Welcher Virus? C:\windows\netdde.exe: "EXECryptor"

Dieses Thema Welcher Virus? C:\windows\netdde.exe: "EXECryptor" im Forum "Windows XP Forum" wurde erstellt von zzapp, 9. Nov. 2006.

Thema: Welcher Virus? C:\windows\netdde.exe: "EXECryptor" Hallo, ich habe gerade versucht, bei meinem Kumpel einen Virus zu finden und zu identifizieren. Allerdings findet...

  1. Hallo,

    ich habe gerade versucht, bei meinem Kumpel einen Virus zu finden und zu identifizieren. Allerdings findet Sophos Antivirus den nicht, AntiVir habe ich noch nciht versucht. Mein Kumpel wurde nämlich vom Netz getrennt.

    Ich habe eine verdächtige Datei gefunden: C:\windows\netdde.exe.
    Das ist definitiv eine Windows-XP-fremde Datei, denn am Dateieinde finde ich folgenden Text:
    This programme is protected with an UNREGISTERED copy of EXECryptor.
    Außerdem ist diese Datei versteckt.
    Die ursprüngilche netdde.exe befindet sich übrigens in C:\windows\system32\netdde.exe, um die geht es hier also nicht.
    EXECryptor schützt gegen reverse engineering und ähnliches.


    Bei McAfee finde ich praktische keine Infos zu netdde-Exploit.
    Vielleicht weiß jemand womit ich das Problem wieder loswerde.

    Danke!
    Sebastian
     
  2. PS: Was macht der Virus:
    Vermutlich führt er Bruteforce-Attacken auf andere Rechner im Netzwerk aus. Der PC meines Kumpels wurde nämlich deswegen vom Netz getrennt.
     
  3. Zum derzeitigen Stand:
    Ich hab diese verdächtig Datei einfach gelöscht.
    (Im Nachhinein gesehen: Vielleicht hätte ich die Datei bei einem Hersteller von Antiviren-Software einsenden sollen. Allerdings gabs bei Antivir nur ein nacktes Virenfund-Formular. Zudem wusste ich nichtmal was das für ein Virus ist.)

    Danach habe ich unter Verwaltung / Lokale Sicherheitsrichtlinien eine Pfadregel definiert.
    Damit habe ich Windows die Ausführung der Datei verboten.
    Bei Look2Me hat das auch funktionert. Ich denke, diese Methode bietet sich bei allen Viren an, die sich bei Windows schon beim Hochfahren in die Systemebene laden und deshalb im Betrieb nicht entfernt werden können. Dazu muss man allerdings die Dateinamen der Übeltäter kennen.
     
Die Seite wird geladen...

Welcher Virus? C:\windows\netdde.exe: "EXECryptor" - Ähnliche Themen

Forum Datum
Virenscanner welcher ist nur der Beste? Firewalls & Virenscanner 25. Juni 2013
hilfe brauche dringende tipps, welcher laptop ist am besten geeignet Windows XP Forum 5. Juni 2011
welcher ram für laptop Windows XP Forum 4. Mai 2011
Welcher Codec fehlt mir? Software: Empfehlungen, Gesuche & Problemlösungen 28. Nov. 2010
Pad/Controler Windows 7!!!Aber welcher? Hardware 24. Feb. 2010