- #1
Z
zzapp
Guest
Hallo,
ich habe gerade versucht, bei meinem Kumpel einen Virus zu finden und zu identifizieren. Allerdings findet Sophos Antivirus den nicht, AntiVir habe ich noch nciht versucht. Mein Kumpel wurde nämlich vom Netz getrennt.
Ich habe eine verdächtige Datei gefunden: C:\windows\netdde.exe.
Das ist definitiv eine Windows-XP-fremde Datei, denn am Dateieinde finde ich folgenden Text:
This programme is protected with an UNREGISTERED copy of EXECryptor.
Außerdem ist diese Datei versteckt.
Die ursprüngilche netdde.exe befindet sich übrigens in C:\windows\system32\netdde.exe, um die geht es hier also nicht.
EXECryptor schützt gegen reverse engineering und ähnliches.
Bei McAfee finde ich praktische keine Infos zu netdde-Exploit.
Vielleicht weiß jemand womit ich das Problem wieder loswerde.
Danke!
Sebastian
ich habe gerade versucht, bei meinem Kumpel einen Virus zu finden und zu identifizieren. Allerdings findet Sophos Antivirus den nicht, AntiVir habe ich noch nciht versucht. Mein Kumpel wurde nämlich vom Netz getrennt.
Ich habe eine verdächtige Datei gefunden: C:\windows\netdde.exe.
Das ist definitiv eine Windows-XP-fremde Datei, denn am Dateieinde finde ich folgenden Text:
This programme is protected with an UNREGISTERED copy of EXECryptor.
Außerdem ist diese Datei versteckt.
Die ursprüngilche netdde.exe befindet sich übrigens in C:\windows\system32\netdde.exe, um die geht es hier also nicht.
EXECryptor schützt gegen reverse engineering und ähnliches.
Bei McAfee finde ich praktische keine Infos zu netdde-Exploit.
Vielleicht weiß jemand womit ich das Problem wieder loswerde.
Danke!
Sebastian