Das deutsche avast! Forum

[pegasus696]

Hallo Forum,

bin rel. neuer Nutzer der Avast-free-Version und habe heute, nach vollständiger (aber nicht erstmaliger)Überprüfungen folgende Virus-Funde gemeldet bekommen:

xpnetdiag.exe - in C:\\W...\$NtServicePackUninstall$\ > (Win32: Malware-gen)
und
xpnetdg.exe - in C:\\SoftwareDistrib...\Download\ba70ea...........\SP2QFE\ > (Win32: Malware-gen)

Hab keine Maßnahmen wie z. B. reparieren/löschen/verschieben ergriffen.

- Googeln hat leider keine wirklich beruhigenden Ergebnisse gebracht.
- Jotti.org hat beim Versuch, die xpnetdiag.exe zur Überprüfung hochzuladen "Datei nicht (mehr)
vorhanden" angezeigt ...
bei der Überprüfung der xpnetdg.exe auf Jotti.org haben Avast und G-Data "Win32:Malware-gen"
angezeigt.

Gibts Erfahrungen zu den beiden .exe von Eurer Seite?

Wo/wie kann man als free-version-Nutzer solche Meldungen an Avast übermitteln -
um die Möglichkeit einer Falschmeldung überprüfen zu lassen?

Grüße aus der Toskana Deutschlands,
pegasus...

[Catweezel]

hi pegasus,
Willkommen im Forum...
hmm, kann das noch nicht ganz nachvollziehen, wie du auf hohen Schweregrad kommst.
Die Pfadangaben mit den vielen Leerzeichen sind nicht sooo aufschlußreich. Was ich vermute, das da irgendwas auf den Systemdateien hockt.
Als ersten Ansatz mal eine Startzeitprüfung machen und danach ein Hijackthis-Logfile erstellen

[Toskana Deutschlands... Geographisch oder wettertechnisch... ]

[pegasus696]

Hallo Cat... (schon wieder Leerzeichen )

allah:
C:\\Windows\$NtServicePackUninstall$\xpnetdiag.exe
C:\\Windows\SoftwareDistribution\Download\ba70ea5fdacc4Dcac2c8e27ebf258efa\SP2QFE\xpnetdg.exe

Zu beiden "Win32:Malware-gen"

- hoher Schweregrad = Anzeige von Avast in "Computer überprüfen\Protokolle\Überprüfungsergebnisse
= Schweregrad Hoch
- Startzeitprüfung ... sorra, sagt mir nichts, wie tu ich das?
- Hijackthis-Logfile .. hab ich gemacht, mit autom. Logfile-Auswertung hier: http://
www.hijackfree.de/upload/ = keine Meldungen i. S. von unsicher od. gefährlich

Toskana Deutschlands... Geographisch oder wettertechnisch..
= ersteres ja (Südwest, Nähe Schweizer Grenze)
= zweiteres derzeit leider nein (regnerisch und 18 Grad tagsüber)

Gruß, pegasus...

[Catweezel]

- Startzeitprüfung ... sorra, sagt mir nichts, wie tu ich das?

Findest du in Avast unter Computer überprüfen - hier ein Zitat aus der Avast-Eigenen Hilfe:

Hier können Sie festlegen, dass eine automatische Prüfung während des nächsten Starts des Computers (Boot) noch vor dem Start des Betriebssystems und somit bevor ein Virus geladen oder aktiviert werden kann, ausgeführt wird. So wird die Virusausbreitung im System zuverlässig vermieden.

Solltest du dich etwas mehr mit deinem Virenscanner auseinandersetzen....?

Auf eine Hijackthis-Logfileauswertung kannst du nicht verlinken.
Aber wenn du schreibst, dass alles sauber ist...
Win32:Malware-gen ist auch nicht sehr aussagefähig. Aufgrund der Ergebnisse bei Jotti sieht es mir nach einem Fehlalarm aus. (GData und Avast haben die gleiche Scan-Enginge)

Die Dateien selber gehören zu Windows. Allerdings liegen sie auf meinem XP-Prof. zwar auch im Windowsordner, aber im anderen Unterordner....

Wie gesagt - versuche mal eine Startzeitprüfung, ob die ähnliche Ergebnisse bringt.
Zeit mitbringen, da du dann den Rechner nicht benutzen kannst.

Gruß aus der wettertechnischen Toskana
... der Brandenburger Sandkiste...

[pegasus696]

Solltest du dich etwas mehr mit deinem Virenscanner auseinandersetzen....?
Gefrusteter und ehem. Anwender des "grünen Russen", seit 3 Wochen mit Avast arbeitend, gelobt Besserung

Auf eine Hijackthis-Logfileauswertung kannst du nicht verlinken.
Wollt nur die Quelle aufzeigen, wo ich "tätig" war

Aber wenn du schreibst, dass alles sauber ist...
Win32:Malware-gen ist auch nicht sehr aussagefähig. Aufgrund der Ergebnisse bei Jotti sieht es mir nach einem Fehlalarm aus. (GData und Avast haben die gleiche Scan-Enginge)
Die Hoffnung allein.........

Die Dateien selber gehören zu Windows. Allerdings liegen sie auf meinem XP-Prof. zwar auch im Windowsordner, aber im anderen Unterordner....
Datei-Suche zeigt bei mir (auch XP-Prof.)
- xpnetdiag.exe in C:\Windows\network diagnostik
- xpnetdg.exe in C:\\Windows\ServicePackFiles\i.386
und dem anfangs genannten Verz. .....\SP2QFE\

Wie gesagt - versuche mal eine Startzeitprüfung, ob die ähnliche Ergebnisse bringt.
Zeit mitbringen, da du dann den Rechner nicht benutzen kannst.
ja, werd ich Morgen tun

Nochmals die Frage: kann man solche Info´s an Avast zwecks Überprüfung i. R.
Falschmeldung senden?

Gruß aus der wettertechnischen Toskana
... der Brandenburger Sandkiste...
Gruß zurück und e guts Nächtle
pegasus...

[TerraX]

Hallo,
bei meinem gestrigen scan kam bei mir auch die Meldung.
xpnetg.exe Win32:Malware-gen Schweregrad: hoch

Liegt bei mir unter C > Windows > Software Distribution > Download.
Habe dann mit MBAM einen Durchlauf gestartet, kein Fund. Kann man so oder so sehen.
Nach nochmaligen Scan mit Avast habe ich den Hund dann in den Container geschickt.
Habe auch ein bißchen gegoogelt und fand das selbe wie Catweezel schon erwähnte, GData und Avast melden.
Vermute auch, das es sich um eine Falschmeldung von Avast handelt, aber man weiß ja nie.
Werde die Malware einfach mal eingesperrt lassen, bis ich weiß was hier gespielt wird.

Mein System: Windows XP mit SP3
Avast!5 aktuell: 5.0.594
Anwendungen alle auf dem neuesten Stand

Gruß TerraX

[support]

Hallo,

in dem Fall wird es sich um einen Fehlalarm handeln. Ich würde jetzt erstmal gar nichts unternehmen und auf das nächste Virensignaturupdate warten, damit sollte sich das Problem von selbst erledigen, da ein Fehlalarm relativ schnell von avast! behoben wird und diese Datei auch auf allen anderen Windows XP Betriebssystemen vorhanden sein dürfte. Da die Datei nicht zwingend notwendig zum Betrieb von Windows ist, sollte es da auch kein Problem im laufenden Betrieb geben.

[pegasus696]

Guten Morgen zusammen,

doch nochmal zur Klarstellung:

Avast hat Warnungen nur zu den beiden .exe in den von mir in meinem Post
von 23.38h erwähnten Verzeichnissen gebracht.

Keine Warnungen zu den beiden .exe in den Windows-Verzeichnissen, die
ich in meinem Post von 00.47h erwähnt habe.
Werde am Montag diese beiden .exe auch bei Jotti.org überprüfen lassen, dann das
nächste Signaturupdate abwarten, dann nochmals nen Vollscan und danach ggf.
die von Catweezel empfohlene Startzeitüberprüfung durchführen. Gebe dann
nochmals Info über die Ergebnisse.

Für die bisherige Hilfe Dank an Euch und wünsche Euch ein
schönes Wochenende

pegasus...

[support]

Hallo,

das liegt daran, dass die beiden Dateien veralte Versionen von dem Programm sind, die zwecks Deinstallation von SP3 noch von Windows vorgehalten werden. Deswegen nimmt die Entfernung der Datei auch keinen Einfluss auf das System und weitere Aktionen sind nicht notwendig, ausser es ist jetzt schon vorgesehen SP3 wieder zu deinstallieren (was aber in 99% aller Fälle sinnfrei wäre). Also einfach Signaturupdate abwarten, der Fehler sollte eigentlich recht schnell behoben werden.

[TerraX]

Hallo,

in dem Fall wird es sich um einen Fehlalarm handeln

Das kann ich so bestätigen.
Habe die "Malware" aus dem Container wieder hergestellt und eine Überprüfung laufen lassen.
Ergebnis: Keine Bedrohung gefunden.
Da hat Alwil wieder verdammt schnell reagiert.

[Catweezel]

und wieder was gelernt.., z.Bsp. dass ungenutzte Win-Dateien auf dem Rechner rumgammeln...
Da mit dem aktuellen Update wohl alles wieder behoben ist, können wir hier zu machen.
Falls trotzdem noch Diskussionsbedarf ist, wie gehabt - eine PN

[support]

und wieder was gelernt.., z.Bsp. dass ungenutzte Win-Dateien auf dem Rechner rumgammeln...

Hallo,

noch eine kurze Ergänzung für alle, da Catweezel es hier erwähnt hat. Diese sogenannten Service Pack und Hotfix Uninstaller "gammeln" tatsächlich nur auf dem System herum und werden nur in ganz seltenen Fällen gebraucht, üblicherweise direkt nach der Installation des Service Packs oder Hotfix, wenn nämlich dabei etwas schief gegangen ist. Der CCleaner bietet unter anderem die Option, diese Service Pack Uninstaller zu entfernen. Damit lässt sich auch eine Menge Platz auf der Festplatte schaffen.