Angebliche Malware "New.net Domains 7.48" + Deinst

  • Hallo,

    weiß jemand etwas über eine angebliche Malware namens "New.net Domains 7.48"?
    Habe im Trojaner-Board folgendes gefunden:

    Zitat

    New.Net ist ein Unternehmen, welches sich mit diversen Partner-Unternehmen ein Ziel gesetzt hat, nämlich die Forderung nach besseren und beschreibenden Domainnamen befriedigen, die aufgrund der Knappheit von com-Domains etc. mittlerweile besteht. Dabei agiert die Firma profitorientiert und unabhängig von ICANN.

    Dabei wird auf einem Microsoft unterstützdem System ein sogenanntes Plug-In installiert, diese schickt verschlüsselte Informationen an Webserver und ist u.a. in der Lage Desktopfirewalls, wie z. B. Zonealarm, zu umgehen.

    Dieses Plug-In kommt meist durch Partnerprogramme auf das heimische System, Berichten nach zu urteilen kann es durch Installationen diverser Shareware Programme ohne euer Wissen mit installiert werden!
    (z.B. Gozilla, Flashget, Toolbars) (auch abhängig von wo ihr die Software herunterladet.)

    Die Malware ist bei mir deinstallierbar in Systemsteuerung-Software.
    Aber in der Beschreibung auf der Trojaner-Board-Seite wird angekündigt, dass das Internet nach einer Deinstallation evtl. nicht mehr funktionieren könnte, wodurch noch zwei Programme der Trojaner eingesetzt werden müssen (zusätzlich zum "HiJackThis" , mit dem ich - allerdings zum 1. Mal - bereits ein Logfile erstellte).

    Wenn ich nun die Malware deinstallieren möchte, kommt folgende, leider englische Warnung (die ich mangels Sprachkenntnis nicht verstehen kann):

    Zitat

    If you uninstall the New.net software you may no longer be able to access websites with extensions such as.inc, .family, .shop and.travel.
    Are you sure you want to remove New.net names and all of its components?

    Habe jetzt Angst, dass es sich hier gar nicht um eine Malware handelt, sondern um ein Programm, das ich vielleicht systemmäßig doch benötige (allerdings kann ich mich echt nicht an eine Installation erinnern und die exe-Datei möchte ich nicht öffnen - man weiß ja nie). Die URL der Malware lautet: http://www.new.net/index.tp

    Mich hat halt erschreckt, dass das Trojaner-Board bei der Deinstallation die Möglichkeit eines nicht mehr funktionierenden Internets ansprach ! Möchte ich aber nicht riskieren, weil ich dann technische "Hilfe von außen" bräuchte (habs nicht so mit der "richtigen" Technik. Übrigens sind die beiden Logfile-Einträge der Malware (wurden in der Trojaner-Website beschrieben) beim Einsatz des HiJackThis NICHT vorhanden :) (heißt aber vielleicht doch nix, evtl. haben "die" dazu gelernt :( ).

    Wäre echt schön, wenn Ihr mir - trotz dieses "Romans" helfen könntet ! Dankeschön vorab!

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Also ich habe diesen new(dot)net Kram einmal bei einem Bekannten deinstalliert bekommen
    ohne das dieser negative Auswirkungen hatte.
    Aber diese new.net - Mist ist schon recht hartnäckig, so lange die eigentlichen Träger(Wirts-) Programme
    noch installiert sind.

    Und diese auch so tolle Warnmeldung will dir noch vorgaukeln, das du dann Internetendungen wie
    inc, shop family etc.. nicht mehr ansurfen kannst. Dies ist aber Quatsch.

    ...:AOD:...

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hallo AOD (nicht böse sein, aber Dein Name ist mir zu lang und "zu englisch" :) ),

    dann kann ich das Ding ja auch deinstallieren und es ist wirklich Malware. Die Programme, die ich bräuchte, ums Internet wieder zum Funktionieren zu bringen, habe ich mir bereits - einschl. der Beschreibungen auf Deutsch - heruntergeladen und auch ausgedruckt.

    Was mich aber irritiert ist, dass diese Einträge durch das Trojaner-PRG "HiJackThis" in meinem Logfile nicht stehen (obwohl die Trojaner-Website dies so erklärte). Aber naja, werde morgen oder übermorgen das Kerlchen deinstallieren und hoffen ... (heute ist es mir zu spät, muss Morgen arbeiten und traue mir heute - falls was schief geht - nicht unbedingt besondere Ruhe zu :? ).

    Aber was meinst Du mit

    Zitat

    Aber diese new.net - Mist ist schon recht hartnäckig, so lange die eigentlichen Träger(Wirts-) Programme
    noch installiert sind.

    Werden die mit dem "Hauptprogramm" mit deinstalliert oder muss ich die Träger-Programme noch suchen? Naja, was ich nicht weiß kann ich auch nicht suchen bzw. finden.

    Mensch, dürfen "Die" das überhaupt, so nen Kram ungefragt mit irgendwelcher anderen Software installieren lassen? :evil:
    Naja, dumme Frage von mir - bin halt sauer.

    Dir danke ich für Deine schnelle Antwort, die mich bezüglich Internet-Funktion nach Deinst. der Malware etwas beruhigte. Dafür bin ich aber jetzt etwas "wuschisch" wegen der zugehörigen Wirts-Programme (seufz).
    Und nicht zuletzt dickes Dankeschön, dass Du dich als Übersetzer betätigt hast :D .
    Vielleicht brauche ich ja wieder jemanden von Euch, wenn was nicht klappt - sofern ich dann noch "internetfähig" bin (klägliches hi, hi).

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Zitat von Füchslein

    ...
    Aber was meinst Du mit

    Werden die mit dem "Hauptprogramm" mit deinstalliert oder muss ich die Träger-Programme noch suchen? Naja, was ich nicht weiß kann ich auch nicht suchen bzw. finden.

    Mensch, dürfen "Die" das überhaupt, so nen Kram ungefragt mit irgendwelcher anderen Software installieren lassen? :evil:
    Naja, dumme Frage von mir - bin halt sauer....

    Solche typischen Träger oder Wirtsprogramme sind z.B. Kazaa
    und andere diverse Firesharing (p2p) Programme.
    Aber auch z.B. in kostenlosen CD-Druckprogrammen etc..
    Auch sehr gerne in Programmen mit Werbeeinblendungen.

    Teilweise muss man sie am besten mit deinstallieren bei anderen
    braucht man es nicht. Einige Programme installieren ungefragt den
    new.net wieder beim starten nach.

    Das gemeine bei new.net ist sogar, das viele Programme vor der
    Installation im Lizenztext (eula) darauf verweisen.
    Hin und wieder gibt es sogar ein extra Kästchen indem man
    dem Setup verbietet new.net mit zu installieren.

    ...:AOD:...

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hallo AOD,

    naja, dann wäre ja ich zu dämlich gewesen, in der EULA ein Häkchen zu entfernen. Das sagt mir aber, in Zukunft diese viel genauer zu lesen (obwohl, bei Häkchen "überfliege" ich nicht nur, sondern lese dann genauer - aber was soll's: passiert ist passiert).

    Noch ne dumme Frage von mir:
    Kazaa kenne ich nur dem Namen nach, weiß aber nicht mehr, welches PRG das ist. Aber Was sind "Firesharing (p2p) Programme? "

    Und zum Zweiten:
    Dann kann ich ja deinstallieren solange ich will: solange ich das "Wirtprogramm" (jetzt verstehe ich erst diesen Begriff) nicht gefunden wird, installiert sich die Malware immer von selbst (nur komisch - oder Gott sei Dank, dass die das in der Systemsteuerung-Software auflisten lassen).
    Wie kann ich denn dieses Problem lösen, dass nicht immer wieder nach-installiert wird? Wahrscheinlich mit den Trojaner-PRGen. Die gehen ja ziemlich in die PC-"Tiefe" (hab nen Heidenrespekt vor den Programmen, zumal in Englisch). Bleibt mir aber dann wohl echt nix anderes übrig.

    Danke nochmals für Deine Aufklärung (bist echt ein Schatz - und das um diese Uhrzeit) !!!!

    PS:
    Mir ist noch Folgendes eingefallen:
    Mit dem CCleaner kann ich ja auch PRGe deinstallieren. Habe eben nachgeschaut, "New.net" steht drin.
    Soll ich - trotz Einsatz PRG "HiJackThis" - die Malware nicht mit Systemsteuerung-->Software sondern mit CCleaner deinstallieren? Oder beißen sich die beiden Programm "HiJackThis" und "CCleaner" gegenseitig? (Ist jetzt aber wirklich die letzte Frage ... versprochen!)

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Kazaa ist z.B. ein Filesharing Programm, also ein Programm um über eine bestimmte Netzwerkform direkt
    Dateien (Files) von einem Nutzer zum anderen zu tauschen (meinst Musikdateien ... mp3 oder videos)

    Wie gesagt es gibt verschiedene Wege um new.net an den Mann zu bringen für die Wirtsprogramme.
    Entweder ungefragt oder gefragt über ein Setup des Wirts oder eben "so nebenbei" vom Wirtsprogramm.

    Eine Möglichkeit so ein Wirt herauszubekommen ist es erstmal den ganen new.net Mist du löschen.
    Dann sollte eine Spyware-Wächter vorerst seine Arbeit aufnehmen. (.z.B. der TeaTime von Spybot Search & Destroy [1]).
    Dieser meldet jeden Versuch von anderen Programmen, wenn sie auf das System (Registry) zugreifen.
    Und fragt, ob sie das dürfen oder nicht. Über diesen Weg könnte man z.B. so eins Wirtsprogramm herausbekommen.

    [1] Spybot Search & Destroy --> http://www.safer-networking.net/de/

    ...:AOD:...

    Edit :

    HiJackThis entfernt keine Programme, das müssen Spezialisten wie z.B. Spybot S & D machen.
    HiJackThis kann nur eine Log-Datei erstellen und auf deine Veranlassung
    (durch markieren in HJT) bestimmte Zeilen aus den Startdateien des Systems entfernen

    Entweder über CCleaner machen lassen (aber genau lesen, was er macht) oder über von mir genanntes Programm.

    Andere Alternativen wären :

    a-squard free --> http://www.emsisoft.de/de/software/free/

    AdAware 2007 --> http://www.lavasoft.de

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hey AOD,
    na, auch noch wach :) ? Mir geht das Ganze halt einfach nicht aus dem Kopf.

    Ha, aber Ad-aware habe ich (allerdings die alte Freeware-Version, weil es die neue noch nicht in Deutsch gibt).

    Mit Ad-aware bin ich - genau wie mit CCleaner - immer fleißig am Arbeiten (ein- bis zweimal pro Woche mindestens, es sei denn, ich komme unterhalb der Werktage aus Zeitgründen nicht an den PC).

    Aber Ad-aware hat nix gesagt.
    Und Quarantäne habe ich immer für MUI-List (glaube, so hießen die) benutzt und zwar in schöner Regelmäßigkeit waren die da.

    Also nochmal für Dummies:
    - Ad-aware 6 (hab ich), CCleaner (hab ich auch) und a-squard free (hab ich - noch - nicht) sind fürs Deinstallieren zuständig?
    Und von der Trojaner-Seite habe ich noch LSDFix und WinsockXPFix speziell wegen der New.net-Malware heruntergeladen (aber halt englisch, dafür ne deutsche Anleitung von der Seite).
    - HiJackThis fürs Nachschauen, ob was Ekelhaftes im System verankert ist (auch von der Trojaner-Seite)?
    - Und Spybot Search & Destroy mit integriertem TeaTimer passt künftig auf, dass die Registry nicht geändert wird?

    Spybot Search & Destroy ist aber Englisch oder? Habe nachgeschaut, die Dokumentation hat englische Bilder.

    Tja, dann werde ich mal - sofern ich Deine Infos mit meinen grauen Zellen richtig verstanden habe - das Ganze angehen.

    Ach AOD, was hätte ich heute ohne Dich gemacht?!
    Vielen herzlichen Dank nochmal (hab mir Deine Info in QuickNote reingesetzt und Lesezeichen erstellt ...; entweder Morgen oder am Wochenende mache ich dann den Marathon - puuuhh) !!!

    Edit:
    Tauscherei mache ich nicht, davon kanns also nicht sein. Aber Zeitschriften-CDs nutze ich manchmal. Habe das "Haushaltsbuch" (gekaufte CD) in Verdacht. Mal sehen, wenn das PRG nicht mehr funktioniert, weiß ich dass es das war.

    Nochmal Edit:
    Weiß jetzt, dass spybot eingedeutscht ist. Entschuldige, hatte ich vorher übersehen.

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Zitat von Füchslein


    Ha, aber Ad-aware habe ich (allerdings die alte Freeware-Version, weil es die neue noch nicht in Deutsch gibt).

    Die alte Freeware-Version kannst Du vergessen. Lavasoft hat das Updaten der Malware-Definitionen eingestellt. (siehe hier ---> Klick)

    Ersetze Ad-Aware 6 durch a-squared free, das spricht auch deutsch.

  • Hey Road-Runner,

    super, ich habe jetzt a-squared-free heruntergeladen und werde es installieren.

    Schade, ich fand das Ad-aware super. Naja, vielleicht wird die Version 7 doch irgendwann mal "eingedeutscht".

    Bin erst heute wieder an den PC zu Hause gekommen, weshalb ich Deinen Rat jetzt erst lesen konnte.

    Danke Dir!!! :D

    PS:
    War echt am Überlegen und halt auch im Zweifel, welches Programm als Ersatz für Ad-Aware gut ist ... (bist wohl nebenberuflich immer noch "Hellseher", was - blinzel... ?!)

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Hallo an Alle,

    hurraaah, PC ist wieder "sauber" :D (hoffe ich wenigstens).

    Deinstallation von New.net über die Systemsteuerung klappte!

    Danach fand ich selbst noch drei exe.-Dateien von New (namens "New.DOT.net"), eine prefetch-Datei und so weiter, die ich manuell löschte.
    HijackThis hat wieder keinen der New.net-Einträge gefunden, so dass die zusätzlichen Programme der Trojaner-Website nicht zum Einsatz für New.net kommen mussten (dass der nichts fand, hat vielleicht doch mit meiner Reinigungswut zu tun; kann ja sein, dass die Kerlchen gar nicht so richtig zum Zug kamen).

    "A-Squared Free" fand aber noch zwei - nicht mit dem New.net zusammenhängende - Dateien.
    CCleaner-Update und ebenfalls mehrfachen Einsatz.

    Mehrere Neustarts habe ich zwischen der Löscherei auch gemacht; aber das war's jetzt glaube ich.
    Momentan funktionieren auch noch alle - für mich wichtigen - Programme (auch das Internet, wie man sieht).
    War doch nicht ganz so schlimm wie ich dachte (Trost für Andere in der gleichen Lage!).

    Ich glaube - falls nicht wieder etwas dazwischen kommt - dass ich nächstes Wochenende endlich das Backup des PC's machen kann.

    Also Ihr Lieben, danke nochmals für die Ratschläge!!! :D

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Na dann mal noch gutes Gelingen :)

    ...:AOD:...

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hallo - ich bin's noch mal!

    Natürlich wieder mit einer Frage:
    Habe heute vorsichtshalber auch Spybot (Freeware) installiert und gestartet und der fand noch einen Registry-Eintrag von dem blöden New.net. Jetzt isser weg - jawoll!!!
    Ein nochmaliges Scannen mit Spybot brachte dann O Funde (gut, gell?!).

    Aber jetzt zu meiner Frage: Wenn ich die Hilfefunktion richtig verstehe, passt der Timer von Spybot nur auf die Registry auf? Oder überwacht der auch aktuelle Downloads/Installationen auf Spyware?
    Falls nicht wäre es doch nicht schlecht, ein kleines Programmchen - in Deutsch (seufz) - immer mit laufen zu lassen, das das übernimmt (virenmäßig passt Antivir auf (habe hier im Forum schon vor längerer Zeit den Tipp hierzu übernommen - war super!).

    Und jetzt kommts: Weiß jemand so ein kleeeeiiines und deutsches Programm, das die Downloads/Installationen überwacht?

    Mir fällt eben noch 'ne Frage ein:
    Spybot bietet "Immunisieren" an. Soll ich das machen? Was passiert dann aber, wenn ich Spybot einmal deinstalliere? Will sagen, ist es nicht möglich, dass durch die Immunisiererei andere Mal-/Spyware-Programme nicht mehr "richtig" arbeiten können?

    Hallo Boersenfeger,
    dankeschön für Deinen Tipp :) , aber der SpywareBlaster ist leider ein englisches Programm (uäähhh). Wenn nötig (bin mir da halt auch nicht ganz sicher), dann bräuchte ich schon ein deutsches PRG.

    Hallo AOD :) ,
    bitte nächstes Wochenende gaaanz fest an mich denken - da GEH ICH RAN (an die "Backupperei" :roll: ) !!!

    Nochmals an Alle: Dickes Dankefein für Eure Hilfe (bin ich froh, dass mein PC wieder "brav" ist :D )!!!

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Also der TeaTimer überwacht nur die Registry auf Änderungen bzw. wenn Programme
    dort etwas ändern wollen, dann schlägt es Alarm und fragt nach.

    Es gibt Anti-Virenprogramme, die begrenzt auf Trojaner Signaturen überwachen.
    Leider nur begrenzt, da Malware auf unterschiedlichen Wegen auf den PC kommt.
    Ja teilweise sogar von verschiedenen Quellen erst durch ein kleinen Helfer zu einer
    einzigen Malware/ Trojaner zusammengesetzt wird vor Ort auf dem PC.

    Da helfen dann nur regelmässige Checks mit Spezialisten wie Spybot etc...
    Was auch sehr wichtig ist, eigentlich sogar am wichtigsten, ist ein umsichtiges
    Surfverhalten und ein sich selber hinterfragen, muss dies nun sein oder nicht :)

    ...:AOD:...

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hallo AOD,
    mensch bist Du schnell !! Danke Dir für's schnelle Antworten!!

    Also lassen wir das Ganze doch so wie es ist. TeaTimer passt auf die Registry auf, AntiVir auf die Viren und das auch beim Download UND ich auf den Rest des Ganzen!

    Ähem, aber:

    Zitat

    und ein sich selber hinterfragen, muss dies nun sein oder nicht

    Naja, ich sehe halt immer mal ein Programmchen, das nützlich für mich ist - aber eigentlich doch nicht sein MUSS (seufz).
    Insofern ist das "sich hinterfragen" in dieser Sache gar nicht so einfach :oops:
    Habe auch schon kleine Programme gedownloadet, für die ich echt froh war :) - aber auch schon solche nach kurzer Zeit wieder deinstalliert :( .

    Recht haste aber trotzdem (aber ich auch ein bissel, gell? Blinzelsmilie)!

    Edit:
    Weißt Du vielleicht auch etwas zu meiner letzten Frage wegen des Imunisierens mit Spybot?

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Hallo Füchslein!
    Vielleicht liest du zu Spybot mal das!
    http://www.giza-web.de/html/spybot-sd-anleitung-faq.html
    Wenn du nicht immunisierst, wird deine Hosts-Datei auch nicht aktualisiert, so das sich schädliche Datein, oder Änderungen an Systemdateien auf deinem System verbreiten bzw einnisten können. Du solltest Spybot auch nur als Administrator laufen lassen und Immunisieren, da du normalerweise als eingeschränkter Nutzer kein Schreibrecht für die Hostsdatei hast. Aber lies dich erst mal ein bißchen schlau!
    Gruß
    Börsenfeger

  • Hallo Boersenfeger,

    danke Dir für den Tipp :) (ist super)!!

    Obwohl ich die gesamte Hilfefunktion gelesen hatte, war mir das mit der "Host-Datei" neu (vielleicht hatte ich ja auch "pc-müde Augen").
    Ein/zwei Einstellungen habe ich hierdurch zusätzlich geändert und die Anleitung ist jetzt auch auf meinem Rechner (ganz lieben Dank an den Autor!).

    Nach dem Googeln habe ich nun eine ungefähre Vorstellung davon, was eine "Host-Datei" ist (vorher noch nie was davon gehört - seufz). Aber jetzt!

    Aber zurück zu Spybot:
    jetzt weiß ich nur nicht so recht, ob bei einer Deinstallation von Spyware (irgendwann - man weiß ja nie) durch die durchgeführte Immunisierung andere Schutzprogramme Schwierigkeiten machen?

    Wenn ich richtig gelesen hatte, stand in der Hilfefunktion von Spybot, dass die Immunisierung nur den IE (benutze ich nur noch zum Win-Update) und den Opera betrifft. FF scheint da außen vor zu sein, oder?
    Macht da die Immunisierung trotzdem Sinn?

    Aber halt: die Host-Datei ist ja als Systemdatei nicht nur an den IE gebunden, sondern allgemein auch an den gerade benutzten Internet-Explorer, wie unseren FF. Puuuh - kannst Du oder jemand Anders das Ganze irgendwie für mich "aufdröseln"?

    Und falls die Immunisierung trotz FF-Nutzung Sinn macht:
    eine Immunisierung wird doch nur einmal durchgeführt? Oder doch jedesmal nach einem Scandurchgang?

    Falls ich durch meine Fragen in Verdacht gerate, auch heute "pc-müde Augen" zu haben :oops: , hoffe ich auf Nachsicht!!!

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)

  • Die Einträge in der hosts-Datei gelten für alle Browser.

    Zitat

    eine Immunisierung wird doch nur einmal durchgeführt? Oder doch jedesmal nach einem Scandurchgang?

    Die Immunisierung wird nur einmal durchgeführt.

    Wenn Du Spybot updatest (Schaltfläche Updaten), wird alles geupdated (welch ein Wort :wink: ), was in Spybot enthalten ist, also auch die Immunisierung.

    Zitat

    jetzt weiß ich nur nicht so recht, ob bei einer Deinstallation von Spyware (irgendwann - man weiß ja nie) durch die durchgeführte Immunisierung andere Schutzprogramme Schwierigkeiten machen?

    Durch diese Immunisierung wird ja verhindert, dass verschiedene Seiten, die Spyware auf Deinen Rechner einschleusen könnten, überhaupt angezeigt werden. Von daher sind keinerlei Probleme zu erwarten, wenn Du Spyware deinstallierst oder löschen lässt.

  • Eine wiederholte Immunisierung nach einem Update von Spybot fügt nur neue Einträge
    in die hosts-Datei hinzu. Sprich sie wird aktuell gehalten.

    ...:AOD:....

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Hallo Road-Runner,
    dickes Dankeschön!!! :D

    Bin jetzt ein bisschen schlauer wie zuvor ...:oops:

    Also mache ich - vorsichtshalber - noch einen Scandurchgang und dann wird immunisiert (bin jetzt beruhigter!!).

    Hallo AOD,
    auch Dir ein herzliches Dankeschön für Deine Antwort !!! :D

    Ich hoffe, dass ich das Ganze richtig verstanden habe:
    Es ist nicht sicherer, wenn ich - vorsichtshalber - nach jedem Spybot-Update (also nicht nach jedem Scanvorgang) nochmals immunisiere, damit die Host-Datei auch immer schön aktuell bleibt bzw. wird.

    Sodele, das war's dann hoffentlich mit meiner Fragerei (freut Ihr Euch aber, gell?! - Blinzelsmilie)

    Tschuess
    Füchslein :wink:

    (Laptop mit Windows 7 [de], Firefox 3.6.16, Thunderbird 3.1.9 [POP], McAfee-Security, DSL, Spybot - Search & Destroy + CCleaner)