Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Anleitung: Entfernung von New.Net Spyware (https://www.trojaner-board.de/40645-anleitung-entfernung-new-net-spyware.html)

Sunny 05.07.2007 15:08
Anleitung: Entfernung von New.Net Spyware
 
Entfernung von New.Net


Vorwort:

New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN.

Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage Desktopfirewalls, wie z. B. Zonealarm, zu umgehen.

Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden!
(z.B. Gozilla, Flashget, Toolbars) (auch abhängig von wo ihr die Software herunterladet.)


Wie entferne ich das Tool?

Im Hijacklog sind meistens folgende Einträge ersichtlich:

Zitat:

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewD otNetStartup-s

O10 - Broken Internet access because of LSP provider C:\programme\newdotnet\newdotnetx_xx. dll' missing

Nun zur Bereinigung:

1.) Wenn es dir möglich ist, drucke dir diese Anleitung aus oder speichere sie dir auf dem Desktop.

2.) Nun solltest du dir folgende Tools herunterladen LspFix und WinsockXPFix.exe (noch nicht starten!)

3.) Es gibt viele Namen für die Malware -> New.Dot.Net, New.Net etc.
Normalerweise sollte sie über die Systemsteuerung zu finden sein und deinstalliert werden:

Start -> Systemsteuerung -> Software .. suche nach New.Net (oder ähnlichem!)
Deinstallieren und danach das System neu starten lassen.

4.) Sollte kein Programm aufgeführt sein unter Software:

Suche folgenden Ordner auf -> C:\Programme\NewDotNet
öffne diesen Ordner und suche uninstallX_XX.exe
(x-steht für die Versionsnummer der Spyware)

Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe

5.) Starte dann nochmal HijackThis und fixe diesen Eintrag, sofern noch vorhanden:

Zitat:
O4 - HKLM\..\Run: [New.net Startup] rundll32 %systemdrive%:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewD otNetStartup-s
ACHTUNG:

Solltest du nach der Deinstallation/Entfernung Probleme mit deiner Internetverbindung haben, suche das Programm LSPFix was du dir heruntergeladen hast.
Dieses Programm entfernt die schädlichen Einträge aus dem TCP/IP-Socket

Starte LspFix, es wird sich ein Fenster öffnen, verschiebe die newdotnetx_xx.dll von links (Keep) nach rechts (Remove) im Fenster, den Rechner neu starten, danach sollte alles wieder funktionieren!

Wenn deine Internet-Verbindung danach immer noch nicht funktioniert, lade dir auch noch dieses Tool -> WinsockXPFix.exe, mit einem Doppelklick starten, den Rechner nochmals neu booten lassen, dann sollte es auf jeden Fall wieder klappen!


Wenn das alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffne einen Beitrag und postet ein Hijacklog. (s.o.)



(Quelle: net.net.com, schmager.net)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131