01.09.2009, 00:00
|
#1 (Direktlink)
|
|
Moderator
Registriert seit: 27.10.2008
Beiträge: 4.376
|
NewDotNet Removal Instructions
Autor: Mopao
NewDotNet Removal Instructions
Symptome- Internet funktioniert nicht richtig.
- Internetseiten werden extrem langsam geladen und alles dauert ewig.
- System ist ausgelastet.
Diagnose
Die Logfile von HiJackThis enthält folgende Zeilen: - O2
Zitat:
|
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - %ProgramFiles%\NewDotNet\newdotnet7_48.dll
|
- O4
Zitat:
|
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
|
- O10
Zitat:
O10 - Hijacked Internet access by New.Net NewDotNet
O10 - Broken Internet access because of LSP provider '%ProgramFiles%\newdotnet\newdotnet6_38.dll' missing
|
- Weitere Registry Einträge
Code:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]
"DisplayName"="New.net Domains 7.22"
"Publisher"="New.net, Inc."
"URLInfoAbout"="http://www.new.net/"
"HelpLink"="http://www.new.net/help_faq.tp"
"URLUpdateInfo"="http://www.new.net/index.tp"
[HKEY_LOCAL_MACHINE\SOFTWARE\New.net]
"InstalledPath"="C:\\Programme\\NewDotNet\\newdotnet7_22.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004]
"DisplayString"="New.net Name Space Provider"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004]
"DisplayString"="New.net Name Space Provider"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004]
"DisplayString"="New.net Name Space Provider"
[HKEY_USERS\.DEFAULT\Software\New.net]
[HKEY_USERS\S-1-5-21-3770396756-363352043-2854049102-1005\Software\New.net]
[HKEY_USERS\S-1-5-18\Software\New.net]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\InprocServer32]
@="C:\\Programme\\NewDotNet\\newdotnet7_22.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\New.net]
Entfernung
- ComboFix.exe
- Lade die Datei ComboFix.exe auf den Desktop.
- Deaktiviere das Anti-Virus Programm.
- Alle Programme schließen.
- ComboFix.exe doppelklicken und den Anweisungen folgen.
- Installation der Wiederherstellungskonsole zustimmen, falls dazu aufgefordert wird.
- Den Anweisungen weiter folgen.
- Poste den Inhalt der Datei C:\ComboFix.txt im Forum Thread.
- Malwarebytes Anti-Malware
- Lade die Datei Malwarebytes auf den Desktop.
- Installiere Malwarebytes Anti-Malware.
- Führe eine Programmaktualisierung durch.
- Vollständigen Systemscan durchführen.
- FxNdotN.exe
- Lade die Datei FxNdotN.exe auf den Desktop.
- Alle Programme schließen.
- Installiere das Programm.
- Starte den Scan über den Start Button.
- Folge den Anweisungen.
- Auf dem Desktop wird eine FxNdotN.log erstellt, poste den Inhalt im Forum Thread.
Geändert von Paule (25.09.2009 um 02:21 Uhr)
|
|
|
EM-Tippspiel
Infothek - die große Wissensdatenbank
Forum
Empfohlen: 
Linear-Darstellung
