|
Anleitung zur Entfernung -> New.Net Spyware Entfernung von New.Net Vorwort: New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN. Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage, die z.B. mittelmäßige Firewall Zonealarm zu umgehen. Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden! (z.B. Gozilla, Flashget, Toolbars) (abhängig von WO ihr es herunterladet.) Wie entferne ich das Tool? Im Hijacklog sind meistens folgende Einträge ersichtlich: Zitat:
1.) Es gibt viele Namen dafür -> New.Dot.Net, New.Net Normalerweise sollte es über die Systemsteuerung deinstalliert werden: Start->Systemsteuerung->Software .. suche nach New.Net (oder ähnlichem!) Danach das System neu starten lassen. 2.) Sollte kein Programm aufgeführt sein unter Software: Suche folgenden Ordner: (%systemdrive%)C:\Programme\NewDotNet öffne diesen Ordner uns suche uninstallX_XX.exe (x-steht für die Versionsnummer der Spyware) Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe 3.) Wenn das Internet auch nicht so funktioniert wie es soll, dann nutze folgendes Programm um die schädlichen Einträge aus dem TCP/IP-Socket zu entfernen: Lade dir -> LSPFix.exe Starte das Programm und verschiebe die newdotnetx_xx.dll von links (Keep) nach rechts (Remove) im Fenster. Wenn alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffnet einen Beitrag und postet ein Hijacklog. (s.o.) (Quelle: net.net.com, schmager.net) Erweiterungen und Kritik sind erwünscht! :D |
Zitat:
|
Zitat:
WINSOCKFIX für Windows XP Lade dir das Tool WinsockXPFix.exe, falls deine Internetverbindung unterbricht bzw. nicht mehr funktioniert. |
Zitat:
|
Zitat:
Wurde von mir auch getestet und für Gut empfunden. :daumenhoc |
Entfernung von New.Net Vorwort: New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN. Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage, die z.B. mittelmäßige Firewall Zonealarm zu umgehen. Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden! (z.B. Gozilla, Flashget, Toolbars) (auch abhängig von wo ihr die Software herunterladet.) Wie entferne ich das Tool? Im Hijacklog sind meistens folgende Einträge ersichtlich: Zitat:
Als erstes solltest du dir folgende Tools herunterladen (noch nicht starten!) -> LspFix Dieses Programm entfernt die schädlichen Einträge aus dem TCP/IP-Socket, denn es kann unter Umständen dazu führen, das deine Internet-Verbindung nach der Bereinigung nicht mehr funktioniert! Zitat:
Nun zur Bereinigung: 1.) Es gibt viele Namen für die Malware -> New.Dot.Net, New.Net etc. Normalerweise sollte sie über die Systemsteuerung zu finden sein und deinstalliert werden: Start -> Systemsteuerung -> Software .. suche nach New.Net (oder ähnlichem!) Deinstallieren und danach das System neu starten lassen. 2.) Sollte kein Programm aufgeführt sein unter Software: Suche folgenden Ordner auf -> C:\Programme\NewDotNet öffne diesen Ordner uns suche uninstallX_XX.exe (x-steht für die Versionsnummer der Spyware) Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe Wenn alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffne einen Beitrag und postet ein Hijacklog. (s.o.) (Quelle: net.net.com, schmager.net) |
Nochmal überarbeitet, könnte somit auch in die FAQ-Sektion gestellt werden. (sofern noch gewünscht. ;) ) Sunny |
***PUSH*** (ansonsten eine PN zur INFO) :dummguck: |
Um mal ein feedback von einem Nicht-New.net-Geschädigten zu geben: Zunächst einmal merci für deine Anleitung Sunny! :daumenhoc Und ich bin sehr dafür, dass sie sticky gemacht wird. Gut finde ich: - deine Erläuterungen im Vorwort zu New.net, war zB für mich interessant (die Verlinkung zu ICANN würde ich btw wieder reinnehmen) - deine verständliche Schilderungen, wie man sich new.net überhaupt auf den Rechner zieht - das übersichtliche Bereinigungsszenario Weniger gut: - die Anmerkung "mittelmäßige Firewall Zonealarm"; für ein sticky würde einen neutraleren Hinweis besser finden, zB "...in der Lage, Desktopfirewalls, wie z. B. Zonealarm, zu umgehen..." - Die LspFix-Sache könnte in dieser Reihenfolge Verwirrung stiften. Da fand ich deine ursprüngliche Reihenfolge besser. Es genügt ja ein Hinweis am Anfang, noch vor der Bereinigung sich das Tool zu laden. In diesem Zusammenhang gleich noch ein Ergänzungsvorschlag: - Du könntest an den Anfang des stickys den Hilfesuchenden nahelegen, die Anleitung vor der Bereinigung auszudrucken oder lokal zu speichern, weil es im Rahmen der Bereinigung passieren kann, dass die Internetverbindung gekappt wird. Wie sich deine Aneitung bewährt, sollte dann vor allem die tägliche Helferpraxis zeigen. In diesem Sinne, *den Hut zieh* und Gruß ordell :) |
(ich dachte schon der Beitrag von mir wäre unsichtbar!) Dankeschön Ordell für deinen Beitrag :party: , bei allen Guten und verbesserungswürdigen Vorschlägen von dir bleibt nur eines abzuwarten, und zwar das einer der Admins sich die Anleitung bzw. den Beitrag ansieht, und auch mal einen Kommentar lässt. Ansonsten brauche ich mir keinerlei Arbeit und Zeit mehr zu opfern. :cool: Sunny |
Kannste knicken. ;) |
ich stimme der meinung von ordell 1234 zu GUA |
Zitat:
|
Zitat:
Zitat:
GUA |
Zitat:
|
Hallo, offentsichtlich bieten die knappsten Sätze den größten Spielraum für Interpretationen und daraus folgenden Mißverständnissen....:confused: Nebst Gebrauch diverser Smileys wird dann die Verwirrung komplett.... Kommt die Anleitung nun in die FAQ ? Irrlicht |
Da mich die Meinung und die Zukunft der Anleitung auch interessiert, frage ich eben auch noch einmal: Meinte GUA mit seiner Aussage: Zitat:
Zitat:
Oder bezog sich GUA auf ordells vorletzte Aussge: Zitat:
Für erklärende Worte wäre ich dankbar lg myrtille |
Hallo myrtille :) Also, GUA sein Beitrag war auf letzteres bezogen. (mit den Verbesserungen bzw. kleinen Änderungen.) Ich habe es aber in den falschen Hals bekommen und mit dem Smilie "lmaa" geantwortet. Daher wurde die Anleitung auch nicht in die FAQ-Sektion gestellt. ;) Ist auch völlig Wurscht, ob sie nun in den FAQ steht oder unter den Wünschen. Wichtig für mich dabei ist das die Anleitung ihren Zweck erfüllt und funktioniert. :daumenhoc Werde sie trotzdem verlinken (wie eben gerade erst ;) ) und sehen ob alles klappt. LG, Daniel |
Entfernung von New.Net Vorwort: New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN. Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage Desktopfirewalls, wie z. B. Zonealarm, zu umgehen. Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden! (z.B. Gozilla, Flashget, Toolbars) (auch abhängig von wo ihr die Software herunterladet.) Wie entferne ich das Tool? Im Hijacklog sind meistens folgende Einträge ersichtlich: Zitat:
Nun zur Bereinigung: 1.) Wenn es dir möglich ist, drucke dir diese Anleitung aus oder speichere sie dir auf dem Desktop. 2.) Nun solltest du dir folgende Tools herunterladen LspFix und WinsockXPFix.exe (noch nicht starten!) 3.) Es gibt viele Namen für die Malware -> New.Dot.Net, New.Net etc. Normalerweise sollte sie über die Systemsteuerung zu finden sein und deinstalliert werden: Start -> Systemsteuerung -> Software .. suche nach New.Net (oder ähnlichem!) Deinstallieren und danach das System neu starten lassen. 4.) Sollte kein Programm aufgeführt sein unter Software: Suche folgenden Ordner auf -> C:\Programme\NewDotNet öffne diesen Ordner und suche uninstallX_XX.exe (x-steht für die Versionsnummer der Spyware) Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe 5.) Starte dann nochmal HijackThis und fixe diesen Eintrag, sofern noch vorhanden: Zitat:
Solltest du nach der Deinstallation/Entfernung Probleme mit deiner Internetverbindung haben, suche das Programm LSPFix was du dir heruntergeladen hast. Dieses Programm entfernt die schädlichen Einträge aus dem TCP/IP-Socket Starte LspFix, es wird sich ein Fenster öffnen, verschiebe die newdotnetx_xx.dll von links (Keep) nach rechts (Remove) im Fenster, den Rechner neu starten, danach sollte alles wieder funktionieren! Wenn deine Internet-Verbindung danach immer noch nicht funktioniert, lade dir auch noch dieses Tool -> WinsockXPFix.exe, mit einem Doppelklick starten, den Rechner nochmals neu booten lassen, dann sollte es auf jeden Fall wieder klappen! Wenn das alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffne einen Beitrag und postet ein Hijacklog. (s.o.) (Quelle: net.net.com, schmager.net) |
http://www.trojaner-board.de/anleitungen-faqs-links/ angepinnt ;) GUA |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board