How do I remove Sirefef (ZeroAccess) trojan? - ESET Knowledgebase

Bitte mal ServiceRepair laufen lassen. Reboot, neues FSS und FRST Logfile.
Wie läuft der Rechner?

Hi,
der konnte den Sirefef thread nicht finden...

Logs anbei...
MfG,
Stefan

w00t?

was war das denn für ein Link? Sorry, Boardsoftware will mich ärgern.

http://kb.eset.com/library/ESET/KB%2...icesRepair.exe

Das Tool bitte, dann FSS und FRST nach Reboot. Und berichte bitte wie der Rechner läuft.

Hi,
hier bitte!

mfG,
Stefan

Wie läuft der Rechner?

Hi,
er läuft (offline)...

Die Win Firewall lässt sich nicht aktivieren (und ist deaktiviert ;-( )

Mehr Fehler hab ich nicht...

MfG,
Stefan

was bedeutet offline? mehr stress wenn online? wenn ja was?

Bin gespannt ob das Tool auf Win8 tut, wenn nicht gehts ans händisch registry exportieren :)


Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

Hallo Trojaner-board,

musste den Vorgang aus Zeitgründen leider abbrechen.

Werde am nächste Wochenende weitermachen.

Vielen Dank und viele Grüße,

w32ucOpfer

Ok einfach melden :)

Hallo,
so, jetzt bin ich wieder dran.

Zu offline: Ich hab mich bisher nicht getraut, das System wieder online gehen zu lassen (deshalb ist WLAN aus und LAN abgeklemmt). Firewall ist ja auch aus (ok, ist eh nicht so wirkungsvoll wie ne echte Software-Firewall gegen ausgehende Verbindungen, oder hat sich da in Win 8 was getan?)

Das Repair Tool hab ich geladen.

Ich starte gerade ct desinfect 2013 (mit deaktiviertem Secure Boot).

Btw: Eine Sicherung des letzten Systemwiederherstellungspunktes (der kurz vor dem Befall war) hilft nicht weiter, oder?

Zur Not wäre noch eine Win 8 Rettungs-CD verfügbar (aus dem System vor dem Befall erstellt, sagte mein Vater gerade). Und ein Windows-Image gibt es auch (mit Win selbst erstellt, da Acronis ja nicht tut wohl bei 8). Allerdings ne Woche alt, aber das wäre nicht schlimm. Bin aber überfragt, wie ich das zurückspielen soll, da er die Rettungs-CD nicht booten will (bei aktiviertem Secure Boot).

mfG,
Stefan

was?

laufen gelassen?
Bei nem wirklichen Befall werden die Punkte als erstes kompromittiert

Hi,
c't desinfect 2013 ist ein Ubuntu-Linux Live-CD basierter Virenscanner, der 4 verschiedene Engines verwendet.
Ich aktualisiere gerade dessen Signaturen online, das dauert ein wenig, danach kommt das Repairtool.
hxxp://www.heise.de/ct/projekte/Desinfec-t-1213110.html

Danke für die Unterstützung!!!

mfG,
Stefan

Tools auf eigene Faust laufen lassen is eigentlich nicht so cool, aber mach mal :)

Hi,
ich wollte nur sicher gehen, ob ein Scanner noch was findet.

Soll ichs abbrechen?

mfG,
Stefan

nö, passt :)