Virus bei der Demo von Alpari ?

      @trash

      Vielen Dank nochmals für Deine Tipps.

      F-Prot, Online-Nod32, Spybot (hatte ich sowieso auf dem Rechner) und hijack haben keine größeren Probleme entdeckt. Dann habe ich noch kräftig alte Programme entrümpelt und jetzt läuft mein Notebook wieder super.

      Werde die Alpari-Demo nochmals installieren. Dabei werde ich notfalls beim F-Prot diese Programme als Ausnahme definieren. Damit ist das Problem auch gelöst.

      Jürgen schrieb:



      Ich werde mal abwarten und in ca. einer Woche die Demo von Alpari nochmals installieren. Mal sehen, ob dann das Prroblem immmer noch auftritt.


      Davon kannst du mit hoher Wahrscheinlichkeit ausgehen, dass F-Prot in einer Woche die zwei Dateien immernoch als Malware deklariert.

      zu Themida hier ein Bsp. Link
      wilderssecurity.com/showthread…40+Themida+&hl=en&ct=clnk

      Zu deinem Internet Explorer Problem:
      Scanne mal dein Sytem mit Hijackthis(kostenloses Programm)
      trendsecure.com/portal/en-US/t…tools/hijackthis/download
      Klicke dort auf "Do a system scan and save a log file" und lade den Log File hierher hoch hijackthis.de/ , um zu schauen ob sich in den Autostart, Registrierung etc etwas eingeschlichen hat. Alles was mit einem roten Kreuz tituliert wird, sollte näher betrachtet werden, aber auch der Rest sollte angeschaut werden, ob dir etwas Spanisch vorkommt. Du kannst den log file ja auch mal hier hochladen, dann schaue ich mal nach, ob etwas gefixt werden muss.

      Desweiteren kannst du auch mal Spybot Search&Destroy näher anschauen (auch kostenlos und sehr gut). safer-networking.org/de/spybotsd/index.html
      Malware-, Spyware-, u.a. Scanner. Sollte neben einem Virenscanner als Zusatz nicht schaden.

      Ebenfalls sehr gut als Alternative, eines der besten Malware und Rootkitscanner malwarebytes.org/mbam.php soweit Freeware, Zusatztools wie Realtimeschutz und Planung erfordern aber eine Freischaltung

      Bei allen Programmen nicht vergessen, vorher die Registrierung zu sichern! Dafür benötigst du kein Zusatzprogramm, einfach Start>Ausführen und im Fensterchen regedit eingeben + OK, dann auf Datei>Exportieren und einen Namen wie Regsicherung + evtl Datum also zB Regsicherung13122008. Fertig.

      Seit gestern hatte ich zeitweise einen falschen Aufbau meiner Internetstartseite.

      Allg. würde ich dir auch anraten, aus Sicherheitsgründen den Browser zu wechseln (fallls noch nicht getan) und vom IE auf Opera oder Firefox umzusteigen. Beide bieten ja die Möglichkeit, schon von vorherein u.a. auch durch Zusatzplugins gezielter zB Java Script, Flash, Adware für bestimmte Seiten oder global in den Griff zu bekommen.

      Als Browerzusatz vielleicht noch ein Sicherheitstip, da ich ihn selber verwende, Ad Muncher, der zwar ein geringes Entgelt kostet, aber sein Geld wert ist. Und auch das Browsen geht noch mal spürbar schneller von Statten.
      "I'm a trader, baby. So, why don't you kill me?!"

      Danke für Eure Antworten.



      @trash

      Vielen Dank für Deine Untersuchung und ausführliche Erklärung.

      Mir ist klar, dass der F-Prot nicht der allerbeste Virenscanner ist und manchmal auch zu viel findet! Aber er hat mir auch schon aus der Patsche geholfen, wo mein vorheriger Virenscanner monatelang versagt hat! Da eine F-Prot-Lizenz für bis zu 5 PCs gilt, hat er für mich ein gutes Preis/Leistungsverhältnis und deshalb werde ich ihn weiterhin behalten.

      Ich werde mal abwarten und in ca. einer Woche die Demo von Alpari nochmals installieren. Mal sehen, ob dann das Prroblem immmer noch auftritt.

      Werde aber mein Notebook mit dem Online-NOD32 mal abscannen, da ich wegen der zeitweise falsch angezeigten Internet-Startseite doch etwas beunruhigt bin.

      Das muss ein false positive von F-Prot sein (was Alpari angeht).

      Ich habe mal vorhin deren AntiVirenprogramm sowie Alpari MT4 installiert (in einer virtuellen Umgebung) und F-Prot liefert terminal.exe und Metalang.exe als angebliche Malware.

      Nun, der Grund ist, diese beiben .exe Dateien wurden, so wie es ausschaut, mit Themida gepackt (einfach unter Google nachschauen, kenne das Programm selber nicht), das verhindert, dass Programme u.a. emuliert ausgeführt werden können (ich habe mal versucht, Alpari in Sandboxie zu starten und siehe da, es tat sich tatsächlich nichts). Themida ist auch ein Crypter auf Windows-Basis, zum Schutz von Software gegen Cracker. Packprogramme allg. sind Programme die .exe oder dll Dateien in der Größe verringern können, z.B. auch durch UPX oder PE Compact.

      Viele Malwarehersteller verwenden auch diese Packprogramme. Deswegen schlagen oft Antivirenprogramme darauf an. Themida wird von jenen u.a. wohl auch genutzt, damit Antivirenprogramme nichts finden (bin kein Experte). UPX und Co sind also keine bösen Programme. Nein, böse können diejenigen Programme/Dateien sein, die damit gepackt wurden, aber auch nur wenn sie schadhaften Code enthalten.

      Jedenfalls und long story short, F-Prot würde ich nicht zu den obersten Antivirenprogrammen auf der Rankingtabelle zählen (habe auch vor Monaten gelesen, dass sie damals viele false postives vermeldeten). Das schlägt wohl bei jeder mit Themida o.ä. gepackten Datei gleich an. Würde lieber auf Nod32 oder Kaspersky umsteigen, das sind mit die zwei besten am Markt.
      Kann Goso somit Recht geben, bzw bestätigen. Ich habe Nod32 und dieses meldet auch nichts.
      "I'm a trader, baby. So, why don't you kill me?!"

      Virus bei der Demo von Alpari ?

      Ich habe mir vor 3 Tagen die Demo bei Alpari heruntergeladen und auf meinem Rechner installiert.
      Seit gestern hatte ich zeitweise einen falschen Aufbau meiner Internetstartseite.
      Heute hat mein Antiviren-Programm F-Prot das Alpari-Programm als Viren-Problem entdeckt! X(
      Habe die Demo dann gleich wieder gelöscht!
      Hat das noch jemand beobachtet oder habe ich mir den Virus wo anders eingefangen oder hat mir mein F-Prot einen Streich gespielt :?: