auf der Festplatte gelandet sind?

Zitat von Der Leo;848975

Bei fragen bezüglich Eset kannst du gerne mich fragen.

Danke für den Tipp und natürlich generell für Deine Unterstützung .

Habe mir eben mal den Link zu Eset angesehen und dort wird unter "Stärken und Vorteile" geschrieben: "ESET NOD32 Antivirus eignet sich für den Einsatz mit Windows 7".

Ich nutze aber XP Pro und der Text liest sich für mich so, dass es dafür dann vielleicht nicht konzipiert ist oder zumindest die Wirksamkeit nicht so effektiv ist?