Magdalene Posted February 7, 2005 Report Posted February 7, 2005 (edited) Hallo! Mein Sohn chattet recht viel, und auch unter ICQ. Jetzt hat er bei www.icq.com die neueste ICQ-Version herunterladen wollen, und der Antivir schreit, es wäre ein Virus drin (irgendwas mit "backdoor"). Kann das sein? Ist da irgendwas faul? Was tun? Bin für jeden Hinweis dankbar, Lucia. Edited February 7, 2005 by Lucia Hünermann Quote
Olli Posted February 7, 2005 Report Posted February 7, 2005 Hi Lucia, kurz gesagt: ich weiss auch nicht genau, was zu tun ist. Was ich jedoch weiss, ist, dass manche Virenscanner fälschlicherweise einen Virus anzeigen, obwohl es eine unschädliche ausführbare Datei ist. Manche Bildbearbeitungsprogramme und manche Bildschirmschoner laufen bei meinem Virenscanner beispielsweise nicht, weil der irrtümlich annimmt, es sei ein Virus. Damit will ich aber nicht sagen, dass es bei dem von Dir geschilderten Vorgang kein Virus ist. Es könnte einer sein. Vielleicht aber auch nicht. Hm, das war jetzt wohl nicht so hilfreich... viele Grüsse Olli Quote
Bleze Posted February 7, 2005 Report Posted February 7, 2005 Es ist recht unwahrscheinlich das in der neusten icq Version ein Backdoor enthalten ist. Das könnte sich icq gar nicht leisten vom Image her. Ist das AV auf dem neusten Stand? Quote
Magdalene Posted February 7, 2005 Author Report Posted February 7, 2005 (edited) Ist das AV auf dem neusten Stand? Müßt' ich mal prüfen ... Edit: Da ist wohl auch ein Download fällig. Edited February 7, 2005 by Lucia Hünermann Quote
sylle Posted February 7, 2005 Report Posted February 7, 2005 Es kann schlimmstenfalls sein, dass die ICQ-Seite irgendwie gehackt wurde und in die Downloads einen Trojaner eingehängt haben. Es kann aber wirklich sein, dass die AV-Software was falsch liest. Hast Du mal versucht, das Programm neu zu laden? (also die alten Dateien ganz löschen und neu runterladen) Du könntest auch mal ICQ anmailen, möglicherweise kennen die das Problem noch nicht, leisten können sie sichs wirklich nicht. P.S: der Trend geht auch zu "trillian" damit hat man alle messenger auf einmal im Griuff und kann sogar IRC-chatten ;-) Quote
Explorer Posted February 7, 2005 Report Posted February 7, 2005 P.S: der Trend geht auch zu "trillian" damit hat man alle messenger auf einmal im Griuff und kann sogar IRC-chatten ;-) Ja, das hab ich auch schon mal kurz heruntergeladen gehabt. Dann musste ich den PC neu installieren und seither verschiebe ich den Download ständig auf "morgen"... Quote
Bleze Posted February 7, 2005 Report Posted February 7, 2005 Ich bleib bei Mirc..., dieses all-inklusive is mir etwas suspekt... Quote
Magdalene Posted February 7, 2005 Author Report Posted February 7, 2005 Das Problem befindet sich im file "icqliteuninstall.exe" - und bei icq kann ich irgendwie keine mail loswerden, die wollen, dass man da ein Textfeld ausfüllt, was sich aber nicht ausfüllen lässt. Quote
Bleze Posted February 7, 2005 Report Posted February 7, 2005 Nimm doch testweise mal statt der Light die FullVersion..., die is eh besser.... Quote
Magdalene Posted February 7, 2005 Author Report Posted February 7, 2005 Danke, irgend ein anonymus "guest" sagt da, dass es ein Fehler im Antivir sei - allerdings könnte das genau der Hacker sein, der den "backdoor" implementiert hat. Ich bin da mal lieber vorsichtig - dann muss mein Sohn halt noch 'ne Weile ohne ICQ chatten - oder mti der alten Version. Quote
Volker Posted February 7, 2005 Report Posted February 7, 2005 Danke,irgend ein anonymus "guest" sagt da, dass es ein Fehler im Antivir sei - allerdings könnte das genau der Hacker sein, der den "backdoor" implementiert hat. Ich bin da mal lieber vorsichtig - dann muss mein Sohn halt noch 'ne Weile ohne ICQ chatten - oder mti der alten Version. In den Antivirenprogrammen ist eine sog. Heuristik drin, die bei Programmen Alarm schlägt, die Code enthalten, der dazu dienen kann, etwas aus dem Internet nachzuladen. Um zu überprüfen, ob es die Heuristik ist, sollte man diese versuchsweise auf "gering" setzen und das Programm nochmal überprüfen. Schlägt es keinen Alarm mehr, wurde keine Virensignatir gefunden, sondern oben erwähnte Codeteile. Nun ist es aber für Programme wie ICQ völlig "natürlich", dass sie Codeteile enthalten, die dem Nachladen dienen - das ist ja der Sinn eines solchen Programms. Ich hatte ein ähnliches Problem mit einem Setup-Programm für meinen Drucker - auch dieses lädt Treiber aus dem Internet und installiert sie, und auch hier hat die Heuristik Alarm geschlagen. Es ist schwer, die Heuristik auszubalancieren, so dass sie keinen falschen Alarm schlägt. Denn ein Wurm o. ä. enthält auch Code zum Nachladen von Code und wird von seiner Funktionalität her zu einem Alarm führen. Ich würde mir da keine Sorgen machen. Backup vom System machen (sollte man sowieso regelmäßig machen, Programm installieren und nachsehen, ob jetzt an anderer Stelle Alarm geschlagen wird. Wenn nicht, dann war es ein falscher Alarm, wenn doch, dann Backup einspielen. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.