weitere Bilder:

noch ein Bild:

Es kann schon sein, dass bei gewissen scharf eingestellten Überwachungsprogrammen die fremde Standards als gefährlich einstufen dies bei normalen Programmen eben anzeigen.

WSX5 muss gewisse Prozesse durchführen um zu funktionieren und muss auch sich in das Internet einwählen und auch Dateien verändern bzw überspeichern. Wenn dies Malwarebytes bemängelt, musst du eben für die Zeit wo du WSX5 benützt ausschalten und danach wieder einschalten.

Hmmm, naja, das stellt mich nicht recht zufrieden.

Ich habe auch gerade entdeckt, dass ich in Malwarebytes auch einzelne Dateien oder gar den ganzen Ordner von WSX5 von der Erkennung ausschließen könnte, was aber ist, wenn sich genau dort ein tatsächlicher Trojaner oder Virus eingeschlichen hat? Mein gleichzeitig laufendes Kaspersky ist zwar gut - aber, wie alle Virenscanner bei neuen Viren, oft erst hinterher schlauer. 

Welche Dateien von X5 wären es denn genau, die ich ausschließen müsste? Ist ja viel Auswahl:

Vielleicht liegt das da dran das ich WSX5pro öfter bis an die Belastungsgrenze/Abstürze bringe . Ich versuche und experimentiere recht viel damit, lerne dadurch aber auch. Womöglich hat dies das besondere Interesse von Incomedia geweckt?

IP-Adresse aus Russland? Ist ja interessant! Mein gleichzeitig laufendes Kaspersky ist ja auch aus Russland und das schlägt nicht an - auch als ich Malwarebytes noch nicht hatte!

Wie dem auch sei - geheuer ist es mir wirklich nicht und es wäre schön (und womöglich beruhigend) auch etwas von Incomedia dazu zu lesen.

Danke für die Info und den Rat!

Nach vollständigem Festplatten-Scan hat Kaspersky 2 Trojaner in E-Mail-Sicherungen gefunden und ich konnte sie löschen.

Dann bin ich mal gespannt, ob es an diesen lag. Seltsam nur, dass die nicht schon vorher gemeldet wurden.

Gegebenenfalls installiere ich dann auch noch WSX5 neu.

Ich schreibe dann nochmal...

PONS-Translate:

Thanks for the info and the advice!

After full disk scan Kaspersky found 2 Trojans in email backups and I was able to delete them.

Then I'm curious if it was because of these. It's just odd that they haven't been reported before.

If necessary, I will also reinstall WSX5.

I'll write again ...

Langsam verzweifele ich -

Nach diversen Scans mit Kaspersky, Malwarebytes und neu dazu noch dem RogueKiller (gegen bösartige Prozesse, der mir auch nochmal 7 Malware-Komponenten entfernte, die die anderen nicht fanden), tauchten die Trojaner-Meldungen von Malwarebytes weiterhin auf. Alle 3 Programme werden von führenden PC-Zeitschriften mit Spitzen-Noten empfohlen.

Die Scans hatte ich jeweils einzeln und entweder im laufenden Betrieb von WSX5pro laufen lassen, als auch ohne. Ich nahm mir auch speziell die Ordner der Programm-Daten von WSX5pro, als auch die meiner eigenen Webseiten-Dateien vor.

Ergebnis immer Null! Kein Trojaner zu finden!

Die Programme soll man auch problemlos zusammen installiert haben können, ohne das sie sich stören.

Daher habe ich nun WSX5pro über das Windows-Startmenü/WSX5pro… de-installiert (es wurde seltsamerweise eh seit gestern immer lahmer) und neu installiert, inklusive jeweiligem Windows-Neustart.

Bild 1:

Vom iObit-Uninstaller gemeldete verweiste Registry-Einträge habe ich nicht gelöscht.

Schon nach kurzer Zeit des ersten Wieder-Betriebs von WSX5pro kam die neueste Warnung von Malwarebytes! (Sonst dauerte es immer viel länger)

Bild 2:

Fragen:

1.: Kann es eigentlich auch sein das eines oder mehrere der von mir gekauften Objekte dies verursachen?

Die IP-Adressen sind ja aus verschiedenen Ländern. Und die Malwarebytes-Warnungen unterscheiden sich ja immer zwischen „Kompromittiert“ und „Trojaner“.

2. Was nun?

PONS-Translate:

I'mslowlydespairing-

AfterseveralscanswithKaspersky, MalwarebytesandnowalsotheRogueKiller (againstmaliciousprocesses, whichalsoremoved 7 Malwarecomponentsthattheothersdidn'tfind), theTrojanmessagesofMalwarebytescontinuedtoappear. All 3 programsarerecommendedbyleadingPCmagazineswithtopmarks. Ihadrunthescansoneatatime, eitherwithorwithoutWSX5prorunning. IalsospecificallytookthefoldersoftheprogramdataofWSX5pro, aswellasthoseofmyownwebsitefiles. Resultalwayszero! NoTrojantofind!

You shouldalsobeabletoinstalltheprogramstogetherwithoutanyproblemswithoutdisturbingthem. Therefore, Ihavenowde-installedWSX5proviatheWindowsStartMenu/WSX5pro. .. (itwasstrangelygettinglamesinceyesterdayanyway) andreinstalled, includingtherespectiveWindowsrestart.

Figure1:

IhavenotdeletedanylinkedregistryentriesreportedbytheiObit-Uninstaller. AfteronlyashorttimeofthefirstrebootofWSX5pro, thelatestwarningfromMalwarebytes! (Otherwiseitalwaystookmuchlonger)

Picture2:

Questions:

1:CoulditactuallybethatoneormoreoftheobjectsIhave boughtcausethis? TheIPaddressesarefromdifferentcountries. Andthemalwarebyteswarningsalwaysdiffer between "compromised" and "Trojan".

2.Whatnext?

Hello Rainer

I can confirm that the software will attempt to connect to different Incomedia servers in different instances.

To load the start page as soon as the software starts is an example of this. Also when updating the Object list it connects to an Incomedia server.

I can confirm that the software will perform such connections during its use but no malware is present inside the software. I advise marking the software as secure in Malwarebytes as to avoid receiving further warnings from it

Thank you

Stefano

GOOGLE TRANSLATE ---

Hallo Rainer

Ich kann bestätigen, dass die Software in verschiedenen Fällen versucht, eine Verbindung zu verschiedenen Incomedia-Servern herzustellen.

Ein Beispiel hierfür ist das Laden der Startseite nach dem Start der Software. Auch beim Aktualisieren der Objektliste wird eine Verbindung zu einem Incomedia-Server hergestellt.

Ich kann bestätigen, dass die Software solche Verbindungen während ihrer Verwendung ausführt, aber keine Malware in der Software vorhanden ist. Ich empfehle, die Software in Malwarebytes als sicher zu markieren, um weitere Warnungen zu vermeiden

Dankeschön

Stefano

Hallo Stefano,

ich hatte am Anfang ja schon WSX5pro in die Ausschlussliste in Malwarebytes eingetragen (C:\Program Files\WebSite X5 - Pro\WebSiteX5.exe) - ich berichtete am Anfang dieses Beitrags davon, jedoch war das ohne Erfolg, die Warnmeldungen von Malwarebytes fanden nach wie vor statt. Als Ausgangspunkt wird nach wie vor WSX5pro genannt, blockiert werden dann aber nur die jeweiligen verschiedenen IP-Adressen, unter anderem aus Russland. WSX5pro selbst wird nicht geblockt.

IP-Adressen kann ich aber nicht zur Ausschlussliste hinzufügen.

Ist denn sichergestellt das es sich nicht um eine Sicherheitslücke in WSX5pro oder den gekauften Objekten/AddOns handelt? Die Meldungen kommen ja nur, wenn WSX5pro läuft und sonst nie.

Viele Grüße
Rainer

.

PONS-Translate:

.
Hi Stefano,

I had already added WSX5pro to the exclusion list in Malwarebytes at the beginning (C:\Program Files\WebSite X5 - Pro\WebSiteX5. exe) - I reported about it at the beginning of this post, but it was without success, the warnings from Malwarebytes were still happening. The starting point is still WSX5pro, but only the various IP addresses, including those from Russia, are blocked. WSX5pro itself is not blocked.

But I cannot add IP addresses to the exclusion list.

Is it guaranteed that it is not a security hole in WSX5pro or the purchased objects/addons? The messages only come when WSX5pro is running and never otherwise.
.
Best regards
Rainer

Berichtigung:

Ich sehe gerade, das ich doch auch IP-Adressen zu Webseiten zur Ausschlussliste zufügen kann.

Sind denn die in meinem Beitrag in mehreren Bildern gezeigten IP-Adressen auch tatächlich von Incomedia?

Vielen Dank

PONS-Translate:

Correction:

I see that I can add IP addresses to websites to the exclusion list.

Are the IP addresses shown in my article in several images actually from Incomedia?

Thanks a lot

Es handelt sich um diese Bilder:

These are the pictures:

Du kannst auch bei google die IP Adressen eingeben und bekommst angezeigt wo diese herkommen.

Oder bei https://www.abuseipdb.com/

Gruß Rainer

Ah, gut, danke!

Aber leider steht nicht dabei, ob die alle von Incomedia sind.

Die IP-Adressen in den Warnungen sind ja immer anders (siehe Bilder oben) - die Ports auch. Ich kann ja jetzt nicht blind alles erlauben.

Wie geschildert nutzt es nichts, allein das Programm WSX5pro zu erlauben - dann kommen die Warn-Meldungen von Malwarebytes trotzdem. Die Neu-Installation von WSX5pro hat auch nichts gebracht. 

Hello Rainer

As I mentioned before, I can only confirm that the software comes free of such malware and it only needs to connect to external Incomedia servers to retrieve certain data.

In my tests, Malwarebytes produces no such reports so I believe it must be something related to your installation only. Can you test this on a different PC perhaps?

If possible, I would simply suggest allowing the software to communicate with the external server as to avoid potential issues with the functionality of the software

Perform the test I mentioned and keep me posted here

Thank you

Stefano

GOOGLE TRANSLATE ---

Hallo Rainer

Wie bereits erwähnt, kann ich nur bestätigen, dass die Software frei von solcher Malware ist und nur eine Verbindung zu externen Incomedia-Servern herstellen muss, um bestimmte Daten abzurufen.

In meinen Tests erstellt Malwarebytes keine derartigen Berichte, daher glaube ich, dass es sich nur um Ihre Installation handelt. Können Sie dies vielleicht auf einem anderen PC testen?

Wenn möglich, würde ich einfach vorschlagen, die Software mit dem externen Server kommunizieren zu lassen, um mögliche Probleme mit der Funktionalität der Software zu vermeiden

Führen Sie den erwähnten Test durch und halten Sie mich hier auf dem Laufenden

Dankeschön

Stefano

Hallo Stefano,

danke für die Antwort - aber es führt mich nicht weiter. Ich habe leider derzeit keinen anderen PC zur Verfügung.

Irgendwann werde ich auf dem jetzigen PC Windows neu installieren (viel, viel Arbeit in meinem Fall).

Solange WSX5pro (oder was sonst dahinter steckt... Objekte?....) aber die verschiedensten Webseiten in verschiedenen Ländern aufrufen will und dabei auch noch immer neue Ports nutzen will (siehe Bilder), um Daten auszutauschen, kann ich das aber nicht zulassen.

Womöglich steckt ja doch ein unentdeckter Trojaner oder Virus auf meinem PC dahinter, das wäre dann zu gefährlich.

Probleme gab es dadurch bislang nicht: So erscheinen die Werbe-Aktionen in WSX5 nach wie vor beim Start und Updates der Objekte werden auch angezeigt. Das wird also nicht geblockt - auch mein Mitgliedsname und Credits werden korrekt im Programm angezeigt. Auch die Neu-Installation von WSX5 verlief ja ohne Warnungen.

Wenn ich irgendwann Windows neu installiert habe und die Warnmeldungen dann nicht mehr auftauchen, werde ich ja mehr wissen und mich melden.

Viele Grüße, Rainer

PONS-Translate:

Hello Stefano,

thank you for the answer - but it doesn't take me any further. Unfortunately I do not have another PC available at the moment. At some point I will reinstall Windows on the current PC (much, much work in my case). As long as WSX5pro (or whatever else is behind it. . . objects?. . . . ) but wants to access different websites in different countries and still wants to use new ports (see pictures) to exchange data, I can't allow that. Maybe there is an undiscovered Trojan or virus on my PC behind it, that would be too dangerous. So far, there have been no problems with this: the advertising actions in WSX5 still appear on startup and updates of the objects are also displayed. So this will not be blocked - also my member name and credits are displayed correctly in the program. Even the new installation of WSX5 went without any warnings.

If I have reinstalled Windows at some point and the warning messages no longer appear, I will know more and contact you.

Best regards, Rainer

Zur Not müsstest du Malwarebytes deinstallieren. Oder ein ähnlichen Sucher benutzen.

Tjo, aber den hab ich ja nicht ohne Grund.

Hat mich schon vor einer ganzen Menge im Web bewahrt. Den RogueKiller hab ich ja auch, aber bei Malware-Scannern (die auch Trojaner erkennen) ist es ja so das die mehr oder weniger spezialisiert sind, was bedeutet, dass der eine dies erkennt und der andere das. Und mein Haupt- Anti-Viren-Programm von Kaspersky mit Internet-Schutz, erkennt wiederum noch ganz anderes, aber vieles was die anderen beiden finden nicht! Empfohlen sind alle 3 von führenden PC-Zeitschriften, z.B. Chip.de. Die kann man auch problemlos zusammen laufen lassen, die ergänzen sich prima!

Gestern kam bei der Arbeit mit WSX5 übrigens mal keine Warnung/kein blocken. Aber das heißt noch nix. Im Schnitt kommt es nur 1 bis 2 mal innerhalb von 5 bis 8 Stunden.