Welcher Virus? C:\windows\netdde.exe: "EXECryptor"

Hallo,

ich habe gerade versucht, bei meinem Kumpel einen Virus zu finden und zu identifizieren. Allerdings findet Sophos Antivirus den nicht, AntiVir habe ich noch nciht versucht. Mein Kumpel wurde nämlich vom Netz getrennt.

Ich habe eine verdächtige Datei gefunden: C:\windows\netdde.exe.
Das ist definitiv eine Windows-XP-fremde Datei, denn am Dateieinde finde ich folgenden Text:
This programme is protected with an UNREGISTERED copy of EXECryptor.
Außerdem ist diese Datei versteckt.
Die ursprüngilche netdde.exe befindet sich übrigens in C:\windows\system32\netdde.exe, um die geht es hier also nicht.
EXECryptor schützt gegen reverse engineering und ähnliches.


Bei McAfee finde ich praktische keine Infos zu netdde-Exploit.
Vielleicht weiß jemand womit ich das Problem wieder loswerde.

Danke!
Sebastian

PS: Was macht der Virus:
Vermutlich führt er Bruteforce-Attacken auf andere Rechner im Netzwerk aus. Der PC meines Kumpels wurde nämlich deswegen vom Netz getrennt.

Zum derzeitigen Stand:
Ich hab diese verdächtig Datei einfach gelöscht.
(Im Nachhinein gesehen: Vielleicht hätte ich die Datei bei einem Hersteller von Antiviren-Software einsenden sollen. Allerdings gabs bei Antivir nur ein nacktes Virenfund-Formular. Zudem wusste ich nichtmal was das für ein Virus ist.)

Danach habe ich unter Verwaltung / Lokale Sicherheitsrichtlinien eine Pfadregel definiert.
Damit habe ich Windows die Ausführung der Datei verboten.
Bei Look2Me hat das auch funktionert. Ich denke, diese Methode bietet sich bei allen Viren an, die sich bei Windows schon beim Hochfahren in die Systemebene laden und deshalb im Betrieb nicht entfernt werden können. Dazu muss man allerdings die Dateinamen der Übeltäter kennen.