Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: cmd.ftp!? BAT_SASSER.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.11.2004, 18:05   #1
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



Hi,
und zwar ich habe folgendes Problem:
Seit kurzem habe ich starke internetlaggs die ich mir selber nicht erklären kann.Nach mehrfachem durchlaufen von verschiedenen Antivirenprogrammen(AntiVir,Stinger,...) bin ich nur bei sysclean von Trend Micro auf Erfolg gestossen.Als Ergebniss wird mir immer angezeigt das er in meiner Registry einen Eintrag mit crsss.exe gelöscht hat;ebenfalls hat er eine datei mit dem namen "cmd.ftp" [BAT_SASSER.A] gefunden.Nach mehrfachem durchlaufen kommt die datei aber immer wieder und die internetlaggs gehen ebenfalls nicht weg!Ich war auch im abgesicherten Modus und hab es da nochmal durchlaufen lassen...ohne erfolg ...hoffe auf hilfe denn ich verzweifle...Ich habe die KerioPersonalFirewall die eigentlich sehr gut ist.

mfg stinker

Alt 09.11.2004, 18:23   #2
Yopie
Moderator, a.D.
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



Alle Windows-Updates installiert?

Gruß
Yopie
__________________


Alt 09.11.2004, 18:36   #3
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



nee hab ich nich aber das mach ich auch net...es muss doch eine moeglichkeit geben den so runterzukriegen!!Ansonsten werd ich die naechsten tage formatieren und dann windows mit sp2 gleich draufmachen..


außedem wieso kommt son pissarschalter wurm durch meine firewall!?!?!
Ich will den so runter! Und nicht anders!
__________________

Alt 09.11.2004, 18:37   #4
steveman
 

cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



poste doch mal ein log mit hilfe von: http://www.trojaner-board.de/51130-a...ijackthis.html

Alt 09.11.2004, 18:38   #5
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



Zitat:
Zitat von steveman
poste doch mal ein log mit hilfe von: http://www.trojaner-board.de/51130-a...ijackthis.html
ich find die seite nicht oO


Alt 09.11.2004, 18:42   #6
steveman
 

cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



einfach auf den link klcien, wenn nicht hols dir von hier: http://www.hijackthis.de/hijackthis_198.zip

Alt 09.11.2004, 18:48   #7
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



ja hier ist es


Logfile of HijackThis v1.98.2
Scan saved at 18:47:01, on 09.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: SearchSafe - {51CE7A05-9C90-433b-8BEC-73973997F6F2} - C:\Programme\SearchSafe\searchsafe.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE

Alt 09.11.2004, 18:49   #8
steveman
 

cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



die log sieht sauber aus.

hole dir escan und lasse den im abgesicherten modus scannen. poste was er gefunden hat.

Alt 09.11.2004, 19:09   #9
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



hatte ich im abgesicherten modus schon laufen lassen...ohne ergebnis

wie gesagt ich hab allen moeglichen kram laufen lassen..ich kann hier ja mal reinschreiben was sysclean findet moment!

Alt 09.11.2004, 19:12   #10
steveman
 

cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



hast du auch schon Ad-aware undSpybot S&D probiert?

Alt 09.11.2004, 19:13   #11
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



jo beides ,
adware lass ich grad nochma laufen ..nix besonderes

Alt 09.11.2004, 19:19   #12
steveman
 

cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



dann kann ich dir noch Spy Sweeper und A-squared empfehlen.

Alt 09.11.2004, 19:20   #13
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



a squared habe ichz schon probiert und spy speer hol ich mir jetzte

ich poste gleich mal das log vom syscleanlog nach dem scan

Alt 09.11.2004, 19:27   #14
stinker
 
cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



also bei sysclean kommt bei mir das hier raus:

WORM_SDBOT.AAR(virus found)

-->delete registry data("HKEY_CURRENT_USER","Software\Microsoft\OLE","crsss.exe") success

weiter unten steht dann nochmal

C:\WINDOWS\system32\cmd.ftp [BAT_SASSER.A]

und dann noch clean success

aber es kommt irgendwie immer wieder...und die interlaggs muessen dadurch verursacht werden ...ftp sagt ja schon alles

hatte schon mal mit sonem "ftp" wurm zu tun...damals wars der Korgo

Alt 09.11.2004, 19:34   #15
steveman
 

cmd.ftp!? BAT_SASSER.A - Standard

cmd.ftp!? BAT_SASSER.A



kannst du die nicht manuell löschen?

Antwort

Themen zu cmd.ftp!? BAT_SASSER.A
abgesicherten, abgesicherten modus, angezeigt, bat, datei, ebenfalls, eintrag, folge, folgendes, gelöscht, hilfe, immer wieder, interne, laggs, micro, modus, namen, problem, programme, programmen, registry, starke, stinger, trend, trend micro, verschiedene, verschiedenen



Zum Thema cmd.ftp!? BAT_SASSER.A - Hi, und zwar ich habe folgendes Problem: Seit kurzem habe ich starke internetlaggs die ich mir selber nicht erklären kann.Nach mehrfachem durchlaufen von verschiedenen Antivirenprogrammen(AntiVir,Stinger,...) bin ich nur bei sysclean - cmd.ftp!? BAT_SASSER.A...
Archiv
Du betrachtest: cmd.ftp!? BAT_SASSER.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.