Nicht löschbare Dateien_Blinder Anwender

J

Jenfri

New member
Guten Tag!
Sypbot findet bei einem guten Freund, der blind ist, stets unten aufgeführte Dateien. Sie lassen sich zwar löschen, sind aber nach jedem Neustart des Rechners und erneuter Suche mit Spybot wieder vorhanden. Er ist schon ganz verzweifelt und weiß nicht, ob es sich dabei um gefähliche Daten handelt. :confused:

Was kann er bitte tun, damit er endlich seine Festplatte wieder sauber bekommt. Bitte berücksichtigen Sie auf jedem Fall, dass der Anwender blind ist.

HotsearchBar: Temporare Datei (Datei, fixed)
C:\Dokumente und Einstellungen\fritz\Lokale Einstellungen\Temp\nsr35.tmp

NewsUpdate: Konfigurations-Datei (Datei, fixed)
C:\WINDOWS\ctnet.ini

NewsUpdate: Root dass (Registrierungsdatenbank-Schlüssel, flxed)
HKEY_LOCAL_MACHINE\Software\aasses\CTMARQ.CTMarqCtrl.l

NewsUpdate: Class ID (Registrierungsdatenbank-Schlüssel, flxed)
HKEY_LOCAL_MACHINE\Software\aasses\CLSID\{8614A944-FF72-llDO-9BAl-OOAA00464A16}

NewsUpdate: Gass ID (CTMarq Property Page) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LDCAL_MACHINE\Software\Classes\CLSID\{86l4A945-FF72-llDO-9BAl-OOAA00464A16}

NewsUpdate: Interface (_DCTMarq) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\Software\aasses\Interface\{8614A942-FF72-llDO-9BAl-OOAA00464A16}

NewsUpdate: Interface (_DCTMarqEvents) (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\Software\aasses\Interface\{8614A943-FF72-llDO-9BAl-OOAA00464A16>

-- Spybot - Search & Destroy verslon: 1.4 (build: 20050523) •

Danke für Hilfe und Gruß von Jenfri
 
Das sieht nach einem Programm von Creativ Labs aus. Schwer zu sagen, welche Programme bei deinem Freund gestartet werden. DIese Erkennung scheint es laut google schon recht lange in Spybot zu geben.

Wenn du Zugang zu dem Rechner deines Freundes hast, erstelle doch bitte ein Hijackthis log. Vieleicht erkennt man so das Programm, welches diese Eintraege immer wieder herstellt.

Sollte der Tea-Timer ebenfalls auf dem Rechner aktiv sein, muesst ihr ihn bevor ihr die saeuberung startet deaktivieren.
 
Dankeschön für die Antwort. Ich werde sie gleich per Mail an meinen Freund und Kollegen übersenden. Leider ist es für Blinde fast nicht möglich, ein Forum zu besuchen, da zu viel Grafik vorhanden ist.

Bitte, sind diese Dateien, die er auf dem Rechner hat, eigentlich gefährlich? Was können sie für einen Schaden anrichten?

Gruß Jenfri
 
Das was ich so ergoogelt habe scheint "newsupdate" ein Teil von creativ labs zu sein, Diese Infos habe ich hioer dazu gefunden:
http://www.windowsbbs.com/showthread.php?t=13910

---cut---
NewsUpdate
Company: Creative Labs
Product: News Update Engine Application
Threat: Background installed Adware/possibly Spyware

Company URL: http://www.creativelabs.com/
Company privacy URL: http://www.creative.com/privacy.asp?fr=

Functionality
Periodically retrieving news.

Description
Data is saved with the file extension .sys - do they have something to hide? I couldn't find anything about it in the License Agreement. There is no License Agreement or Privacy Policy shown before the installation, so the only available Privacy Policy is the general online Privacy Policy, which won't say a word about the News Update Engine.

Privacy Statement
From the License Agreement: Creative does not warrant that the functions contained in the Software will meet your requirements or that the operation of the Software will be uninterrupted, error-free or free from malicious code.
---cut---

Zu hotsearchbar waere ein Hijackthis log noetig um zu sehen, ob es ein Fehlalarm sein koennte.
 
Dankeschön nochmals. Ist schon blöd, dass immer so alles in englisch ist. Das wird dann meistens eine Lachnummer mit dem Übersetzungsprogramm und meistens versteht man auch nicht richtig, was gemeint. Die jungen Leute tun sich da schon etwas leichter als wir Senioren. :scratch:

Einen schönen Abend wünscht Jenfri
 
You must log in or register to reply here.
Back
Top