DKK007
PCGH-Community-Veteran(in)
Ich habe für die Familie einen gebrauchten Dell Latitude 12 E6220 gekauft, der einen 10 Jahre alten Laptop ersetzen, der noch nen Singlecore hat und mit XP und IE6 läuft.
Auf dem refurbished Gerät war zwar schon ein Win7 vorinstalliert, da ich aber eine SSD verbaut habe, habe ich das frisch von DVD neuinstalliert und mit dem Code am Laptop aktiviert.
Nun zum Problem. Im C:\Windows\System32 und im C:\Windows\SystemWOW64 Ordner liegt eine mir unbekannte Datei namens rpcnetp.exe. Diese wird aus irgendeinem Grund automatisch ausgeführt. Also hab ich die einfach gelöscht.
Das komische ist nun, das die nach einen neustart beide wieder da sind und eine davon läuft.
Auch ein Löschen bzw. durch eine leere Datei ersetzen unter Linux hat nicht geholfen.
Ist das Gerät vielleicht mit einem UEFI-Rootkit infiziert? Wäre ungünstig, da der für Firmendaten und Onlinebanking genutzt werden soll.
---
Edit (13.07.2017): Ich habe eine Lösung gefunden. Siehe letzte Seite im Thread.
Auf dem refurbished Gerät war zwar schon ein Win7 vorinstalliert, da ich aber eine SSD verbaut habe, habe ich das frisch von DVD neuinstalliert und mit dem Code am Laptop aktiviert.
Nun zum Problem. Im C:\Windows\System32 und im C:\Windows\SystemWOW64 Ordner liegt eine mir unbekannte Datei namens rpcnetp.exe. Diese wird aus irgendeinem Grund automatisch ausgeführt. Also hab ich die einfach gelöscht.
Das komische ist nun, das die nach einen neustart beide wieder da sind und eine davon läuft.
Auch ein Löschen bzw. durch eine leere Datei ersetzen unter Linux hat nicht geholfen.
Ist das Gerät vielleicht mit einem UEFI-Rootkit infiziert? Wäre ungünstig, da der für Firmendaten und Onlinebanking genutzt werden soll.
---
Edit (13.07.2017): Ich habe eine Lösung gefunden. Siehe letzte Seite im Thread.
Zuletzt bearbeitet: