Trojaner-Board - trojan horse manuell löschen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - trojan horse manuell löschen? (https://www.trojaner-board.de/46707-trojan-horse-manuell-loeschen.html)

trojan horse manuell löschen?

hallo
ich hatte gestern eine warnung.norton lief nicht korrekt und wollte einen systemcheck. also gestartet und dann kam die meldung das ich ein "trojan horse" hätte
4 mal soll die datei vorhanden gewesen sein. letzendlich war es eine rar datei die ich sicher 2 jahre auf dem compi habe.

norton schlug alarm aber es kein tool zum entfernen und nachdem ich alles mögliche hab laufen lassen hab ich mir die dateien gesucht und manuell gelöscht
als kontrolle ( *denk* ) dann im papierkorb gelassen und prompt gab norton den papierkorb als ort an. beim letzten scan kam meldung das alles ok sei.

mit clear prog hab ich auch alle verlaufdaten gelöscht - hatte das hier in einem anderen post gefunden als tip.

und ich hab escan gemacht:
da hab ich dann zusamenfassend den bericht:

Thu Dec 06 13:23:42 2007 => ***** Scanning complete. *****

Thu Dec 06 13:23:42 2007 => Total Number of Files Scanned: 100541
Thu Dec 06 13:23:42 2007 => Total Number of Virus(es) Found: 0
Thu Dec 06 13:23:42 2007 => Total Number of Disinfected Files: 0
Thu Dec 06 13:23:42 2007 => Total Number of Files Renamed: 0
Thu Dec 06 13:23:42 2007 => Total Number of Deleted Files: 0
Thu Dec 06 13:23:42 2007 => Total Number of Errors: 7
Thu Dec 06 13:23:42 2007 => Time Elapsed: 01:39:04
Thu Dec 06 13:23:42 2007 => Virus Database Date: 2007/12/06
Thu Dec 06 13:23:42 2007 => Virus Database Count: 473883

Thu Dec 06 13:23:42 2007 => Scan Completed.

Thu Dec 06 13:51:03 2007 => Virus Database Date: 2007/12/06
Thu Dec 06 13:51:03 2007 => Virus Database Count: 473883
Thu Dec 06 13:51:26 2007 => AV Library Unloaded (3)...

was die 7 fehler sind weiß ich allerdings nicht :(

den escan hab ich vor dem manuellen löschen gemacht !! daher war ich schon was verwundert. wie gesagt ich hab über den explorer und die suchfunktionen die dateien gefunden undgelöscht und nun ist noton ruhig...

hijack war auch unauffällig könnte es aber noch mal posten.

wäre echt dankbar für tipps!!:bussi::bussi::bussi:

Hallo.

MWAV/eScan hat nichts gefunden. Poste trotzdem mal zur Grobübersicht des Systems ein neues Logfile => hijackthis als hjt.com

Zitat:

Zitat von cosinus (Beitrag 308819)

Hallo.

MWAV/eScan hat nichts gefunden. Poste trotzdem mal zur Grobübersicht des Systems ein neues Logfile => hijackthis als hjt.com

hallo arne
hier das log

danke für deine mühe !

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Zitat:

O23 - Service: tcct_device - - C:\WINDOWS\system32\tcctcoms.exe..mein kombifax/drucker

Sicher, dass das zum Drucker gehört? Es gibt nämlich erstaunlich wenig Ergebnisse bei Google, wenn du nach dieser Datei suchst. :rolleyes:

Werte die bitte mal sicherheitshalber bei Virustotal aus und poste die Ergebnisse.

Zitat:

Zitat von cosinus (Beitrag 308914)

huhu

ja bin mir sehr sicher
hab den eintrag seit dem der am netz ist und als ich ihn komplett rausgenommen hab war der eintrag auch wieder weg

dann mach ich malvorsichthalber den scan und schick dir das log

Zitat:

Zitat von cosinus (Beitrag 308914)

hier das ergebnis

Datei tcctcoms.exe empfangen 2007.12.08 18:02:59 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)