Entfernung von New.Net

Vorwort:

New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN.

Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage, die z.B. mittelmäßige Firewall Zonealarm zu umgehen.

Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden!
(z.B. Gozilla, Flashget, Toolbars) (abhängig von WO ihr es herunterladet.)

Wie entferne ich das Tool?

Im Hijacklog sind meistens folgende Einträge ersichtlich:

Zitat:

O4 - HKLM\..\Run: [New.net Startup] rundll32 %systemdrive%:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup-s

O10 - Broken Internet access because of LSP provider '%systemdrive%:\programme\newdotnet\newdotnetx_xx.dll' missing

1.) Es gibt viele Namen dafür -> New.Dot.Net, New.Net
Normalerweise sollte es über die Systemsteuerung deinstalliert werden:

Start->Systemsteuerung->Software .. suche nach New.Net (oder ähnlichem!)
Danach das System neu starten lassen.

2.) Sollte kein Programm aufgeführt sein unter Software:

Suche folgenden Ordner: (%systemdrive%)C:\Programme\NewDotNet
öffne diesen Ordner uns suche uninstallX_XX.exe (x-steht für die Versionsnummer der Spyware)
Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe

3.) Wenn das Internet auch nicht so funktioniert wie es soll, dann nutze folgendes Programm um die schädlichen Einträge aus dem TCP/IP-Socket zu entfernen:

Lade dir -> LSPFix.exe
Starte das Programm und verschiebe die newdotnetx_xx.dll von links (Keep) nach rechts (Remove) im Fenster.


Wenn alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffnet einen Beitrag und postet ein Hijacklog. (s.o.)

(Quelle: net.net.com, schmager.net)


Erweiterungen und Kritik sind erwünscht!

Zitat:

Zitat von [Gc]Sunny

Lade dir -> LSPFix.exe

Das muss vorsorglich erfolgen, denn nach dem Entfernen von New.Net ist keine Verbindung zum Internet möglich

Zitat:

Zitat von Rene-gad

Das muss vorsorglich erfolgen, denn nach dem
Entfernen von New.Net ist keine Verbindung zum Internet möglich

Dann könnte man hinzufügen hiermit zu arbeiten wenn das passiert:

WINSOCKFIX für Windows XP

Lade dir das Tool WinsockXPFix.exe, falls deine Internetverbindung unterbricht bzw. nicht mehr funktioniert.

Zitat:

Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe

Eine grundsätzliche Frage: Ist denn ein Entfernungsprogramm, das aus derselben Quelle stammt wie das nicht vertrauenswürdige Programm, selbst vertrauenswürdig?

Zitat:

Zitat von Franz1968

Eine grundsätzliche Frage: Ist denn ein Entfernungsprogramm, das aus derselben Quelle stammt wie das nicht vertrauenswürdige Programm, selbst vertrauenswürdig?

In diesem Fall Vertrauenswürdig hin oder her, der Verursacher hat diese Datei selbst zur Verfügung gestellt um seine Malware wieder zu entfernen.

Wurde von mir auch getestet und für Gut empfunden.

Entfernung von New.Net


Vorwort:

New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN.

Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage, die z.B. mittelmäßige Firewall Zonealarm zu umgehen.

Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden!
(z.B. Gozilla, Flashget, Toolbars) (auch abhängig von wo ihr die Software herunterladet.)


Wie entferne ich das Tool?

Im Hijacklog sind meistens folgende Einträge ersichtlich:

Zitat:

O4 - HKLM\..\Run: [New.net Startup] rundll32 %systemdrive%:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewD otNetStartup-s

O10 - Broken Internet access because of LSP provider '%systemdrive%:\programme\newdotnet\newdotnetx_xx. dll' missing

Als erstes solltest du dir folgende Tools herunterladen (noch nicht starten!) -> LspFix

Dieses Programm entfernt die schädlichen Einträge aus dem TCP/IP-Socket, denn es kann unter Umständen dazu führen,
das deine Internet-Verbindung nach der Bereinigung nicht mehr funktioniert!

Zitat:

Zitat von Erst ausführen nach der Bereinigung, sofern nötig!

Sollte dies der Fall sein, starte LspFix und verschiebe die newdotnetx_xx.dll von links (Keep) nach rechts (Remove) im Fenster, den Rechner neu starten, danach sollte alles wieder funktionieren!

Wenn deine Internet-Verbindung danach immer noch nicht funktioniert, lade dir auch noch dieses Tool -> WinsockXPFix.exe, mit einem Doppelklick starten, den Rechner nochmals neu booten lassen, dann sollte es auf jeden Fall wieder klappen!

Nun zur Bereinigung:

1.) Es gibt viele Namen für die Malware -> New.Dot.Net, New.Net etc.
Normalerweise sollte sie über die Systemsteuerung zu finden sein und deinstalliert werden:

Start -> Systemsteuerung -> Software .. suche nach New.Net (oder ähnlichem!)
Deinstallieren und danach das System neu starten lassen.

2.) Sollte kein Programm aufgeführt sein unter Software:

Suche folgenden Ordner auf -> C:\Programme\NewDotNet
öffne diesen Ordner uns suche uninstallX_XX.exe (x-steht für die Versionsnummer der Spyware)
Sollte sich diese uninstall.exe nicht finden lassen, lade dir diese Datei -> NNuninstall.exe


Wenn alles nichts bringt und immer noch Probleme mit dem System bestehen, eröffne einen Beitrag und postet ein Hijacklog. (s.o.)

(Quelle: net.net.com, schmager.net)

Nochmal überarbeitet, könnte somit auch in die FAQ-Sektion gestellt werden.
(sofern noch gewünscht. )

Sunny

***PUSH***


(ansonsten eine PN zur INFO)

Um mal ein feedback von einem Nicht-New.net-Geschädigten zu geben: Zunächst einmal merci für deine Anleitung Sunny! Und ich bin sehr dafür, dass sie sticky gemacht wird.

Gut finde ich:
- deine Erläuterungen im Vorwort zu New.net, war zB für mich interessant (die Verlinkung zu ICANN würde ich btw wieder reinnehmen)

- deine verständliche Schilderungen, wie man sich new.net überhaupt auf den Rechner zieht

- das übersichtliche Bereinigungsszenario

Weniger gut:
- die Anmerkung "mittelmäßige Firewall Zonealarm"; für ein sticky würde einen neutraleren Hinweis besser finden, zB "...in der Lage, Desktopfirewalls, wie z. B. Zonealarm, zu umgehen..."

- Die LspFix-Sache könnte in dieser Reihenfolge Verwirrung stiften. Da fand ich deine ursprüngliche Reihenfolge besser. Es genügt ja ein Hinweis am Anfang, noch vor der Bereinigung sich das Tool zu laden. In diesem Zusammenhang gleich noch ein

Ergänzungsvorschlag:
- Du könntest an den Anfang des stickys den Hilfesuchenden nahelegen, die Anleitung vor der Bereinigung auszudrucken oder lokal zu speichern, weil es im Rahmen der Bereinigung passieren kann, dass die Internetverbindung gekappt wird.

Wie sich deine Aneitung bewährt, sollte dann vor allem die tägliche Helferpraxis zeigen.

In diesem Sinne, *den Hut zieh* und Gruß ordell

(ich dachte schon der Beitrag von mir wäre unsichtbar!)

Dankeschön Ordell für deinen Beitrag , bei allen Guten und verbesserungswürdigen Vorschlägen von dir bleibt nur eines abzuwarten, und zwar das einer der Admins sich die Anleitung bzw. den Beitrag ansieht, und auch mal einen Kommentar lässt.

Ansonsten brauche ich mir keinerlei Arbeit und Zeit mehr zu opfern.

Sunny