[gelöst] McAfee meldet "Generic BackDoor.d" (QIP.exe)

Hier gibt es Infos zu QIP 2005 und alles was rund um QIP 2005 wichtig ist.
Head
Beiträge: 11
Registriert: Sa, 13. Dez 2008, 19:59

[gelöst] McAfee meldet "Generic BackDoor.d" (QIP.exe)

Beitrag von Head » Sa, 13. Dez 2008, 20:13

Hallo,
nachdem ICQ vor ein paar Tagen was umgestellt hat und die Vers. 8070 nicht mehr funktionierte, habe ich mir die 8080 heruntergeladen. heute nach einem Signaturen-Update meldet plötzlich mein scanner (McAfee Enterprise 8.7) ein Trojanisches Pferd "Generic BackDoor.d"
Ich gehe mal stark davon aus, dass es sich um eine Falschmeldung handelt, aber würde mich denoch interessiern ob bei jmd anderen auch ein scanner angeschlagen hat.

Edit: habe was im russischen Forum auch was gefunden, nur leider kann ich kein russisch ;)
http://forum.qip.ru/showthread.php?s=6d ... post264851" onclick="window.open(this.href);return false;

Edit2:
kurze Anleitung zur richtigen Einstellung von McAfee im Post ganz unten

Edit3 und Lösung des Problems:
:arrow: http://qip-forum.de/viewtopic.php?p=23400#p23400" onclick="window.open(this.href);return false;

ILIANos
Moderator
Beiträge: 1370
Registriert: Do, 4. Jan 2007, 01:36
Wohnort: Mönchengladbach, NRW
Kontaktdaten:

Re: Virusmeldund bei QIP.exe (8080) Falschmeldung?

Beitrag von ILIANos » Sa, 13. Dez 2008, 20:34

Von wo hast du die Version denn gedownloadet?

Lade deine Datei doch mal bei Virustotal.com hoch und poste uns das Ergebnis! :-)

Head
Beiträge: 11
Registriert: Sa, 13. Dez 2008, 19:59

Re: Virusmeldund bei QIP.exe (8080) Falschmeldung?

Beitrag von Head » Sa, 13. Dez 2008, 21:01

die habe ich direkt von qip.ru/de
gerade eben die datei bei diversen onlinescannern hochgeladen. hier das Ergebnis von virustotal

Code: Alles auswählen

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 - - - 
AntiVir - - - 
Authentium - - - 
Avast - - - 
AVG - - - 
BitDefender - - - 
CAT-QuickHeal - - - 
ClamAV - - - 
Comodo - - - 
DrWeb - - - 
eSafe - - - 
eTrust-Vet - - - 
Ewido - - - 
F-Prot - - - 
F-Secure - - Suspicious:W32/Kolweb.d!Gemini 
Fortinet - - - 
GData - - - 
Ikarus - - - 
K7AntiVirus - - - 
Kaspersky - - - 
McAfee - - Generic BackDoor.d 
McAfee+Artemis - - Generic BackDoor.d 
Microsoft - - - 
NOD32 - - - 
Norman - - - 
Panda - - - 
PCTools - - - 
Prevx1 - - - 
Rising - - - 
SecureWeb-Gateway - - - 
Sophos - - - 
Sunbelt - - - 
Symantec - - - 
TheHacker - - - 
TrendMicro - - - 
VBA32 - - - 
ViRobot - - - 
VirusBuster - - - 
http://www.virustotal.com/de/analisis/2 ... 9ee855ca61" onclick="window.open(this.href);return false;

tigerente13
Beiträge: 2
Registriert: Sa, 13. Dez 2008, 20:58

Re: Virusmeldund bei QIP.exe (8080) Falschmeldung?

Beitrag von tigerente13 » Sa, 13. Dez 2008, 21:14

Hallo,

Habe genau das gleiche Problem. Nachdem ich mit QIP keine Verbindung mehr zu ICQ aufnehmen konnte, habe ich gestern die neueste version (8080) heruntergeladen. Lief auch problemlos. Bis vor etwa ner Stunde. Plötzlich war die hälfte der QIP Dateien, einschließlich des Desktop-Icon verschwunden.
Als ich es dann neu installieren wollte kam die oben genannte Virusmeldung.

Hoffe es kann jemand helfen.

Gruß tigerente13

ILIANos
Moderator
Beiträge: 1370
Registriert: Do, 4. Jan 2007, 01:36
Wohnort: Mönchengladbach, NRW
Kontaktdaten:

Re: Virusmeldund bei QIP.exe (8080) Falschmeldung?

Beitrag von ILIANos » Sa, 13. Dez 2008, 22:56

Hmm... das ist allerdings ein Problem :-|
Scheint eine Falschmeldung zu sein, ich habe es mal dem russischen Forum gemeldet, mal schaun, ob die was sagen/ändern.

Bis dahin könnt ihr nur versuchen, das Problem zu umgehen, indem ihr entweder irgendwie QIP als Ausnahme in euren Virenscanner eintragt, oder falls das nicht möglich ist (@tigerente13), probiert mal aus, die allgemeinen Einstellungen eures Virenscanners so umzustellen, dass keine Dateien bloß auf Verdacht gelöscht werden!

Benutzeravatar
Jeak
Administrator
Beiträge: 1176
Registriert: Di, 21. Feb 2006, 20:51
Wohnort: Karlsruhe

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Jeak » Sa, 13. Dez 2008, 23:03

das is doch schon immer so.....
is zwa doof, aber bis jetz hat immer irgend ein scanner gemeckert^^

Head
Beiträge: 11
Registriert: Sa, 13. Dez 2008, 19:59

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Head » So, 14. Dez 2008, 01:39

also ich habe es jetzt zu der ausnahmenliste hinzugefügt. denke schon das es ne falschmeldung ist.
trotzdem ist des irgendwie doof wenn kurz nach einem update auf ne neue vers. passiert :roll:

Anna80
Beiträge: 117
Registriert: Mo, 12. Mai 2008, 18:22

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Anna80 » So, 14. Dez 2008, 04:02

Ich habe das gleiche Problem mit meinem neuen Laptop, geschützt durch McAffee. Mein Großer, auf dem Kaspersky läuft, meckert selbst mit den neuesten Virusdefinitionen nicht.

Head, kannst Du mir sagen, wie Du die qip.exe zur Ausnahmeliste hinzugefügt hast? Ich finde den Menupunkt nicht, und bevor ich mich da dumm und dusselig suche... kannste mir gerne per PM schicken, da ja Off-Topic.

thx,
Anna

Benutzeravatar
TheMida
Beiträge: 498
Registriert: Di, 5. Aug 2008, 12:21
Kontaktdaten:

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von TheMida » So, 14. Dez 2008, 19:22

Kaspersky findet nix und die haben doch Heimvorteil :lol:
weil ja beides aus Russland kommt...

Lustra
Beiträge: 6
Registriert: So, 14. Dez 2008, 19:22

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Lustra » So, 14. Dez 2008, 19:30

Hallo,
ich habe gelesen, dass es einigen genauso geht wie mir... Nämlich, dass der Mc Affee ein trojanisches Pferd meldet. Ich habe auch gelesen, dass man das blockieren kann. Nur leider weiß ich nicht, wie das funktioniert... Ich weiß nur, wie man Mc Affee deaktivieren kann, aber das ist ja nicht Sinn und Zweck der ganzen Sache, weil dadurch auch alle anderen Sachen nicht mehr blockiert werden. Ich bitte also um Hilfe. Wie kann ich also Qip zu meiner Ausnahmeliste hinzufügen? Bin so langsam echt am Verzweifeln :(

Anna80
Beiträge: 117
Registriert: Mo, 12. Mai 2008, 18:22

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Anna80 » So, 14. Dez 2008, 19:35

TheMida hat geschrieben:Kaspersky findet nix und die haben doch Heimvorteil
LOL

yeah, nutzt aber uns McAfee SecurityCenter-Usern nix.

Das was wirklich nervt ist, dass wir bei unserer Version keine Exceptionlist / Whitelist haben. McAfee löscht einfach die QIP.exe und läßt sie auch nicht wiederherstellen.
Der amerikanische technische Support sagt dazu nur "schick´s an webimmune.com". Die haben das file aber nur erneut getestet und die EXE als verseucht abgestempelt.

Uns bleiben demnach 2 Möglichkeiten: wegen QIP 8080 Kaspersky kaufen (yeah, right! Whatever!) oder zu Miranda & Co wechseln. Das kann´s doch nicht sein, oder?!

Anna

Lustra
Beiträge: 6
Registriert: So, 14. Dez 2008, 19:22

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Lustra » So, 14. Dez 2008, 19:41

Ja, klasse... Das heißt ja dann, dass wir (die Mc Affee benutzen) gar keine Chance haben, dieses "Problem" zu umgehen, sondern irgendeinen anderen Clienten benutzen müssen, die nun wirklich nicht so gut sind, wie Qip! Und auf ICQ möchte ich wirklich nicht mehr umsteigen!
Aber warum lief Qip 8080 bis heute noch?

Anna80
Beiträge: 117
Registriert: Mo, 12. Mai 2008, 18:22

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Anna80 » So, 14. Dez 2008, 19:43

Lustra hat geschrieben:Ich habe auch gelesen, dass man das blockieren kann. Nur leider weiß ich nicht, wie das funktioniert...
Hi Lustra,

das kommt auf Deine Version an. Head konnte seine McAfee Version so konfigurieren, dass er Qip 8080 trotzdem nutzen kann. Bei meiner Version kann ich rein gar nichts anpassen (ist wohl so ne abgespeckte McAfee SecurityCenter Version von DELL) laut technischem Support is da nix zu machen.

Solltest Du zufällig die Version von Head haben (McAfee Enterprise V8.7) kann ich Dir seine Anleitung weiterleiten. (Mit Heads Erlaubnis). Aber ich bezweifel, dass Du Enterprise verwendest...

Anna

Lustra
Beiträge: 6
Registriert: So, 14. Dez 2008, 19:22

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Lustra » So, 14. Dez 2008, 19:53

Hey,

also ich verwende momentan McAfee Enterprise 8.0.0. Dann müsste es doch vielleicht bei dieser Version auch funktionieren oder?

Head
Beiträge: 11
Registriert: Sa, 13. Dez 2008, 19:59

Re: Virusmeldung bei QIP.exe (8080) Falschmeldung?

Beitrag von Head » So, 14. Dez 2008, 21:26

Lustra hat geschrieben:Hey,

also ich verwende momentan McAfee Enterprise 8.0.0. Dann müsste es doch vielleicht bei dieser Version auch funktionieren oder?
dann öffne mal die VirusScan-Konsole (rechtsklick auf das VS icon neben der Uhr). Dann die "Eigenschaften" vom "Zugriffsscanner" öffnen, auf der linken Seite "Alle Vorgänge" auswählen jetzt müsste ein Reiter "Ausschlüsse" auftauchen. Hier kannst du Dateien oder ganze Verzeichnisse ausschliessen.
Das selbe müsstest auch bei "Vollständiger Scan" durchführen, falls konfiguriert.

Ach, und beim installieren von QIP den scanner kurz ganz ausschalten ;)

Gesperrt