Jump to content

Virenalarm!


Magdalene

Recommended Posts

Hallo!

Mein Sohn chattet recht viel, und auch unter ICQ. Jetzt hat er bei www.icq.com die neueste ICQ-Version herunterladen wollen, und der Antivir schreit, es wäre ein Virus drin (irgendwas mit "backdoor").

 

Kann das sein? Ist da irgendwas faul? Was tun?

 

Bin für jeden Hinweis dankbar,

Lucia.

Edited by Lucia Hünermann
Link to comment
Share on other sites

Hi Lucia,

 

kurz gesagt: ich weiss auch nicht genau, was zu tun ist. Was ich jedoch weiss, ist, dass manche Virenscanner fälschlicherweise einen Virus anzeigen, obwohl es eine unschädliche ausführbare Datei ist. Manche Bildbearbeitungsprogramme und manche Bildschirmschoner laufen bei meinem Virenscanner beispielsweise nicht, weil der irrtümlich annimmt, es sei ein Virus.

 

Damit will ich aber nicht sagen, dass es bei dem von Dir geschilderten Vorgang kein Virus ist. Es könnte einer sein. Vielleicht aber auch nicht.

Hm, das war jetzt wohl nicht so hilfreich...

 

viele Grüsse

 

Olli

Link to comment
Share on other sites

Es ist recht unwahrscheinlich das in der neusten icq Version ein Backdoor enthalten ist.

 

Das könnte sich icq gar nicht leisten vom Image her.

 

Ist das AV auf dem neusten Stand?

Link to comment
Share on other sites

Ist das AV auf dem neusten Stand?

Müßt' ich mal prüfen ...

 

Edit: Da ist wohl auch ein Download fällig.

Edited by Lucia Hünermann
Link to comment
Share on other sites

Es kann schlimmstenfalls sein, dass die ICQ-Seite irgendwie gehackt wurde und in die Downloads einen Trojaner eingehängt haben.

Es kann aber wirklich sein, dass die AV-Software was falsch liest.

Hast Du mal versucht, das Programm neu zu laden? (also die alten Dateien ganz löschen und neu runterladen)

Du könntest auch mal ICQ anmailen, möglicherweise kennen die das Problem noch nicht, leisten können sie sichs wirklich nicht.

 

P.S: der Trend geht auch zu "trillian" damit hat man alle messenger auf einmal im Griuff und kann sogar IRC-chatten ;-)

Link to comment
Share on other sites

P.S: der Trend geht auch zu "trillian" damit hat man alle messenger auf einmal im Griuff und kann sogar IRC-chatten ;-)

Ja, das hab ich auch schon mal kurz heruntergeladen gehabt. Dann musste ich den PC neu installieren und seither verschiebe ich den Download ständig auf "morgen"... :blink:

Link to comment
Share on other sites

Das Problem befindet sich im file "icqliteuninstall.exe" - und bei icq kann ich irgendwie keine mail loswerden, die wollen, dass man da ein Textfeld ausfüllt, was sich aber nicht ausfüllen lässt.

Link to comment
Share on other sites

Danke,

irgend ein anonymus "guest" sagt da, dass es ein Fehler im Antivir sei - allerdings könnte das genau der Hacker sein, der den "backdoor" implementiert hat.

 

Ich bin da mal lieber vorsichtig - dann muss mein Sohn halt noch 'ne Weile ohne ICQ chatten - oder mti der alten Version.

Link to comment
Share on other sites

Danke,

irgend ein anonymus "guest" sagt da, dass es ein Fehler im Antivir sei - allerdings könnte das genau der Hacker sein, der den "backdoor" implementiert hat.

 

Ich bin da mal lieber vorsichtig - dann muss mein Sohn halt noch 'ne Weile ohne ICQ chatten - oder mti der alten Version.

In den Antivirenprogrammen ist eine sog. Heuristik drin, die bei Programmen Alarm schlägt, die Code enthalten, der dazu dienen kann, etwas aus dem Internet nachzuladen. Um zu überprüfen, ob es die Heuristik ist, sollte man diese versuchsweise auf "gering" setzen und das Programm nochmal überprüfen. Schlägt es keinen Alarm mehr, wurde keine Virensignatir gefunden, sondern oben erwähnte Codeteile.

 

Nun ist es aber für Programme wie ICQ völlig "natürlich", dass sie Codeteile enthalten, die dem Nachladen dienen - das ist ja der Sinn eines solchen Programms.

 

Ich hatte ein ähnliches Problem mit einem Setup-Programm für meinen Drucker - auch dieses lädt Treiber aus dem Internet und installiert sie, und auch hier hat die Heuristik Alarm geschlagen. Es ist schwer, die Heuristik auszubalancieren, so dass sie keinen falschen Alarm schlägt. Denn ein Wurm o. ä. enthält auch Code zum Nachladen von Code und wird von seiner Funktionalität her zu einem Alarm führen.

 

Ich würde mir da keine Sorgen machen. Backup vom System machen (sollte man sowieso regelmäßig machen, Programm installieren und nachsehen, ob jetzt an anderer Stelle Alarm geschlagen wird. Wenn nicht, dann war es ein falscher Alarm, wenn doch, dann Backup einspielen.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...