Impressum | Werbung

Geizhals » Forum » Security & Viren » navapvc.exe - was ist das schon wieder für ein Trojaner? (6 Beiträge, 401 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #1384084 navapvc.exe - was ist das schon wieder für ein Trojaner? Glockman 16.03.2004, 17:56:44 Hallo Leute, war heute einen Sprung bei meiner Mutter in der Arbeit, weil ein Rechner spinnt (die EDV dort ist zu nichts zu gebrauchen ). Symptome: Fehlermeldungen, dass ein "OLE Server" abstürzt und ab und zu der Rechner unkontrolliert herunterfährt. Der "EDV-Verantwortliche" dort hat zwar sowas live miterleben dürfen, aber gemeint "Jo mei, das kann halt passieren, der Rechner ist in Ordnung!". OS ist WinXP Prof, und sowas ist NICHT normal. Naja, Beamte... Es läuft zwar ein Virenscanner auf dem Rechner (McAfee Enterprise), der schaut auch täglich nach, ob Updates vorhanden sind, hat aber nicht angeschlagen. Ich schau mir also den Rechner genauer an und stelle dabei fest, dass im Taskmanager etwa alle 5 Sekunden ganz kurz was aufblitzt. Es war ein "ipconfig.exe". Das macht stutzig. Ein netstat -a -o zeigt eine offene TCP Verbindung des Tasks navapvc.exe zu plz.diekthx.org:33103 an. Es waren auch einige TCP Ports jenseits der 60000er Grenze mit Status "abhören" offen. Eine Suche in der Registry hat den Starteintrag unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run und \RunServices als "Norton Service Process = navapvc.exe" gefunden. Würde zwar prinzipiell zu dem "nav" im Dateinamen passen, aber die beiden Einträge stören mich immer noch. Also Google befragt, der kennt den Dateinamen nicht, aber er kennt eine "navapsvc.exe", den Norton Antivirus Autoprotect Service. Wieder mal ein klassischer Fall von tarnen und täuschen, aber leider ziemlich gut gemacht Ich hab auf jeden Fall mal den Task beendet und die Einträge aus der Registry gelöscht, das File selbst aber noch nicht, vielleicht will es ja jemand zum Spielen in der Sandkiste haben (Fly? ). Hat schon jemand was ähnliches beobachtet, oder ist der "druckfrisch" und deshalb noch relativ unbekannt? greetz glockman - Ich bin ein Geek und steh dazu - This system is      Firmenkiste läuft...   Re: navapvc.exe - was ist das schon wieder für ein Trojaner?  (Somnatic am 16.03.2004, 18:26:37)   Re: navapvc.exe - was ist das schon wieder für ein Trojaner?  (Tox am 16.03.2004, 19:00:16)   Re: navapvc.exe - was ist das schon wieder für ein Trojaner?  (marioman am 15.04.2004, 15:09:35)   Re: navapvc.exe - was ist das schon wieder für ein Trojaner?  (marioman am 15.04.2004, 15:45:04)   Re(2): navapvc.exe - ERLEDIGT  (Glockman am 15.04.2004, 16:33:07)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung