|
Anleitung zur Entfernung -> New.Net Spyware Entfernung von New.Net Vorwort: New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN. Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage, die z.B. mittelmäßige Firewall Zonealarm zu umgehen. Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden! (z.B. Gozilla, Flashget, Toolbars) (abhängig von WO ihr es herunterladet.) Wie entferne ich das Tool? Im Hijacklog sind meistens folgende Einträge ersichtlich: Zitat:
1.) Es gibt viele Namen dafür -> New.Dot.Net, New.Net Normalerweise sollte es über die Systemsteuerung deinstalliert werden: Start->Systemsteuerung->Software .. suche nach New.Net (oder ähnlichem!) Danach das System neu starten lassen. 2.) Sollte kein Programm aufgeführt sein unter Software: Suche folgenden Ordner: (%systemdrive%)C:\Programme\NewDotNet öffne diesen Ordner uns suche uninstallX_XX.exe (x-steht für die Versionsnummer der Spyware) Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe 3.) Wenn das Internet auch nicht so funktioniert wie es soll, dann nutze folgendes Programm um die schädlichen Einträge aus dem TCP/IP-Socket zu entfernen: Lade dir -> LSPFix.exe Starte das Programm und verschiebe die newdotnetx_xx.dll von links (Keep) nach rechts (Remove) im Fenster. Wenn alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffnet einen Beitrag und postet ein Hijacklog. (s.o.) (Quelle: net.net.com, schmager.net) Erweiterungen und Kritik sind erwünscht! :D |
Zitat:
|
Zitat:
WINSOCKFIX für Windows XP Lade dir das Tool WinsockXPFix.exe, falls deine Internetverbindung unterbricht bzw. nicht mehr funktioniert. |
Zitat:
|
Zitat:
Wurde von mir auch getestet und für Gut empfunden. :daumenhoc |
Entfernung von New.Net Vorwort: New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN. Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage, die z.B. mittelmäßige Firewall Zonealarm zu umgehen. Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden! (z.B. Gozilla, Flashget, Toolbars) (auch abhängig von wo ihr die Software herunterladet.) Wie entferne ich das Tool? Im Hijacklog sind meistens folgende Einträge ersichtlich: Zitat:
Als erstes solltest du dir folgende Tools herunterladen (noch nicht starten!) -> LspFix Dieses Programm entfernt die schädlichen Einträge aus dem TCP/IP-Socket, denn es kann unter Umständen dazu führen, das deine Internet-Verbindung nach der Bereinigung nicht mehr funktioniert! Zitat:
Nun zur Bereinigung: 1.) Es gibt viele Namen für die Malware -> New.Dot.Net, New.Net etc. Normalerweise sollte sie über die Systemsteuerung zu finden sein und deinstalliert werden: Start -> Systemsteuerung -> Software .. suche nach New.Net (oder ähnlichem!) Deinstallieren und danach das System neu starten lassen. 2.) Sollte kein Programm aufgeführt sein unter Software: Suche folgenden Ordner auf -> C:\Programme\NewDotNet öffne diesen Ordner uns suche uninstallX_XX.exe (x-steht für die Versionsnummer der Spyware) Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe Wenn alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffne einen Beitrag und postet ein Hijacklog. (s.o.) (Quelle: net.net.com, schmager.net) |
Nochmal überarbeitet, könnte somit auch in die FAQ-Sektion gestellt werden. (sofern noch gewünscht. ;) ) Sunny |
***PUSH*** (ansonsten eine PN zur INFO) :dummguck: |
Um mal ein feedback von einem Nicht-New.net-Geschädigten zu geben: Zunächst einmal merci für deine Anleitung Sunny! :daumenhoc Und ich bin sehr dafür, dass sie sticky gemacht wird. Gut finde ich: - deine Erläuterungen im Vorwort zu New.net, war zB für mich interessant (die Verlinkung zu ICANN würde ich btw wieder reinnehmen) - deine verständliche Schilderungen, wie man sich new.net überhaupt auf den Rechner zieht - das übersichtliche Bereinigungsszenario Weniger gut: - die Anmerkung "mittelmäßige Firewall Zonealarm"; für ein sticky würde einen neutraleren Hinweis besser finden, zB "...in der Lage, Desktopfirewalls, wie z. B. Zonealarm, zu umgehen..." - Die LspFix-Sache könnte in dieser Reihenfolge Verwirrung stiften. Da fand ich deine ursprüngliche Reihenfolge besser. Es genügt ja ein Hinweis am Anfang, noch vor der Bereinigung sich das Tool zu laden. In diesem Zusammenhang gleich noch ein Ergänzungsvorschlag: - Du könntest an den Anfang des stickys den Hilfesuchenden nahelegen, die Anleitung vor der Bereinigung auszudrucken oder lokal zu speichern, weil es im Rahmen der Bereinigung passieren kann, dass die Internetverbindung gekappt wird. Wie sich deine Aneitung bewährt, sollte dann vor allem die tägliche Helferpraxis zeigen. In diesem Sinne, *den Hut zieh* und Gruß ordell :) |
(ich dachte schon der Beitrag von mir wäre unsichtbar!) Dankeschön Ordell für deinen Beitrag :party: , bei allen Guten und verbesserungswürdigen Vorschlägen von dir bleibt nur eines abzuwarten, und zwar das einer der Admins sich die Anleitung bzw. den Beitrag ansieht, und auch mal einen Kommentar lässt. Ansonsten brauche ich mir keinerlei Arbeit und Zeit mehr zu opfern. :cool: Sunny |
Kannste knicken. ;) |
ich stimme der meinung von ordell 1234 zu GUA |
Zitat:
|
Zitat:
Zitat:
GUA |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board