So bekommen Sie Windows wieder sauber!

Riesen Überschrift und kein Inhalt - außer daß man Win letztlich neu installieren soll.

Von solche einer Nullinformation abgesehen, stimmt es schlicht nicht. Man bekommt diesen Dreck durchaus ganz leicht wieder weg. Notfalls - und daher ist das Pflichtprogramm - mit einer Backuproutine der Systempartition.

Aber Achtung: diese ganzen Antispy-Programme (wie zB Malwarebytes oder Spyware Terminator) scheinen mir hysterisch. Da hat man dann plötzlich zig Problemdateien - aber oh Wunder die gehören zu den Sytemcheckern von Nirsoft oder es sind harmlose aber nützliche Keygens.

Beispiel:

Infizierte Dateien: 158
B:\Installationen\NirSoft Utilities\accesspv.exe (PUP.Password.Viewer) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\anup.exe (PUP.LsaDump) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\asterie.exe (PUP.Hacktool.PasswordHacker) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\ChromePass.exe (PUP.ChromePasswordTool) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\Dialupass.exe (PUP.Dialupass) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\iehv.exe (PUP.HistoryTool) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\LSASecretsView.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\netpass.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\PasswordFox.exe (PUP.PSW.PassFox) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\ProduKey.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\strun.exe (PUP.StartUpManager) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\VNCPassView.exe (PUP.VNCPasswordTool) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\WebBrowserPassView.exe (PUP.PassView) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\WirelessKeyView.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
B:\Installationen\NirSoft Utilities\WirelessNetView.exe (PUP.WirelessNetworkTool) -> Keine Aktion durchgeführt.
B:\Installationen\SizeExplorer Pro 4\SizeExplorerAsAdmin.exe (Rogue.PCSecurityGuardian.Gen) -> Keine Aktion durchgeführt.
(Ende)

 

Nach Chip.de soll sich das bei NirSoft Utilities um eine Falschmeldung handeln.
Und auch andere Magazine sind dieser Ansicht > http://www.com-magazin.de/uploads/tx_commagdb/2013-02_162_Nirsoft-Utilities.pdf

Nur bei SizeExplorerAsAdmin.exe solltest du mal eine Virustotal Auswertung durchführen.

 

das Problem, das du schilderst, haben aber nur DAUs.
Die (noch) nicht begriffen haben, das eine Scan-Engine an sich weder gut noch böse ist.
Erst im Kontext ihrer Einbettung - in Malware oder z.B. in vom User gewolltes/installiertes Analyseprogramm - wird der Charakter der angemeckerten Datei definiert. Durch den qualifizierten User.
Alle Antivirenproggis sind ersteinmal doof. Und wenn die zufällig mal was melden, muss diese Meldung durch den User analysiert/bewertet werden.

Im übrigen ist formatieren im Zweifelsfall nicht schlecht. Sicher und schnell.
Oder glaubst du wirklich, das für echte Malware die "Backuproutine der Systempartition" ein no-go-area ist? :-D

 

eine typische "false positive"-Meldung des Scanners, da solche Key-Utilities von Nirsoft auf Grund ihrer Natur immer Alarm auslösen. Scanner sind eben dumm.

 

"false positive"-Meldung ist das nicht. Wenn ein AV-Programm so eingestellt ist, dass es auch potentiell verdächtige Anwendungen meldet, dann werden auch Analysetools gemeldet. Die arbeiten so wie Trojaner.

 

Kann es sein, dass du ein UTF-8-Problem hast?

Dass Nirsoft-Programme immer wieder angemeckert werden, ist ne alte Geschichte. Dass du Keygens als nützlich bezeichnest, finde ich ein bissel verwegen. Nützlich ja - allerdings in der Regel illegal.

 

wie schrieb der TO so naiv: "oder es sind harmlose aber nützliche Keygens"

"Interessant sind übrigens die Viren in Cracks und Key-Generatoren.
Soweit wir das sehen, stammend diese Viren nicht von den Knack-Tool-Programmierern selber.
Doch die "Tools" werden von Virenverbreitern manipuliert und dann wieder zum Download angeboten."

http://www.pcwelt.de/ratgeber/Alle_..._Antiviren-Tools-Antiviren-Tipps-7843193.html

 

Warez all over.
Da hilft kein beten mehr.
Format C: war immer ein probates Mittel ... .

 

Wohl zu viele Helfer von Keylogger-Download.de gezogen. Nee Scherz bei Seite, kann da nur chipchap beipflichten.

 

Die News wird heute wieder neu aufgesetzt, so wie das Windows.
(Nichts aus Pannen lernen und die selben Fehler noch mal machen)

 

Die machen wenigstens ein Backup und spielen es immer wider ein und spielen es immer wieder ein...