Trojaner quicken.exe

Dieses Thema im Forum "Sicherheit" wurde erstellt von Harry01, 5. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Harry01

    Harry01 Byte

    Registriert seit:
    26. September 2003
    Beiträge:
    11
    Hi,
    hat jemand schon was von dem Trojaner quicken.exe gehört?
    ist seit gestern auf meinem System und Norton Internetsec. 2003 kann trotz liveupdate (zuletzt gestern abend) den Trojaner nicht entfernen.:aua:

    Was macht der überhaupt??::confused
    Versuche heute ihn manuel im abgesicherten Zustand zu löschen
    Gruß
    Harry:nixwissen
     
  2. Harry01

    Harry01 Byte

    Registriert seit:
    26. September 2003
    Beiträge:
    11
    Hi Jungs und Mädels, falls da welche dabei sind.
    ich habe seit meinem Trojaner etwas dazu gelernt.
    Ich lasse nun NAV/NIS zusammen mit AntiVir 6.0 laufen, obwohl davon immer abgeraten wird. (hatte ich auf meinem alten System immer so)
    Mein System startet dadurch zwar etwas später und steht praktisch still für ca. 2 Minuten, bis dass sich die o.a. Programme aufgebaut haben. Danach läuft mein System aber wie Schmitts Katze.
    Selbst unter Esel und Kaaza gibts keine Probleme. AntiVir 6.0 meldet mir schön brav die Trojaner, die Norton nicht erkennt, dafür zeigt Norton mir all die "Bösewichte", die sich vermeintlich in mein System schleichen wollten - was immer das auch bedeuten soll - und von der Firewall abgehalten wurden.

    Norton habe ich seit vielen Jahren, auch in meiner Behörde, in der ich arbeite, ist es das Standartprogramm.
    es kann ja nicht so voll schlecht sein, wie immer behauptet wird.
    Das absolut sichere Antivirenprogramm kann es auch gar nicht geben.
    Gruß
    Harry :D
     
  3. henner

    henner Viertel Gigabyte

    Registriert seit:
    29. Mai 2001
    Beiträge:
    2.888
    Hallo TABANO!
    Dieses hier ist der Zusammenhang: ReneW sagt "Keine Ahnung warum Ihr bei dem Punkt immer auf Symantec rumreitet." Henner sagt darauf "Hi ReneW! Stimmt, laß Dich nicht verunsichern ..."
    Einige andere haben die Analogie auch verstanden.
    Gruß
    Henner
     
  4. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
  5. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
  6. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Laß mich doch nicht verunsichern, ein AV Programm ist auch nur ne Software, die unter einem MS Produkt läuft.

    Bis NAV2002 war ich mit dem Teil zufrieden und während sich hier die Einträge häuften, das ihr angeblich aktueller Virenscanner (NAV) den Virus/Wurm X oder Y nicht erkennt und er sich schön per OE installieren konnte, hat NAV komischweise bei mir und allen anderen die kenne schon beim Mail abholen angeschlagen die verseuchten Mails (bzw. die Anhänge) gelöscht.
     
  7. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
    @ReneW
    *totalzustimm*

    wir haben die Norton-Produkte auf mehreren PCs und
    extrem selten Probleme, seit mehreren Versionen und auf mehreren BS 98/2000/XP.
    Von der heftigen Bremse, die oft genannt wird, haben wir
    bei Einsatz mit/ohne Nortons auch noch nichts festgestellt.

    Ich gehe davon aus, dass ein großer Teil, nicht alles - weil nicht alle programme fehlerfrei sind -, auf andere Ursachen als Norton zurückzuführen sind.
    mfg
    mschue
     
  8. henner

    henner Viertel Gigabyte

    Registriert seit:
    29. Mai 2001
    Beiträge:
    2.888
    Hi ReneW!
    Stimmt, laß Dich nicht verunsichern - kommen mir immer wie Ex-Raucher vor, da sind das auch immer die Verbittertsten.
    Gruß
    Henner
     
  9. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Keine Ahnung warum Ihr bei dem Punkt immer auf Symantec rumreitet. Ich habe schon fast alle AV Programme durchgetest und selbst von z.B. AVK oder KAV findet man nach der Deinstallation noch an "1000" Stellen auf der Platte bzw. in der Registry Reste.
     
  10. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Seltsam... Ich weiss ja nicht was KAV bei Dir da alles ausführt, oder ausführen muss, das Dein System so unter Last gerät ... Welches Spiel den KAV nicht mag ... Ist mir aber ehrlich gesagt auch egal; jeder soll mit seinen AV-Proggies glücklich sein:rolleyes: Ich habe meine Erfahrungen mit NAV und die waren alles andere als befriedigend, oder gar beruhigend, was den Virenschutz meines Rechners anging. Schon die Deinstallation dieser "Software" war ein Erlebnis an sich (diesbezügliche Berichte kann man hier im Forum einsehen). Gottseidank gibt´s ja da ein Tool v. Symantec , welches verspricht, klar Schiff auf der Festplatte zu machen. :D Ist schon witzig ... ein Tool, mit dem man ein Antivirusproggie, wie einen Virus entfernt:confused:
     
  11. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    @ TABANO

    Wieso 1x die Woche?

    KAV belastet mein System auch ziemlich stark und im Gegensatz zu früher mit NAV muss ich es beim spielen deaktivieren.
     
  12. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Was wiedermal zeigt, wie gut diese "Anti Virus Software" ist :spinner: besonders der Support in form eines Forums, nach dem Motto: User helfen Usern - Klasse! Und einmal die Woche updaten der Virussignaturen ist ja in den heutigen Zeiten oft genug, hm? Ich benutze Kaspersky´s Antivirensoftware, die (einstellbar) gar stündlich updatet, ohne mein System zu verlangsamen, oder irgendwas zu blockieren;)
     
  13. Gast

    Gast Guest

    *hrrrrrr* *grmmmpf*

    Das ist wieder keine exakte Wiedergabe der Meldung. Es kommt bisweilen auf den genauen Wortlaut an. Naja...kann man nichts machen.
    Norton ist in der Trojaner-Erkennung mit einem blinden Huhn mit Kehlkopfkrebs vergleichbar.
    Ob die Gefahr gebannt ist, kann man unmöglich sagen. War die Malware aktiv (zumal man nicht genau weiß, was es war), kann sie alles mögliche angestellt haben, was dem Scanner entgangen ist.
    Klingt schwarzmalerisch? Ist es auch. Aus gutem Grund.
     
  14. Harry01

    Harry01 Byte

    Registriert seit:
    26. September 2003
    Beiträge:
    11
    Hi an alle!
    Onkel Norton meinte, dass er einen trojaner gefunden hat, der sich als quicken.exe in das Verzeichnis c:\windows\ eingenistet hat. kann aktionen verhindern, datei aber nicht löschen.

    Nachdem ich AntiVir 6.0 aufgespielt hatte und das Update geladen hatte, wurden ausserdem noch 4 trojaner loaderax.a gefunden und alle nach bestätigung ins nirvana geschickt. (überschrieben und gelöscht)
    norton hat letzteren nicht (nicht) erkannt, trotz neuster virenkennung!
    adaware hat nichts gefunden.
    nach neustart beide av?s nochmals gescannt - alles sauber!

    frage nun - weiß jemand was diese trojaner genau bewirken?
    habe gestern noch viele längerandauernde festplattenzugriffe festgestellt, die nicht durch progammtätigkeit begründet waren und mein dsl gestoppt.
    das hat sich dann gelegt. jetzt ist alles wieder normal.

    gefahr gebannt?

    gruß an alle
    harry
     
  15. Gast

    Gast Guest

    Och Mönsch, Rene! Nun zitierst du mich schon und ich schreibs extra rot und fett und du verstehst es trotzdem nicht. Ich wollte wissen, WAS GENAU Norton meldet. GENAU, du verstehst? Synonym für EXAKT oder auch IM DETAIL. Jetzt klar?
     
  16. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    es gibt einen Dialer der sich als quicken.exe im System festhängt.
    Wenn du keinen DSL-Zugang hast sondern Modem/ISDN solltest du vorsichtig seien.
    Mit Ad-aware sollte sich der Dialer entfernen lassen.

    Durchsuche mal die Registry nach quicken.exe, es müsste da dann einen Run-Eintrag geben...in der Form:
    HKCU\..\Run: [quicken] C:\WINNT\quicken.exe

    Lösche den Run-Eintrag, beende den Prozess und Lösche im Windows Verzeichnis die"quicken.exe".

    Grüße
    Wolfgang
     
  17. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    die Datei selbst ist der Bösewicht
     
  18. Gast

    Gast Guest

    WAS genau will denn Onkel Norton gefunden haben?
    Die Meldung lautete doch wohl kaum "Trojaner quicken in c:\windows\quicken.exe gefunden."
     
  19. Harry01

    Harry01 Byte

    Registriert seit:
    26. September 2003
    Beiträge:
    11
    Sorry,
    hab meine Konfig-daten vergessen: :o
    Pent 4; 2,66 Mhz; 768MB Mem; 200GB HHD;
    Win XP (HE) deutsch; IE 6; alle Patches von MS bis gestern

    Trojaner ist im MS-Dos Modus nicht im angegebenen Verzeichnis (c:\windows\quicken.exe):eek:
    Gruß
    Harry
     
  20. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Du benutzt den IE? Soviel ich weiß kann man sich das Ding nur mit dem IE einfangen und läßt sich auch nicht so einfach entfernen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen