Trojaner, Systemdatei, rpcnetp.exe
Guten Morgen,
ich habe folgendes Problem. Das Programm TrojanHunter meldete vor einer Woche das mein Notebook mit einem Trojaner infiziert ist.
Er zeigte mir daraufhin die Systemdateien rpcnetp.exe sowie die rpcnetp.dll an. Zudem wurden Einträge im Autostart eingetragen welche ich nicht löschen konnte. So wurde bei jedem Neustart zwei Dos-Fenster geöffnet und mein Rechner wurde sehr langsam. Ich entschied mich daraufhin das System zu bereinigen. Jedoch schlugen die versuche mit AVG und F-Secure fehl. Auch konnte die F-Secure Emergency CD diesen Trojaner nicht finden.
Ich entschied mich daraufhin auf ein neuaufsetzen des Systems. Jedoch meldete Trojanhunter nach der Installation erneut das die beiden dateien infiziert sind. Ein löschen bringt nichts da diese nach einem Neustart wieder da sind. Lediglich die Autostarteinträge sind nicht mehr da.
Ich installierte darauf hin das System erneut und löschte meine zwei Partitionen und erstellte zwei neue mit geänderten Größen.
Jedoch auch danach meldete das Program erneut das die Dateien infiziert sind.
Ich habe daraufhin die beiden Dateien zu Avira geschickt, ein Hijack logfile erstellt und dieses unter haijackthis.de analysieren lassen. Dort steht jedoch nur das dieses Programm unbekannt ist und der Hersteller nicht angegeben wurde.
Ich entschied mich daraufhin gestern einfach Vista zu installieren um das Notebook erstmals weiter zu benutzen. Jedoch auch hier direkt nach der Installation meldet das Programm das die Dateien infiziert sind. Nun jedoch nur noch die rpcnetp.exe.
Avira hat mir nun mitgeteilt das die Datei beschädigt ist und sie daher nicht analysiert werden konnte.
Daher nun zu meiner Frage. Handelt es sich hier evtl um einen Fehlalarm? Meldet Trojanhunter fälschlicherweise hier einen Trojaner.
Es existiert auf meinem Notebook noch eine versteckte Partition. Darin ist das Vista enthalten für mein Notebook. Kann es sein das sich dort auch der Trojaner eingenistet hat und daher immer nach einer neuinstallation die Systemdateien infiziert sind?
Ich bin mit meinem Latein am ende. Ich hoffe ihr könnt mir helfen.
Lg
Biotentakel
ich habe folgendes Problem. Das Programm TrojanHunter meldete vor einer Woche das mein Notebook mit einem Trojaner infiziert ist.
Er zeigte mir daraufhin die Systemdateien rpcnetp.exe sowie die rpcnetp.dll an. Zudem wurden Einträge im Autostart eingetragen welche ich nicht löschen konnte. So wurde bei jedem Neustart zwei Dos-Fenster geöffnet und mein Rechner wurde sehr langsam. Ich entschied mich daraufhin das System zu bereinigen. Jedoch schlugen die versuche mit AVG und F-Secure fehl. Auch konnte die F-Secure Emergency CD diesen Trojaner nicht finden.
Ich entschied mich daraufhin auf ein neuaufsetzen des Systems. Jedoch meldete Trojanhunter nach der Installation erneut das die beiden dateien infiziert sind. Ein löschen bringt nichts da diese nach einem Neustart wieder da sind. Lediglich die Autostarteinträge sind nicht mehr da.
Ich installierte darauf hin das System erneut und löschte meine zwei Partitionen und erstellte zwei neue mit geänderten Größen.
Jedoch auch danach meldete das Program erneut das die Dateien infiziert sind.
Ich habe daraufhin die beiden Dateien zu Avira geschickt, ein Hijack logfile erstellt und dieses unter haijackthis.de analysieren lassen. Dort steht jedoch nur das dieses Programm unbekannt ist und der Hersteller nicht angegeben wurde.
Ich entschied mich daraufhin gestern einfach Vista zu installieren um das Notebook erstmals weiter zu benutzen. Jedoch auch hier direkt nach der Installation meldet das Programm das die Dateien infiziert sind. Nun jedoch nur noch die rpcnetp.exe.
Avira hat mir nun mitgeteilt das die Datei beschädigt ist und sie daher nicht analysiert werden konnte.
Daher nun zu meiner Frage. Handelt es sich hier evtl um einen Fehlalarm? Meldet Trojanhunter fälschlicherweise hier einen Trojaner.
Es existiert auf meinem Notebook noch eine versteckte Partition. Darin ist das Vista enthalten für mein Notebook. Kann es sein das sich dort auch der Trojaner eingenistet hat und daher immer nach einer neuinstallation die Systemdateien infiziert sind?
Ich bin mit meinem Latein am ende. Ich hoffe ihr könnt mir helfen.
Lg
Biotentakel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100580
Url: https://administrator.de/forum/trojaner-systemdatei-rpcnetp-exe-100580.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
8 Kommentare
Neuester Kommentar
Es wäre hilfreich, wenn Du den Trojaner namentlich nennen würdest. Dann könnte man recherchieren, was das Teil genau macht und wie die Erkennung bei anderen Programmen aussieht. Ebenso wie die korrekte Entfernung funktioniert.
Eine eigene Definition zur Erkennung haste aber beim Trojanhunter nicht irgendwie angegeben?
Gruß
Jürgen
Eine eigene Definition zur Erkennung haste aber beim Trojanhunter nicht irgendwie angegeben?
Gruß
Jürgen
Google mal nach rpcnetp.exe....
Soweit ich jetzt herausgefunden habe, gibt es die rpcnet.exe (nebst dll), die von http://www.absolute.com/ als Diebstahlsicherung auf Laptops vorhanden ist. Angeblich im BIOS oder sogar als Chip am Board verankert. Daher kommt die wohl immer wieder nach dem Löschen.
Entfernung nur durch Herstellerfirma oder als workaround die Dateien löschen und leer neu anlegen und mit Schreibschutz versehen.
Über die rpcnetp.exe scheiden sich die Geister. Die einen sagen, es wären Abarten von o.g. Datei, andere meinen, das wäre ein echter Trojaner der sich nur als diese Datei tarnt. Wenns so ist, fragt sichs nur, warum das Ding immer wiederkommt.
Hier ein paar Links, Du kannst ja selbst noch weiter recherchieren, das könnte komplex werden...
http://www.hijackfree.com/en/processdetails/?id=348
http://www.file.net/prozess/rpcnetp.exe.html
http://www.techspot.com/vb/topic68882.html
http://my.opera.com/lounge/forums/topic.dml?id=233007
Ich würde die Dinger löschen und leer neu erstellen - mit Schreibschutz versehen. Dann müsste Ruhe sein.
HTH
Jürgen
Soweit ich jetzt herausgefunden habe, gibt es die rpcnet.exe (nebst dll), die von http://www.absolute.com/ als Diebstahlsicherung auf Laptops vorhanden ist. Angeblich im BIOS oder sogar als Chip am Board verankert. Daher kommt die wohl immer wieder nach dem Löschen.
Entfernung nur durch Herstellerfirma oder als workaround die Dateien löschen und leer neu anlegen und mit Schreibschutz versehen.
Über die rpcnetp.exe scheiden sich die Geister. Die einen sagen, es wären Abarten von o.g. Datei, andere meinen, das wäre ein echter Trojaner der sich nur als diese Datei tarnt. Wenns so ist, fragt sichs nur, warum das Ding immer wiederkommt.
Hier ein paar Links, Du kannst ja selbst noch weiter recherchieren, das könnte komplex werden...
http://www.hijackfree.com/en/processdetails/?id=348
http://www.file.net/prozess/rpcnetp.exe.html
http://www.techspot.com/vb/topic68882.html
http://my.opera.com/lounge/forums/topic.dml?id=233007
Ich würde die Dinger löschen und leer neu erstellen - mit Schreibschutz versehen. Dann müsste Ruhe sein.
HTH
Jürgen
Zitat von @biotentakel:
Zudem hat mir Avira mitgeteilt das die Dateien ein bestandteil von
"Computrace" sind. Laut meinen Recherchen ist das ein
Programm um ein Notebook bei diebstahl zu lokalisieren. weiss da einer
mehr drüber?
Zudem hat mir Avira mitgeteilt das die Dateien ein bestandteil von
"Computrace" sind. Laut meinen Recherchen ist das ein
Programm um ein Notebook bei diebstahl zu lokalisieren. weiss da einer
mehr drüber?
Also doch. Wie ich oben schon schrieb: http://www.absolute.com/
Nein, auf den XP oder Vista-CD's ist das nicht drauf, das ist im BIOS verankert - und eben nur bei (manchen) Laptops. Was hast Du denn für eins?
Hier gibts eine Beschreibung von Dell:
http://www1.euro.dell.com/content/learnmore/learnmore.aspx/computracepl ...
Wie gesagt.... Löschen, Neu und leer anlegen und schreibschützen.
Ansonsten vom Hersteller löschen lassen. Die machen das per Remotecommand, wenn sich das Tool das nächstemal bei denen meldet....
Gruß
Jürgen