PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Avast 8 IS - Sandbox - werfault.exe / IPC Objekte



brianmolko1981
14.03.13, 13:04
Hallo.
Ich teste gerade die neue 8er Version.
Da ich gern Sandboxie benutze, würde ich gern die Sandbox in Avast ausprobieren, doch bei Standardeinstellungen bekomme ich immer wieder einen werfault.exe Fehler, wenn ich ein Programm in der Sandbox ausführen möchte.

Jetzt habe ich hier http://forum.avadas.de/threads/4666-avast!-EasyPass-st%C3%BCrzt-ab-wenn-der-Browser-in-der-Sandbox-l%C3%A4uft
gelesen, das es mal ein Problem gab, und der Workaround unter Werkzeuge-> Sandbox -> Einstellungen -> Erweiterte Einstellungen -> Parameter
"Inter-Process-Communication (IPC) Objekte vom Rest des Systems isolieren" "deaktivieren" funktionieren soll.

Entferne ich das Häckchen, kann ich Programme problemlos in der Sandbox starten.

2 Fragen dazu:

1. Sollte das Problem nicht eigentlich schon längst behoben sein, bzw., wenn es behoben worden ist, woran kann es liegen, das es bei mir nicht funktioniert, wenn ich das Häcken unter "Inter-Process-Communication (IPC) Objekte vom Rest des Systems isolieren" stehen lasse?

2. Da ich jetzt erstnal den Workaround nutze, und das Häckchen entfernt habe, könnten dann dadurch irgendwelche schädlichen Sachen aus der Sandbox auf mein normales System zugreifen, oder ist durch die Sandbox trotzdem mein System geschützt?

Merlin
14.03.13, 13:35
Hallo,

hast du Sandboxie parallel zur avast! 8 Pro/IS installiert? Versuch mal es vorübergehnd zu deinstallieren und schau dann mal, ob die Programme in der Sandbox starten.

brianmolko1981
14.03.13, 13:39
das hatte ich schon getan, trotzdem das gleiche.
geht nur über den workaround.

Merlin
14.03.13, 13:42
Hallo,

welche Programm lässt du denn in der Sandbox laufen?

brianmolko1981
14.03.13, 15:10
Das ist vollkommen wurscht... egal ob Firefox, oder mp3tag, oder Winamp, alle laufen nur durch den Workaround.
Könnten denn durch den Workaround sicherheitskritische Ausnahmen entstehen?

Abgeshen von MBAM free ist keine weitere Sicherheitssoftware installiert.
Hatte das Problem auch schon mit Version 7 und auch auf einem anderen Rechner.

Merlin
14.03.13, 19:26
Hallo,

kannst du avast! 8 mal mit dem Uninstall Tool neu installieren? Eigentlich sollte es nicht zu diesem Problem kommen.

brianmolko1981
15.03.13, 09:54
hatte ich auch schon probiert. Es funktioniert nicht. Genauso wie auf dem anderen Rechner.
Kann ich denn mit dem Workaround leben?

Merlin
15.03.13, 11:41
Hallo,

ja kannst du. Allerdings wäre es besser zu schauen, wo denn das Problem genau liegt. Wie gesagt sollte sich die Sandbox NICHT zu verhalten. Vielleicht kannst du Gemeinsamkeiten zwischen dem anderen Rechner und deinem herstellen, ggf. mit einem HiJackThis Log.

brianmolko1981
15.03.13, 12:01
na, versuchen wir es mal, hier mal der HiJackThis Log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:58:21, on 15.03.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16521)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows7FirewallControl\Windows7FirewallServ ice.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\CxAudMsg32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Program Files\PTBSync\PTBSync.exe
C:\Program Files\Macrium\Reflect\ReflectService.exe
C:\Program Files\Serviio\bin\ServiioService.exe
C:\Program Files\Serviio\bin\ServiioService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent .exe
C:\Program Files\Lenovo\Energy Management\Energy Management.exe
C:\Program Files\Lenovo\Energy Management\utility.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows7FirewallControl\Windows7FirewallCont rol.exe
C:\Program Files\PTBSync\PTBSync.exe
C:\Program Files\XWindowsDock\XWindowsDock.exe
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Dolby Advanced Audio v2\pcee4.exe
C:\Program Files\maComfort\maComfort.exe
C:\Program Files\maComfort\FeatureSet\VirtuaWin\VirtuaWin.exe
C:\Program Files\maComfort\FeatureSet\VirtuaWin\modules\WinLi st.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\Unified Remote\RemoteServer.exe
C:\Program Files\Everything\Everything-1.2.1.451a.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PokerTH-1.0\pokerth.exe
C:\Users\Frank\Desktop\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\Microsoft Office\Office15\URLREDIR.DLL
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: QTTabBar AutoLoader - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: avast! Ad Blocker - {FFCB3198-32F3-4E8B-9539-4324694ED663} - C:\Program Files\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QTTab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent .exe
O4 - HKLM\..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\Utility.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows7FirewallControl] "C:\Program Files\Windows7FirewallControl\Windows7FirewallCont rol.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: XWindowsDock.lnk = C:\Program Files\XWindowsDock\XWindowsDock.exe
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\Microsoft Office\Office15\EXCEL.EXE/3000
O9 - Extra button: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync: Anruf per Mausklick - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: @C:\Windows\system32\CxAudMsg32.exe,-100 (CxAudMsg) - Conexant Systems Inc. - C:\Windows\system32\CxAudMsg32.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Atomuhr Synchronisation (PTBSync) - ElmüSoft - C:\Program Files\PTBSync\PTBSync.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Serviio - Unknown owner - C:\Program Files\Serviio\bin\ServiioService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Windows7FirewallService - Sphinx Software - C:\Program Files\Windows7FirewallControl\Windows7FirewallServ ice.exe

--
End of file - 11106 bytes

brianmolko1981
18.03.13, 16:18
Da es wohl anscheinend keine Lösung gibt, bleibe ich bei der Free.
Und wenn ich ehrlich bin, ich erkenne keinen wirklichen Mehrwert zur IS.

Sandbox habe ich mit Sandboxie, Firewall reicht die normale Win7 Firewall (in Kombination mit Win7FirewallControll) definitiv aus, schnellere Updates sind mit der Einführung von Stream-Updates hinfällig, Spam-Filter mache ich über Thunderbird zu vollster Zufriedenheit, und auf die Safezone kann ich ehrlich gesagt auch verzichten.

martinlo64
19.03.13, 00:06
Was mich bei dem HiJackThis Log stutzig gemacht hat ist dein Explorer-das ist das erste mal das ich beim Explorer die .exe groß geschrieben sehe

.....
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows7FirewallControl\Windows7FirewallServ ice.exe
C:\Windows\system32\taskhost.exe
.....

Merlin
20.03.13, 12:29
Hallo,

das sollte eigentlich kein Problem sein. Es gab vor einiger Zeit aber mal ein Problem mit Roboform und der Sandbox. Das dürfte sich allerdings nur auf den Betrieb von Browsern auswirken. Weiterhin könnte man mal schauen, ob eventuell Windows 7 Firewall Control ein Problem darstellt und auch mal das System prüfen lassen: http://forum.avadas.de/threads/5094-Windows-Repair-(All-In-One)

TerraX
29.03.13, 00:29
Hallo,

da hier keine weitere Rückmeldung mehr erfolgte, schliesse ich das Thema. Wenn noch Bedarf besteht, bitte eine PN an die Moderatoren.