Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32:sirefef -pl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2012, 20:10   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Ja das ist empfohlen, Argumente dafür stehen da auch
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2012, 14:23   #17
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



hallo!

hab nun windows 7 drauf sämtliche treiber und alles direkt erkannt bis auf meine creative audigy 2zs hab mittlerweile rausgefunden dass es keinen support mehr für diese karte gibt.

mache nun die restlichen sicherheitsupdates zu ende und dann wäre ich für nächste schritte bereit.
__________________


Alt 04.04.2012, 14:57   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr", dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
__________________

Alt 04.04.2012, 17:02   #19
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



also hab den scan durchgeführt hier die log

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-04 16:58:32
-----------------------------
16:58:32.250    OS Version: Windows x64 6.1.7600 
16:58:32.250    Number of processors: 2 586 0x4B02
16:58:32.250    ComputerName: YOYO-PC  UserName: YoYo
16:58:32.531    Initialize success
16:59:50.602    AVAST engine defs: 12040400
17:01:15.243    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
17:01:15.258    Disk 0 Vendor: SAMSUNG_HD400LJ ZZ100-15 Size: 381554MB BusType: 3
17:01:15.274    Disk 0 MBR read successfully
17:01:15.274    Disk 0 MBR scan
17:01:15.274    Disk 0 Windows 7 default MBR code
17:01:15.290    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
17:01:15.305    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        81453 MB offset 206848
17:01:15.305    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       199999 MB offset 167022592
17:01:15.336    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       100000 MB offset 576620544
17:01:15.368    Disk 0 scanning C:\Windows\system32\drivers
17:01:23.165    Service scanning
17:01:40.915    Modules scanning
17:01:40.915    Disk 0 trace - called modules:
17:01:40.930    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
17:01:40.946    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80027ac060]
17:01:40.946    3 CLASSPNP.SYS[fffff8800103b43f] -> nt!IofCallDriver -> [0xfffffa8002509670]
17:01:40.961    5 ACPI.sys[fffff88000f9f781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8002539060]
17:01:41.305    AVAST engine scan C:\Windows
17:01:42.524    AVAST engine scan C:\Windows\system32
17:03:55.383    AVAST engine scan C:\Windows\system32\drivers
17:04:04.961    AVAST engine scan C:\Users\YoYo
17:04:57.977    AVAST engine scan C:\ProgramData
17:05:02.790    Scan finished successfully
18:00:45.221    Disk 0 MBR has been saved successfully to "C:\Users\YoYo\Desktop\MBR.dat"
18:00:45.237    The log file has been saved successfully to "C:\Users\YoYo\Desktop\aswMBR.txt"
         
es befindet sich noch eine MBR.dat datei auf meinem desktop die kann jedoch nicht geöffnet werden

Alt 04.04.2012, 22:01   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2012, 01:55   #21
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



so habe beide scans durchgeführt hier die logs

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/05/2012 at 02:37 AM

Application Version : 5.0.1146

Core Rules Database Version : 8417
Trace Rules Database Version: 6229

Scan type       : Complete Scan
Total Scan Time : 00:29:16

Operating System Information
Windows 7 Professional 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned      : 491
Memory threats detected   : 0
Registry items scanned    : 63717
Registry threats detected : 0
File items scanned        : 37357
File threats detected     : 46

Adware.Tracking Cookie
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\P1FE8CN7.txt [ /bs.serving-sys.com ]
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\E0O4X9QE.txt [ /microsoftwllivemkt.112.2o7.net ]
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\JZSTSFEJ.txt [ /media6degrees.com ]
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\P9F0QKTF.txt [ /atdmt.com ]
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\H44O0ZFF.txt [ /c.atdmt.com ]
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\4DZRLXH8.txt [ /doubleclick.net ]
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\FO27DWEZ.txt [ /serving-sys.com ]
	C:\Users\YoYo\AppData\Roaming\Microsoft\Windows\Cookies\3GNL8QOJ.txt [ /invitemedia.com ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@unitymedia[2].txt [ Cookie:yoyo@unitymedia.de/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\W5V7415R.txt [ Cookie:yoyo@ad.zanox.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\B29LMMSP.txt [ Cookie:yoyo@ad2.adfarm1.adition.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\YL03RWVD.txt [ Cookie:yoyo@adfarm1.adition.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\X8K0MTAO.txt [ Cookie:yoyo@zanox.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\VTNV9PFU.txt [ Cookie:yoyo@media6degrees.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@quartermedia[2].txt [ Cookie:yoyo@quartermedia.de/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\XOCI82MD.txt [ Cookie:yoyo@ad3.adfarm1.adition.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@statcounter[1].txt [ Cookie:yoyo@statcounter.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\KC9QL9QS.txt [ Cookie:yoyo@mm.chitika.net/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\15TQE89N.txt [ Cookie:yoyo@specificclick.net/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@yadro[1].txt [ Cookie:yoyo@yadro.ru/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@www.googleadservices[1].txt [ Cookie:yoyo@www.googleadservices.com/pagead/conversion/1006081641/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@ad1.adfarm1.adition[1].txt [ Cookie:yoyo@ad1.adfarm1.adition.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@www.googleadservices[2].txt [ Cookie:yoyo@www.googleadservices.com/pagead/conversion/983437618/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@fastclick[1].txt [ Cookie:yoyo@fastclick.net/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LE763KCW.txt [ Cookie:yoyo@webmasterplan.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@adtech[1].txt [ Cookie:yoyo@adtech.de/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\BV0G2RLJ.txt [ Cookie:yoyo@revsci.net/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\QNYIGZQ0.txt [ Cookie:yoyo@yieldmanager.net/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@server.adform[1].txt [ Cookie:yoyo@server.adform.net/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\SPO1AYUX.txt [ Cookie:yoyo@adbrite.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@c.atdmt[2].txt [ Cookie:yoyo@c.atdmt.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WLZBGUFK.txt [ Cookie:yoyo@tracking.quisma.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\yoyo@mediaplex[2].txt [ Cookie:yoyo@mediaplex.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\7RTNYV6J.txt [ Cookie:yoyo@ru4.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\35DVTDLY.txt [ Cookie:yoyo@doubleclick.net/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z2K709WU.txt [ Cookie:yoyo@serving-sys.com/ ]
	C:\USERS\YOYO\AppData\Roaming\Microsoft\Windows\Cookies\Low\H6F8BPO2.txt [ Cookie:yoyo@invitemedia.com/ ]
	C:\USERS\YOYO\Cookies\P1FE8CN7.txt [ Cookie:yoyo@bs.serving-sys.com/ ]
	C:\USERS\YOYO\Cookies\E0O4X9QE.txt [ Cookie:yoyo@microsoftwllivemkt.112.2o7.net/ ]
	C:\USERS\YOYO\Cookies\JZSTSFEJ.txt [ Cookie:yoyo@media6degrees.com/ ]
	C:\USERS\YOYO\Cookies\H44O0ZFF.txt [ Cookie:yoyo@c.atdmt.com/ ]
	C:\USERS\YOYO\Cookies\4DZRLXH8.txt [ Cookie:yoyo@doubleclick.net/ ]
	C:\USERS\YOYO\Cookies\FO27DWEZ.txt [ Cookie:yoyo@serving-sys.com/ ]
	C:\USERS\YOYO\Cookies\3GNL8QOJ.txt [ Cookie:yoyo@invitemedia.com/ ]
	C:\USERS\YOYO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\YOYO@AD.ADC-SERV[1].TXT [ /AD.ADC-SERV ]
	C:\USERS\YOYO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\YOYO@ZEDO[2].TXT [ /ZEDO ]
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.04.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
YoYo :: YOYO-PC [Administrator]

05.04.2012 01:32:29
mbam-log-2012-04-05 (01-32-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315299
Laufzeit: 34 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 05.04.2012, 10:19   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.


Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2012, 13:21   #23
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



also hab mich dann doch dafür entschieden beim browser einzustellen die cookies komplett zu löschen, jedoch bräuchte ich mal ne anlauf stelle wo ich das finde (habe firefox)

ja ansonsten habe ich mir avast free anti virus drauf gemacht, gibts da noch etwas besseres ? superspyware und malware drauf lassen ?
desweiteren wäre ich noch für ein paar performance tipps zu haben z.b programme ausstellen die beim systemstart nicht direkt gestartet werden sollen mit win 7 muss ich mich erstmal anfreunden habe jahrelang xp benutzt

mfg

Alt 05.04.2012, 14:15   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Zitat:
die cookies komplett zu löschen, jedoch bräuchte ich mal ne anlauf stelle wo ich das finde (habe firefox)
Extras, Einstellungen, Datenschutz

Auswählen: Firefox wird eine Chronik nach benutzerdefinierten Einstellungen anlegen

Cookies alle akzeptieren bis sie nicht mehr gültig sind

Haken setzen bei: Chronik löschen wenn Firefox beendet wird => da noch bei den Einstellungen klicken und die gewünschten Haken setzen also v.a. bei Cookies und am besten auch noch den Browsercache. Wenn mehr gelöscht werden soll entsprechend alles anhaken

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2012, 14:35   #25
Bolocc
 
win32:sirefef -pl - Standard

win32:sirefef -pl



servus !

habe soweit alles geupdatet und habe nun in firefox eingestellt dass keine chronik angelegt werden soll werden dort keine cookies akzeptiert oder gilt das nur dann wenn man dies in den benutzerdefinierten einstellungen anklickt ?

Alt 07.04.2012, 18:18   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32:sirefef -pl - Standard

win32:sirefef -pl



Keine Chronik bedeutet nicht, dass Cookies nicht akzeptiert werden!
idR werden diese dann akzeptiert aber automatisch gelöscht, d.h. beim nächsten Start mit FF sind die vorherigen Cookies weg.
Lies doch nochmal was ich zu den Cookies geschrieben habe!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu win32:sirefef -pl
avast, firewall, gefangen, gen, hoffe, inter, interne, internet, nicht mehr, playstation, sirefef, troja, trojaner, win, win32




Ähnliche Themen: win32:sirefef -pl


  1. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 10.12.2013 (22)
  2. Trojan:Win32/Sirefef.AB und Trojan:Win64/Sirefef.P entfernen!
    Log-Analyse und Auswertung - 02.08.2013 (14)
  3. Trojan:Win32/Sirefef (AG/AL)
    Log-Analyse und Auswertung - 24.02.2013 (2)
  4. 3 Trojianer gefunden: Win32: Sirefef-AVF, JS: ScriptPE-inf, Win32: Malware-gen
    Log-Analyse und Auswertung - 02.02.2013 (4)
  5. Win32: Sirefef-AHF [Trj] und Win32: Malware-gen in C:\Windows\System32\services.exe Windows 7 64bit
    Log-Analyse und Auswertung - 31.08.2012 (16)
  6. Win32/sirefef.FC
    Log-Analyse und Auswertung - 09.08.2012 (1)
  7. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  8. Trojana:Win32/Sirefef.R und Sirefef.AH kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  9. Win32:Sirefef-PL+Win32:Atraps-PF
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (5)
  10. Win64:Sirefef-A (Trj) und Win32:Sirefef-AO (Rtk) eingefangen
    Log-Analyse und Auswertung - 10.06.2012 (14)
  11. Win32:Sirefef-AO [Rtk] und Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (4)
  12. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  13. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  14. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  15. Trojan:Win64/Sirefef.K, Sirefef.E und Sirefef.D kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (1)
  16. Trojaner win32/sirefef.O
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (22)
  17. DOS/Alureon.A und Win32/Sirefef.B
    Plagegeister aller Art und deren Bekämpfung - 02.06.2011 (1)

Zum Thema win32:sirefef -pl - Ja das ist empfohlen, Argumente dafür stehen da auch - win32:sirefef -pl...
Archiv
Du betrachtest: win32:sirefef -pl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.