beim speichern, dllhost.exe will ins Internet

    Hey,
    ich habe ein Luxusproblem und bin einfach neugierig.
    Ich habe mir aus Spaß Firefox mit Sandboxie eingerichtet, so dass er immer in der Sandbox läuft. Dort lässt sich angeben, welche Anwendung innerhalb der Sandbox ins Internet darf. Da habe ich natürlich firefox.exe angegeben. Wenn eine Webseite das Java Plugin benötigt, muss natürlich auch java.exe darin stehen.
    Sandboxie informiert mich aber auch, wenn eine Anwendung ins Internet will, aber keine Berechtigung hat und so ist es, wenn ich etwas speichere. Dann möchte gerne dllhost.exe ins Internet. Das speichern funktioniert aber auch ohne tadellos.
    So, was hat es nun damit auf sich? ^^ Sollte man es erlauben lassen? Bei Google findet man nur die üblichen Trojaner Boards mit Leuten, die Virenprobleme haben, was bei mir aber nicht der Fall ist.

    Blöde Frage für dieses Forum, freudsche Fehlleistung, ein Windows-Forum wäre besser gewesen :roll:
    Ausserdem hat deine Frage weder noch was mit Firefox zu tun, das wäre dann eh das falsche Unterforum.

    Wenn diese Datei bei dir ins Web will, solltest du dennoch ernsthaft über Malware nachdenken. Hier steht die weder noch in der Prozessliste noch in einer Firewall - und hat auch nie Anstalten in Sandboxie gemacht.

    http://www.google.com/search?q=dllhost.exe
    http://dieviren.de/dllhost-exe/
    http://www.drwindows.de/windows-7-allg…llhost-exe.html

    Hättest du auch selber erledigen können für den Anfang :idea:

    Zitat von Morku

    Okay, noch jemand mit Ahnung, der nicht nur seinen Post Zähler nach oben treiben möchte? Danke!

    Ja ich. Aber ich habe noch weniger Ahnung.

    Mit solchen Luxus-Sprüchen stößt du hier nicht auf Gegenliebe!

    Wie ist denn die genaue Größe von dllhost.exe?
    Welches OS?

    Wenn du immer noch neugierig bist:

    Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

    Ich bin auch virenfrei, mache aber trotzdem mindestens einmal die Woche einen Vollscan mit Malwarebytes. Auch den ADW-Cleaner benütze ich regelmässig.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Natürlich kann ein regelmäßiger Virenscan nicht schaden, aber es hat damit nichts zu tun.
    Ich weiß auch nicht, warum ein Windows-Forum dafür besser sein soll, wenn die Meldung durch Firefox beim speichern in der Sandbox ausgelöst wird. So gesehen kann ich gleich alles in einem Windows Forum fragen, da alle meine Programme auf Windows laufen.
    Genauso finde ich es nicht gut, dass die Eingangsfrage einfach ignoriert wird und obwohl im Eingangspost erwähnt wird, dass es nichts mit Viren zu tun hat, wird das einfach ignoriert und das Thema in eine vollkommen falsche Richtung gelenkt und unübersichtlich. Habt ihr das so in der Schule gelernt?

    Logischerweise richtet sich die Frage also eher an Nutzer von Sandboxie, die sich auch damit und dem Firefox beschäftigt haben oder sich generell mit dem Unterbau von Firefox auskennen. Kann natürlich sein, dass Sandboxie der Hauptschuldige ist und ich deswegen auf den Holzweg bin, aber es tritt eben auf, wenn man was mit Firefox speichert.
    Wer es mir nicht glaubt, kann sich gerne Sandboxie installieren und in den Einstellungen unter Programmstart -> Erzwungene Programme -> firefox.exe eintragen. Das selbe unter Beschränkungen -> Internetzugriff -> firefox.exe (damit eben nur der Firefox aus der Sandbox Internetzugriff hat). Wichtig natürlich den Haken unten für die Fehlermeldung drin lassen.
    Dann einfach mal ein Foto mit dem Firefox in der Sandbox in einen Ordner speichern, den man für die schnelle Wiederherstellung angegeben hat und dann kommt einmal ein Fenster zur Wiederherstellung der Datei (von der Sandbox raus ins System), aber auch die Meldung, dass dllhost.exe ins Internet möchte.
    [Blockierte Grafik: http://i.imagebanana.com/img/hinlh9ok/dllhost.png]

    Wenn ihr mir also unbedingt keinen Glauben schenken wollt, dann bitte sehr. Ich habe Windows 8 64bit dllhost.exe ist in C:\Windows\system32\ 10,5 KB (10.752 Bytes) groß


    Quick Scan sollte reichen...

    ich kann deine Aussagen nicht bestätigen (habe win7 64bit und Sandboxie) und bekomme diese Meldung nicht. Außerdem reicht generell ein Quickscan nicht aus.
    Welche Version von Sandboxie hast du? (ich habe 3.76 64bit)
    Weil unter dem Changelog von Sandboxie Version 3.70 steht

    Zitat

    The Windows program dllhost.exe was added to the default list of Lingering Programs.

    Quelle

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    "lingering" (verweilende) bedeutet, dass diese Programme nach Beendigung aller Nicht-Sandboxie-Prozesse automatisch beendet wird. Die Definition trifft aber auf alle Dateien dieses Namens zu, keine Pfadangabe. Bei einer neuen Box ohne Vorlage steht diese Gruppe drin, mit Vorlage aus einer anderen Box könnte es drin stehen, bei mir nicht (weil andere Vorlage).

    Ob es die eigene dllhost.exe ist und mit welchem Parameter es gestartet wurde, kann nur ein bessere Taskmanager anzeigen:
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://technet.microsoft.com/de-de/sysinternals/bb896653.aspx

    Da aber wie erwähnt ich und andere dieses Problem nicht haben, muss das eine andere Ursache haben. Und anhand meiner Vorlage ohne Einträge unter "verweilende" wäre mir das schon sehr früh aufgefallen.

    Zitat

    Art des Suchlaufs: Quick-Scan


    Full-Scan wenn dann bitte, alles andere ist Zeitverschwendung. Aber vorher, siehe oben: Process Explorer.

    Danke für die Aufmerksamkeit...

    PS meine Kritik gilt lediglich dem Umstand, dass dies vornehmlich ein Browser-Forum ist. Sandboxie-Support oder Windows ist eher untergeordnet, wenn auch möglich. Aber dort hättest du schneller und vor allem Antworten bekommen, die auch andere Aspekte ausleuchten als die meinigen. (ohne hier irgendwen untergraben zu wollen, ich schätze die Helfer hier)

    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://sandboxie.com/phpbb/

    Zitat von Zitronella

    ich kann deine Aussagen nicht bestätigen (habe win7 64bit und Sandboxie) und bekomme diese Meldung nicht. Außerdem reicht generell ein Quickscan nicht aus.
    Welche Version von Sandboxie hast du? (ich habe 3.76 64bit)
    Weil unter dem Changelog von Sandboxie Version 3.70 steht

    Quelle


    Dann hast du eventuell unter Beschränkungen -> Internetzugriff keine Beschränkung gesetzt und lässt allen Programmen in der Sandbox Internet zu (so ist es in der Standard Einstellung), logischerweise kann dann dllhost.exe auch ins Internet. Also mal hier firefox.exe eintragen (und Firefox neu starten!)
    http://i.imagebanana.com/img/c9ty1v40/interwebz.png
    Sollte mit 'Lingering' nichts zu tun haben. Vielleicht liegts auch an Windows 8, da es sich auf jedem Rechner bisher reproduzieren lies. Ja, nutze auch Sandboxie 3.67
    Eventuell werd ich tatsächlich mal im Sandboxie Forum nachfragen, da sie ja auch Standardeinstellungen für Firefox ins Programm integriert haben. Soweit sonst danke!

    Zitat von Morku


    Dann hast du eventuell unter Beschränkungen -> Internetzugriff keine Beschränkung gesetzt und lässt allen Programmen in der Sandbox Internet zu (so ist es in der Standard Einstellung), logischerweise kann dann dllhost.exe auch ins Internet. Also mal hier firefox.exe eintragen (und Firefox neu starten!)
    http://i.imagebanana.com/img/c9ty1v40/interwebz.png


    natürlich habe ich es so gemacht und unter Beschränkungen -> Internetzugriff auch dort firefox.exe eingetragen

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Bei mir unnötig, da ich diverse Boxen nutze für diverse Zwecke. Wenn etwas raus darf, muss ich das nicht in Sandboxie filtern, sondern über die hier genutzte Firewall, weil nicht einmalig sein wird. Aber anscheinend spricht man hier gegen eine Wand, denn immer noch wird wehement auf den Umstand gepocht, dass dllhost.exe Webzugriff haben möchte, obwohl das von nun mehreren Seiten verneint wurde. Dann ist dem auch nicht mehr zu helfen :roll: