cmd.ftp - kann man die gefahrlos löschen?
 

Hallo zusammen,
habe heute mal wieder einen Routine-Scan gemacht und dabei folgende Meldung erhalten:

Datei C:\WINDOWS\system32\cmd.ftp infiziert von "Trojan-Downloader.BAT.Ftp.cq" Virus.

Meine Frage: Kann ich die Datei einfach löschen, oder ist sie wichtig?

Vielen Dank,
Gruß Zwilling

Wenn dein AV-Programm recht hat, kannst du sie löschen.

Wenn es sich dabei aber um einen Rest einer Sasser-Infektion handeln sollte (was ich für wahrscheinlich halte!), dann ist es mit Löschen nicht getan. In diesem Fall solltest du die Anleitung "Backdoor entfernen" in meiner Signatur befolgen.

Gruß :daumenhoc
Yopie

Bisher bin ich mit Sasser noch nicht in Berührung gekommen, zu mindest kann ich mich nicht erinnern, dass mir meine AV je was kund getan habe, weder eScan noch Sophos. Passiert was wenn ich die Datei lösche und es doch ein Sasser-Rest war?

Wenn du keine plausiblere Erklärung für die Datei hast, dann würde ich von Sasser ausgehen. Ob in dem Fall etwas passiert, wenn du die Datei löschst, ist ziemlich egal, denn das ist dann sowieso die falsche Vorgehensweise.

Die Datei gehört jedenfalls nicht zu Windows.

Im Übrigen kann bei einem Trojan Downloader alles mögliche runtergeladen und installiert werden. Ob AV-Programme da dann noch etwas erkennen oder nicht solltest du nicht überbewerten.

Gruß :daumenhoc
Yopie

Danke für die Auskünfte!

Klingt ja mal wieder nach nem Stück Arbeit ;-)

Vielen Dank und schönes Wochenende,
Gruß Zwilling