| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: G Data meldet wiederholt Problem mit rpcnetp.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.05.2015, 10:33
| #1 |
 |  G Data meldet wiederholt Problem mit rpcnetp.exe Hallo zusammen, ich habe hier einen neuen Lenovo-PC stehen (E73, i5-4460s, 10DR001DGE, W7Prof. 64). Als Schutzsoftware läuft G DATA Internet Security. Die Verhaltensüberwachung von G DATA meldet wiederholt einen vermeintlichen Befall der Datei rpcnetp.exe. Hier das Log-File: Code:
ATTFilter *** Prozess ***
Prozess: 2200
Dateiname: rpcnetp.exe
Pfad: c:\windows\system32\rpcnetp.exe
Herausgeber: Unbekannter Herausgeber
Erstelldatum: 04/22/15 17:40:06
Änderungsdatum: 05/01/15 18:06:34
Gestartet von: services.exe
Herausgeber: Microsoft Windows
*** Aktionen ***
Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Das Programm hat Dateien im Systemordner gespeichert.
Das Programm hat eine ausführbare Datei angelegt oder manipuliert.
Eine Netzwerkverbindung wurde im Kontext eines anderen Programmes geöffnet.
Das Programm hat eine Kopie von sich selbst angelegt.
Das Programm hat versucht die eigene Programmdatei zu löschen.
Das Programm hat sich selbst gelöscht indem es die Kontrolle über ein anderes Programm übernimmt.
Das Programm hat sich in den Windows Ordner kopiert.
Das Programm hat eine ausführbare Datei im Windows-Ordner angelegt oder manipuliert.
*** Quarantäne ***
Folgende Dateien wurden in Quarantäne verschoben:
C:\Windows\System32\rpcnetp.exe
c:\windows\system32\rpcnetp.exe
c:\windows\syswow64\config\systemprofile\appdata\local\intel\icls client\iclsclient.log
c:\windows\syswow64\ntagent.exe
c:\windows\syswow64\rpcnet.dll
c:\windows\syswow64\upgrd.bat
c:\windows\temp\instb64.sys
Folgende Registry Einträge wurden gelöscht:
\REGISTRY\MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
\REGISTRY\USER\S-1-5-21-1668834982-245352921-3405046034-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-12-bf-d7-ef-e4 || WpadDetectedUrl
YGLR2rLPCSsn++1ygtkoJ8nGwHJyLSctJ2fQcnIpJy0nDC4nvycn1ysn3QynQicndHJiYnArJycnJyYGuHJycnJiYpArFq0tdw7pcpIrJiYnuaAmJyonKScHynKCYmJygqAtJyonKCcI7HJyJycsJwv8ctJyonKS0CgnKCYmJwidcpIqJycnmdAqJ63gLCcqJygnCI9ycmJicnLwLCcoJiYnCGcmJycmJicHZygnJyYmJwd3KScoJiYnCHcvJygnJycHhysnd3LCcrJw2HKCcnJycnD5cnItJy0nZ3CKcrJiYnKycLpy0VpjprJy0VpjpnJy0VpjpqJw2nKiYmJyonB7coJiYnKCcIty8nKycqJwm3KScnJygnCrcnIMxy8nuWJicpIL1yknKCcnJwfnKCeXcN5ygmJicoKAlnLCD2grJygnJycHeConCwA
Version der Regeln: 5.0.30
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 51504
C:\Windows\System32\rpcnetp.exe
MD5: 9A66E27C59C804A376A72831B5B771C5
C:\Windows\system32\services.exe
MD5:
Die betroffene Datei rpcnetp.exe scheint sogar vom System immer wieder neu erzeugt zu werden, zumindest kann ich über die Systemwiederherstellung nachvollziehen, dass es von der Datei immer wieder neue Versionen zu geben scheint. Inzwischen sind mehrere Versionen der Datei in Quarantäne. Eine der in Quarantäne verschobenen Dateien hat etwas mit dem icls Client zu tun. Dieser ist lt. Web Bestandteil der Intel Management Engine, die auf meinem System installiert ist. Möglicherweise handelt es sich um einen Fehlalarm, aber ich würde gerne auf Nummer sicher gehen, bevor ich Aktivitäten dauerhaft erlaube, die G Data beanstandet. Natürlich habe ich zuerst den Kontakt zu G Data gesucht. Die haben mir gestern auch bestätigt, dass sie alle erforderlichen Informationen vor einer Woche erhalten haben. Allerdings gibt es bei den Kollegen so viel zu tun, dass man mir nicht sagen kann, bis wann man sich mit meinem Problem beschäftigen wird. Darum bitte ich Euch, mir Eure Unterstützung zu gewähren, damit ich in der Sache weiter komme und ein mögliches Risiko beseitigen kann. Vielen Dank vorab für Eure Hilfe. writeoff Geändert von writeoff (02.05.2015 um 11:15 Uhr) |
| Themen zu G Data meldet wiederholt Problem mit rpcnetp.exe |
| befall, beseitigen, client, data, datei, dateien, fehlalarm, hallo zusammen, installiert, intel, internet, log, meldet, nachvollziehen, neue, neuen, problem, quarantäne, schutzsoftware, system, systemwiederherstellung, web, wiederholt, woche, zusammen |
Baum-Darstellung