Angebliche Malware "New.net Domains 7.48" + Deinst

Hallo,

weiß jemand etwas über eine angebliche Malware namens "New.net Domains 7.48"?
Habe im Trojaner-Board folgendes gefunden:

Zitat

New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN.

Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage Desktopfirewalls, wie z. B. Zonealarm, zu umgehen.

Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden!
(z.B. Gozilla, Flashget, Toolbars) (auch abhängig von wo ihr die Software herunterladet.)

Die Malware ist bei mir deinstallierbar in Systemsteuerung-Software.
Aber in der Beschreibung auf der Trojaner-Board-Seite wird angekündigt, dass das Internet nach einer Deinstallation evtl. nicht mehr funktionieren könnte, wodurch noch zwei Programme der Trojaner eingesetzt werden müssen (zusätzlich zum "HiJackThis" , mit dem ich - allerdings zum 1. Mal - bereits ein Logfile erstellte).

Wenn ich nun die Malware deinstallieren möchte, kommt folgende, leider englische Warnung (die ich mangels Sprachkenntnis nicht verstehen kann):

Zitat

If you uninstall the New.net software you may no longer be able to access websites with extensions such as.inc, .family, .shop and.travel.
Are you sure you want to remove New.net names and all of its components?

Habe jetzt Angst, dass es sich hier gar nicht um eine Malware handelt, sondern um ein Programm, das ich vielleicht systemmäßig doch benötige (allerdings kann ich mich echt nicht an eine Installation erinnern und die exe-Datei möchte ich nicht öffnen - man weiß ja nie). Die URL der Malware lautet: http://www.new.net/index.tp

Mich hat halt erschreckt, dass das Trojaner-Board bei der Deinstallation die Möglichkeit eines nicht mehr funktionierenden Internets ansprach ! Möchte ich aber nicht riskieren, weil ich dann technische "Hilfe von außen" bräuchte (habs nicht so mit der "richtigen" Technik. Übrigens sind die beiden Logfile-Einträge der Malware (wurden in der Trojaner-Website beschrieben) beim Einsatz des HiJackThis NICHT vorhanden (heißt aber vielleicht doch nix, evtl. haben "die" dazu gelernt ).

Wäre echt schön, wenn Ihr mir - trotz dieses "Romans" helfen könntet ! Dankeschön vorab!

Hallo AOD (nicht böse sein, aber Dein Name ist mir zu lang und "zu englisch" ),

dann kann ich das Ding ja auch deinstallieren und es ist wirklich Malware. Die Programme, die ich bräuchte, ums Internet wieder zum Funktionieren zu bringen, habe ich mir bereits - einschl. der Beschreibungen auf Deutsch - heruntergeladen und auch ausgedruckt.

Was mich aber irritiert ist, dass diese Einträge durch das Trojaner-PRG "HiJackThis" in meinem Logfile nicht stehen (obwohl die Trojaner-Website dies so erklärte). Aber naja, werde morgen oder übermorgen das Kerlchen deinstallieren und hoffen ... (heute ist es mir zu spät, muss Morgen arbeiten und traue mir heute - falls was schief geht - nicht unbedingt besondere Ruhe zu :? ).

Aber was meinst Du mit

Zitat

Aber diese new.net - Mist ist schon recht hartnäckig, so lange die eigentlichen Träger(Wirts-) Programme
noch installiert sind.

Werden die mit dem "Hauptprogramm" mit deinstalliert oder muss ich die Träger-Programme noch suchen? Naja, was ich nicht weiß kann ich auch nicht suchen bzw. finden.

Mensch, dürfen "Die" das überhaupt, so nen Kram ungefragt mit irgendwelcher anderen Software installieren lassen?
Naja, dumme Frage von mir - bin halt sauer.

Dir danke ich für Deine schnelle Antwort, die mich bezüglich Internet-Funktion nach Deinst. der Malware etwas beruhigte. Dafür bin ich aber jetzt etwas "wuschisch" wegen der zugehörigen Wirts-Programme (seufz).
Und nicht zuletzt dickes Dankeschön, dass Du dich als Übersetzer betätigt hast .
Vielleicht brauche ich ja wieder jemanden von Euch, wenn was nicht klappt - sofern ich dann noch "internetfähig" bin (klägliches hi, hi).

Hallo AOD,

naja, dann wäre ja ich zu dämlich gewesen, in der EULA ein Häkchen zu entfernen. Das sagt mir aber, in Zukunft diese viel genauer zu lesen (obwohl, bei Häkchen "überfliege" ich nicht nur, sondern lese dann genauer - aber was soll's: passiert ist passiert).

Noch ne dumme Frage von mir:
Kazaa kenne ich nur dem Namen nach, weiß aber nicht mehr, welches PRG das ist. Aber Was sind "Firesharing (p2p) Programme? "

Und zum Zweiten:
Dann kann ich ja deinstallieren solange ich will: solange ich das "Wirtprogramm" (jetzt verstehe ich erst diesen Begriff) nicht gefunden wird, installiert sich die Malware immer von selbst (nur komisch - oder Gott sei Dank, dass die das in der Systemsteuerung-Software auflisten lassen).
Wie kann ich denn dieses Problem lösen, dass nicht immer wieder nach-installiert wird? Wahrscheinlich mit den Trojaner-PRGen. Die gehen ja ziemlich in die PC-"Tiefe" (hab nen Heidenrespekt vor den Programmen, zumal in Englisch). Bleibt mir aber dann wohl echt nix anderes übrig.

Danke nochmals für Deine Aufklärung (bist echt ein Schatz - und das um diese Uhrzeit) !!!!

PS:
Mir ist noch Folgendes eingefallen:
Mit dem CCleaner kann ich ja auch PRGe deinstallieren. Habe eben nachgeschaut, "New.net" steht drin.
Soll ich - trotz Einsatz PRG "HiJackThis" - die Malware nicht mit Systemsteuerung-->Software sondern mit CCleaner deinstallieren? Oder beißen sich die beiden Programm "HiJackThis" und "CCleaner" gegenseitig? (Ist jetzt aber wirklich die letzte Frage ... versprochen!)

Hey AOD,
na, auch noch wach ? Mir geht das Ganze halt einfach nicht aus dem Kopf.

Ha, aber Ad-aware habe ich (allerdings die alte Freeware-Version, weil es die neue noch nicht in Deutsch gibt).

Mit Ad-aware bin ich - genau wie mit CCleaner - immer fleißig am Arbeiten (ein- bis zweimal pro Woche mindestens, es sei denn, ich komme unterhalb der Werktage aus Zeitgründen nicht an den PC).

Aber Ad-aware hat nix gesagt.
Und Quarantäne habe ich immer für MUI-List (glaube, so hießen die) benutzt und zwar in schöner Regelmäßigkeit waren die da.

Also nochmal für Dummies:
- Ad-aware 6 (hab ich), CCleaner (hab ich auch) und a-squard free (hab ich - noch - nicht) sind fürs Deinstallieren zuständig?
Und von der Trojaner-Seite habe ich noch LSDFix und WinsockXPFix speziell wegen der New.net-Malware heruntergeladen (aber halt englisch, dafür ne deutsche Anleitung von der Seite).
- HiJackThis fürs Nachschauen, ob was Ekelhaftes im System verankert ist (auch von der Trojaner-Seite)?
- Und Spybot Search & Destroy mit integriertem TeaTimer passt künftig auf, dass die Registry nicht geändert wird?

Spybot Search & Destroy ist aber Englisch oder? Habe nachgeschaut, die Dokumentation hat englische Bilder.

Tja, dann werde ich mal - sofern ich Deine Infos mit meinen grauen Zellen richtig verstanden habe - das Ganze angehen.

Ach AOD, was hätte ich heute ohne Dich gemacht?!
Vielen herzlichen Dank nochmal (hab mir Deine Info in QuickNote reingesetzt und Lesezeichen erstellt ...; entweder Morgen oder am Wochenende mache ich dann den Marathon - puuuhh) !!!

Edit:
Tauscherei mache ich nicht, davon kanns also nicht sein. Aber Zeitschriften-CDs nutze ich manchmal. Habe das "Haushaltsbuch" (gekaufte CD) in Verdacht. Mal sehen, wenn das PRG nicht mehr funktioniert, weiß ich dass es das war.

Nochmal Edit:
Weiß jetzt, dass spybot eingedeutscht ist. Entschuldige, hatte ich vorher übersehen.

Hey Road-Runner,

super, ich habe jetzt a-squared-free heruntergeladen und werde es installieren.

Schade, ich fand das Ad-aware super. Naja, vielleicht wird die Version 7 doch irgendwann mal "eingedeutscht".

Bin erst heute wieder an den PC zu Hause gekommen, weshalb ich Deinen Rat jetzt erst lesen konnte.

Danke Dir!!!

PS:
War echt am Überlegen und halt auch im Zweifel, welches Programm als Ersatz für Ad-Aware gut ist ... (bist wohl nebenberuflich immer noch "Hellseher", was - blinzel... ?!)

Hallo an Alle,

hurraaah, PC ist wieder "sauber" (hoffe ich wenigstens).

Deinstallation von New.net über die Systemsteuerung klappte!

Danach fand ich selbst noch drei exe.-Dateien von New (namens "New.DOT.net"), eine prefetch-Datei und so weiter, die ich manuell löschte.
HijackThis hat wieder keinen der New.net-Einträge gefunden, so dass die zusätzlichen Programme der Trojaner-Website nicht zum Einsatz für New.net kommen mussten (dass der nichts fand, hat vielleicht doch mit meiner Reinigungswut zu tun; kann ja sein, dass die Kerlchen gar nicht so richtig zum Zug kamen).

"A-Squared Free" fand aber noch zwei - nicht mit dem New.net zusammenhängende - Dateien.
CCleaner-Update und ebenfalls mehrfachen Einsatz.

Mehrere Neustarts habe ich zwischen der Löscherei auch gemacht; aber das war's jetzt glaube ich.
Momentan funktionieren auch noch alle - für mich wichtigen - Programme (auch das Internet, wie man sieht).
War doch nicht ganz so schlimm wie ich dachte (Trost für Andere in der gleichen Lage!).

Ich glaube - falls nicht wieder etwas dazwischen kommt - dass ich nächstes Wochenende endlich das Backup des PC's machen kann.

Also Ihr Lieben, danke nochmals für die Ratschläge!!!

Hallo - ich bin's noch mal!

Natürlich wieder mit einer Frage:
Habe heute vorsichtshalber auch Spybot (Freeware) installiert und gestartet und der fand noch einen Registry-Eintrag von dem blöden New.net. Jetzt isser weg - jawoll!!!
Ein nochmaliges Scannen mit Spybot brachte dann O Funde (gut, gell?!).

Aber jetzt zu meiner Frage: Wenn ich die Hilfefunktion richtig verstehe, passt der Timer von Spybot nur auf die Registry auf? Oder überwacht der auch aktuelle Downloads/Installationen auf Spyware?
Falls nicht wäre es doch nicht schlecht, ein kleines Programmchen - in Deutsch (seufz) - immer mit laufen zu lassen, das das übernimmt (virenmäßig passt Antivir auf (habe hier im Forum schon vor längerer Zeit den Tipp hierzu übernommen - war super!).

Und jetzt kommts: Weiß jemand so ein kleeeeiiines und deutsches Programm, das die Downloads/Installationen überwacht?

Mir fällt eben noch 'ne Frage ein:
Spybot bietet "Immunisieren" an. Soll ich das machen? Was passiert dann aber, wenn ich Spybot einmal deinstalliere? Will sagen, ist es nicht möglich, dass durch die Immunisiererei andere Mal-/Spyware-Programme nicht mehr "richtig" arbeiten können?

Hallo Boersenfeger,
dankeschön für Deinen Tipp , aber der SpywareBlaster ist leider ein englisches Programm (uäähhh). Wenn nötig (bin mir da halt auch nicht ganz sicher), dann bräuchte ich schon ein deutsches PRG.

Hallo AOD ,
bitte nächstes Wochenende gaaanz fest an mich denken - da GEH ICH RAN (an die "Backupperei" :roll: ) !!!

Nochmals an Alle: Dickes Dankefein für Eure Hilfe (bin ich froh, dass mein PC wieder "brav" ist )!!!

Hallo AOD,
mensch bist Du schnell !! Danke Dir für's schnelle Antworten!!

Also lassen wir das Ganze doch so wie es ist. TeaTimer passt auf die Registry auf, AntiVir auf die Viren und das auch beim Download UND ich auf den Rest des Ganzen!

Ähem, aber:

Zitat

und ein sich selber hinterfragen, muss dies nun sein oder nicht

Naja, ich sehe halt immer mal ein Programmchen, das nützlich für mich ist - aber eigentlich doch nicht sein MUSS (seufz).
Insofern ist das "sich hinterfragen" in dieser Sache gar nicht so einfach :oops:
Habe auch schon kleine Programme gedownloadet, für die ich echt froh war - aber auch schon solche nach kurzer Zeit wieder deinstalliert .

Recht haste aber trotzdem (aber ich auch ein bissel, gell? Blinzelsmilie)!

Edit:
Weißt Du vielleicht auch etwas zu meiner letzten Frage wegen des Imunisierens mit Spybot?

Hallo Boersenfeger,

danke Dir für den Tipp (ist super)!!

Obwohl ich die gesamte Hilfefunktion gelesen hatte, war mir das mit der "Host-Datei" neu (vielleicht hatte ich ja auch "pc-müde Augen").
Ein/zwei Einstellungen habe ich hierdurch zusätzlich geändert und die Anleitung ist jetzt auch auf meinem Rechner (ganz lieben Dank an den Autor!).

Nach dem Googeln habe ich nun eine ungefähre Vorstellung davon, was eine "Host-Datei" ist (vorher noch nie was davon gehört - seufz). Aber jetzt!

Aber zurück zu Spybot:
jetzt weiß ich nur nicht so recht, ob bei einer Deinstallation von Spyware (irgendwann - man weiß ja nie) durch die durchgeführte Immunisierung andere Schutzprogramme Schwierigkeiten machen?

Wenn ich richtig gelesen hatte, stand in der Hilfefunktion von Spybot, dass die Immunisierung nur den IE (benutze ich nur noch zum Win-Update) und den Opera betrifft. FF scheint da außen vor zu sein, oder?
Macht da die Immunisierung trotzdem Sinn?

Aber halt: die Host-Datei ist ja als Systemdatei nicht nur an den IE gebunden, sondern allgemein auch an den gerade benutzten Internet-Explorer, wie unseren FF. Puuuh - kannst Du oder jemand Anders das Ganze irgendwie für mich "aufdröseln"?

Und falls die Immunisierung trotz FF-Nutzung Sinn macht:
eine Immunisierung wird doch nur einmal durchgeführt? Oder doch jedesmal nach einem Scandurchgang?

Falls ich durch meine Fragen in Verdacht gerate, auch heute "pc-müde Augen" zu haben :oops: , hoffe ich auf Nachsicht!!!

Hallo Road-Runner,
dickes Dankeschön!!!

Bin jetzt ein bisschen schlauer wie zuvor ...:oops:

Also mache ich - vorsichtshalber - noch einen Scandurchgang und dann wird immunisiert (bin jetzt beruhigter!!).

Hallo AOD,
auch Dir ein herzliches Dankeschön für Deine Antwort !!!

Ich hoffe, dass ich das Ganze richtig verstanden habe:
Es ist nicht sicherer, wenn ich - vorsichtshalber - nach jedem Spybot-Update (also nicht nach jedem Scanvorgang) nochmals immunisiere, damit die Host-Datei auch immer schön aktuell bleibt bzw. wird.

Sodele, das war's dann hoffentlich mit meiner Fragerei (freut Ihr Euch aber, gell?! - Blinzelsmilie)