Kann es sein, dass es für den sirefef Trojaner ein standalone Tool braucht? Habe im Nachhinein den Link gefunden: http://kb.eset.com/esetkb/index?p…OLN2895&ref=wsf
Gestern hat es mich erwischt, habe mir beim Surfen sirefef und 1-2 andere Sachen eingefangen. U.a. waren C:\Windows\assembly\Gac_32\Desktop.ini sowie C:\Windows\assembly\Gac_64\Desktop.ini und C:\Windows\System32\services.exe infiziert laut Smart Security. Die smart security hat zwar den Befall bemerkt und gemeldet, konnte allerdings überhaupt nichts damit anfangen, löschen ging nicht. Avast hat es geschafft die beiden Deskop.ini files zu löschen, die sich allerdings nach einem Neustart immer wieder neu erstellt haben. Bei der infizierten services.exe hat Avast erstaunlicherweise gar keinen Befall gefunden. Letztendlich habe ich mit dem Tool ComboFix die Sache bereinigen können, der hat die services.exe desinfiziert. Mit dem standalone Tool von Eset hätte es vielleicht auch funktioniert.