|
Probleme mit VIRUS (Think POINT)
Hallo zusammen...
ich hab folgendes Problem: Gestern Nacht war ich im Netz und habe nach einem Spiel gesucht und veschiedene Seiten aufgerufen die es Angeboten haben..Nach einiger Zeit kam die Meldung von meinem Antivir das er ein Malware gefunden hat und hab auf entfernen geklickt.. Die Meldung kam 3-4mal bis sich dann Programme geöffnet haben und angefangen haben mein Laptop zu scannen...Da ich mir dachte das es viren sind usw hab ich mein Internet ausgeschaltet...Dann wurde mein laptop neu gestartet und der sogenannte Think Point hat sich geöffnet...Hab eben ein bissel gegoogelt und wie ich mir gedacht habe ist es ein Virus...bei jedem Start meines Laptops öffnet sich das Programm und will mein laptop scannen...ich hab darauf keinen zugriff...kann mir jemand ein tipp geben ich will nicht wieder formatieren und ein Back-up hab ich auch net mehr:(:cry::cry::cry::cry: |
Hi
instalier Dir Unhack Me (Hier in der Börse) das was Du dir eingefangen hast ist ein Rootkid durchlaufen lassen und Probleme beheben /entfernen Auch solltest Du Dir Spybot Serch and Destroy aufspielen immunisieren und prüfen desweitern würde ich Dir raten nur mit einem Gastkonto ohne Adminrechte ins netz zugehen eine Partion so ca 20 bis 30 Gig nur fürs I-Net (für Downloads usw) also Zugriff fürs Gastkonto einzurichten (must in Deinem Browser den Download ordner ändern) alle anderen Partionen besonders die C fürs Gastkonto also I-Net sperren Die Dienste Remote destop und Sekundäre Anmeldung deaktivieren und alle passworte ändern auch wenn Du hast beim Onlinebanking Gruss Cesiri |
Hi! Erstmal thx für eure Beiträge und tipps zu diesem Thema! Hab das gleiche Problem, aber wie soll ich unhackme, spybot usw. installieren wenn ich ned zum Desktop komme? Das Prog Thinkpad kommt ja sobald Windoof 7 (ultimate 32bit) startet, bevor noch irgend ne Windowsanmeldung etc kommt. Kann leider auch nicht einfach formatieren: Ich hab ein Programm auf meinem Pc, das Online aktiviert werden muss. Auf Grund eines Bugs in ner früheren Version dieses Progs musste ich das Ding ständig reaktivieren und jetzt will mir der Hersteller keinen Schlüssel mehr für die Aktivierung geben. Das Programm dient jedoch dazu, dass ich, obwohl ich blind bin, den Pc nutzen kann (Stichwort screenreader). Ich muss also dieses blöde Thinkpoint schnell loswerden, und das ohne Formatieren.
Thx für eure Hilfe im Voraus, Nk |
Hi.
Ich habe das selbe Problem. Bin zur Zeit noch dabei es zu beheben. Für alle die Hilfe brauchen, könnte das hier von Nutzen sein :) [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Gruß Tetrix |
Hallo zusammen,
am Montag hat mich ein Freund angerufen, und um Hilfe gebeten, weil sein PC nicht mehr so will wie er soll. Als ich gestern Abend bei ihm war, machte ich ebenfalls mit diesem Problem Bekanntschaft: Thinkpoint! (übrigens mit Windows-Logo!) Man kann übrigens durchaus die Thinkpoint-Maske los werden, in dem man den Taskmanager startet und den Prozess hotfix.exe beendet. Allerdings kann man dann nur noch über Konsole (Eingabeaufforderung) arbeiten, da Windows (ausser dem Hintergrundbild) keinerlei grafische Elemente lädt, oder zumindest nicht anzeigt. So versuchte ich dann mit verschiedenen (kostenlosen) Virenscannern, das Problem zu beheben. Leider konnte ich Thinkpoint weder damit, noch mit UnhackMe oder SearchBot erfolgreich entfernen. Vorsicht ist auch geboten, bei den meisten (bisher von mir gefundenen) zumeist englischen Internet-Hilfen, weil dort Programme empfohlen werden (z.B. Spyware Doctor), die Thinkpoint zwar finden, aber dann Kohle verlangen, wenn man es entfernen will. Denke, das muss auch auf kostenlosem Wege gehn... Es gibt aber auch noch eine weitere Möglichkeit, mit Windows "normal" zu arbeiten, bzw. Windows zu booten: Man klickt auf "Safe Startup", danach tut Thinkpoint so, als würde er den PC scannen und findet auch mehrere angeblich gefährliche Dateien (sollte lieber sich selbst finden). Hier klickt man dann auf "Continue unproteted". Danach sollte man in den "Settings" einstellen, dass man immer "unprotected" arbeiten will. Weis leider nicht mehr genau, wie der Punkt hieß, es ist nur ein Häkchen zu setzen). Nun kann man Thinkpoint über "Close" (X) schließen und Windows bootet normal. Werde am Donnerstag mal "Malwarebytes Anti-malware" testen, und dann wieder berichten, ob das was gebracht hat. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Falls jemand vorher Zeit hat, das Programm zu testen, oder eine andere erfolgreiche Methode findet, bin ich für Euer Feedback natürlich dankbar... Grüße, BrownieS |
Hey Leute...ich danke erstmal cesiri für die antwort aber wie du es gesagt hast geht es nicht da man keinen zugriff auf dem pc hat...
Die einzige möglichkeit die es gab war die systemwiederherstellung... |
Zitat:
|
Windows normal starten
Task manager starten hotfix beenden oben links DATEI NEUER TASK DURSUCHEN nach hotfix suchen und löschen, dauert ein bißchen bei mir kam nie eine benutzeroberfläche, aber so kamm ich doch in das dateisystem! |
Fast Perfekte Lösung
Fast perfekt habe gleiches Problem gehabt aber man muss es so machen:
1. Windows normal starten 2. Taskmanager öffnen ---> hotfix.exe beenden 3. oben links : Datei ---> neuer Task 4. Einen Explorer ausführen und schon hat man den ganz normalen Windows Prozess wieder am laufen. Danach dann noch mit Virenentferner die Viren entfernen. Bei mir hats so geklappt habe Win 7 Ultimate 32-bit hoffe ich konnte helfen. :T Lg Nico. |
Hallo,
Hab mir heute auch den Virus eingefangen (xp). Hab schon alles versucht nur leider ohne erfokg. Plz help! |
Eht alles probiert?
@graunz: Hast du die Lösung von mir echt schon probiert?? Müsste eigl. auf xp genau so klappen! Wenn nich einfach melden!
Lg Nico |
Auf XP funktioniert die oben genannte Methode einwandfrei.
Habe sie gerade per Teamviewer bei meinem Kumpel gemacht und hat gefunzt. Registry Einträge löschen nicht vergessen! |
Habe auch gerade das Problem auf einem anderen Rechner. Ich sehe nur das Think POINT Programm und mein Explorer ist weg. Wenn ich den taskmanager starte kann ich auch die hotfix.exe beenden dann ist Think POINT Fenster weg. Allerdings kann ich dann nichts weiter starten auch nicht den explorer usw. da immer die Fehlermeldung kommt "Die Dateien können nicht geöffnet werden. Durch die Internetsicherheitseinstellungen wurde verhindert, dass eine oder mehrere Dateien geöffnet wurden". Die Sicherheitseinstellungen konnte man doch immer im InternetExplorer ändern nur wie soll ich da ran kommen wenn ich den nicht starten kann da immer dieser Fehler kommt? Nichtmal die Konsole (cmd) kann ich starten. Abgesicherter Modus kommt das selbe. Habe Windows 7 Home Premium. Hat noch einer eine Idee?
|
So habs jetzt hinbekommen das nix mehr drauf is mit malwarebytes. Pc 10 Minuten im Windows und er kackt wieder ab, kann doch nicht sein.
|
OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:
%UserProfile%\Application Data\hotfix.exe %UserProfile%\Application Data\thinkpoint.exe HKEY_CURRENT_USER\Software\PAV HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint” HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe” |
Zitat:
|
Zitat:
habe mir heute ebenfalls THINKPOINT eingefangen. Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei. Registry Einträge sind ebenfalls entfernt. |
Zitat:
Avira findet sie iwie nicht?? Oder soll ich mir ein besseres Antivirprogramm zulegen um dieses porblem zu lösen?? |
Hi
siehe bei Simba der hats doch erklärt liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären: %UserProfile%\Application Data\hotfix.exe %UserProfile%\Application Data\thinkpoint.exe HKEY_CURRENT_USER\Software\PAV HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint” HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe” |
Think Point
Hallo Zusammen,
ich bin erstmalig hier und habe die Hoffnung das dieses Forum mir helfen kann! Ich habe mir ebenfalls den Virus Think Point eingefangen und habe folgendes ausprobiert: Benutze WIN 7 Unter dem Task-Manager die hotfix.exe entfernt, Ergebnis das Popup "Think Ponit" verschwand, dann habe ich versucht über neuen Task (Ausführen) die Explorer.exe zu öffnen. Ich bekomme die Meldung das ich keine Berechtigung besitze auf das Element zugreifen zu können. Was habe ich falsch gemacht bzw. was muss ich tun? Bin über schnelle Hilfe sehr sehr dankbar, da ich den PC dringend ans Laufen bekommen muss! Ich hoffe es hat jemand eine Lösung! |
Hallo
bist Du denn als Admin angemeldet? versuch es nochmal im Abgesicherten Modus dann Systemwiederherstellung danach die Regestryeinträge wie oben beschrieben manuell löschen Gruss Cesiri edit habs gerade nochmal geteste Prozess Hotfix .exe beenden auf neuen Task gehen cmd eingeben explorer.exe dann sollte Dein Explorer wieder laufen |
[QUOTE=__SIMBA__;21423890]Hallo zusammen,
habe mir heute ebenfalls THINKPOINT eingefangen. Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei. Registry Einträge sind ebenfalls entfernt.[/QUOTE Hast du win 7? Ich kann nämlich mit xp keine Systemwiederherstellung machen, Krieg den Virus auch gar nich ganz runter... |
Wieso kannst Du keine Systemwiederherstellung machen?
was heist der geht nicht ganz weg? Mehr Details bitte Gruss Cesiri |
Hallo,
ich habe nun versucht eine Systemwiederherstellung durchzuführen. Hat bis zum Punkt funktioniert an der das Kennwort für den Admin habe wollte, ich habe aber keines vergeben und stehe nun in der Befehlszeile C:/windows> !!!! wie muss ich nun weiterfahren. Ursprungsziel war der Wiederherstellungszeitpunkt auf gestern bzw. vor dem Virusbefall durch TP zu setzen. Habe leider nicht so viel Ahnung! Gruß |
am besten Du beisst doch in den sauren Apfel und machst doch alles neu, manchmal ist sowas ebend unumgänglich, dann alles schön sichern, also ein Backup erstellen, nimm dazu das Programm hier, ist Freeware und in deutsch:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Paragon ist mit das beste Programm in dieser Hinsicht und eine Sicherung und Wiederherstellung klappt immer und das Image/Backup kann sogar auf einen anderen Computer(dann aber alte Treiber löschen *) zurück gespielt und genutzt werden, etwa beim Kauf eines neuen Computers, dabei ist es auch egal ob PC oder Notebook, es spielt also keine Rolle wo es gesichert wurde und wo es zurückgefahren wird ! ja und als Sicherheitsprogramm allgemein reicht eines vollkommen aus, würde dir NIS(Norton Internet Security) empfehlen, da ist alles drinn, ja auch sollte man aufpassen auf welche Seiten man geht und was man runterlädt, ich persönlich hatte schon seid Jahren keinen Virus etc... mehr, "Vorsicht ist die Mutter der Porzellankiste" ! naja und wenn Du dann ebend doch mal was hast, fährst das Backup zurück und gut ist, auch hier noch ein Tipp womit Du auch über Viren etc... lachen kannst: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] nutze auch NIS, Try & Decide(Acronis) und habe ein Backup(was ich so ca. alle 4 Wochen aktualisiere) meines Systems und ich kenne keine Angst vor Viren etc... ! ja auch die immer wieder lästige Windowsaktivierung entfällt durch ein Backup des Systems, denn die Aktivierung wird ja mit gesichert, ausser das Backup wird ebend auf einen anderen Computer aufgespielt, logisch ! *alte Treiber löschen: System > Erweiterte Systemeinstellungen > (Erweitert) > Umgebungsvariablen(Systemvariablen) devmgr_show_nonpresent_devices Wert = 1 Devmgr_show_details Wert = 1 dann im Gerätemanager unter "Ansicht" ausgeblendete Geräte anzeigen lassen und alle (hell)grau unterlegten Geräte löschen ! (deinstallieren) |
@ hallo ich bins
ist ja gut gemeint aber wenn er jetzt ein Back Up macht danach neuinstaliert dann das BU wieder draufhaut hat er den selben Mist abgeshen davon das ihm einige wichtige (so wie ihn verstanden habe )Dateien abhanden kommen Du hast ja im Prinzip recht aber das funzt so nicht Gruss Cesiri @ Mecki 72 Du hast Post |
Zitat:
|
Mich würde interessieren ob ihr wisst wo ihr euch das ding eingefangen habt ?
|
Hi
Graunz versuchmal vollgendes alles wie bis her also Hotfix.exe beenden und so weiter auch wieder die Regeinträge entfernen wenn Du wieder einen Destop hast Unhack Me installieren AV Scan machen (also erst normalen Scan) neustart annehmen und abwarten was passiert bei einem Kolegen gestern hat es so funktioniert Gruss Cesiri |
Ok werds gleich mal So versuchen, danke schon mal.
|
Also habs mit unhackme versucht, beim neustart danach bringt er mir nur nen blauen Bildschirm wo "regrun partizan..." steht, anschliessend bootet er neu und der blaue Hintergrund kommt wieder. Abgesicherter Modus lässt er mich auch nicht rein, langsam glaub ich hilft nur noch formatieren:'(
|
Hi,
Ich habe mir gerade alle einträge hier durchgelesen und komme leider mit keinem der genannten vorschläge weiter, da ich weder im standard noch im abgesicherten modus auf den task manager zugreifen kann, geschweige denn eine systemwiederherstellung machen kann, da think point mich immer daran hindert. ich muss jedoch gestehen, dass ich auch nicht gerade der begabteste mensch am pc bin, also falls jemand einen neuen vorschlag für mich bereit hält, bin ich ihm schon mal sehr dankbar! |
keiner ne idee was ich machen könnt wenn ich nich mehr ins windows rein komm und abgesicherter modus nich mehr geht ?
|
Hallo!
Mein Bruder hat sich auch diesen Mist eingefangen. Ganz schön nervig :mad: @graunz: Strg+Alt+Entf -> Taskmanager öffnen In den Tab "Prozesse" wechseln, den Prozess "hotfix.exe" (oder so ähnlich) rechtsklicken und "Eigenschaften" auswählen. Dort steht, wo diese Datei gespeichert wird. Das Verzeichnis markierst du mit der Maus und kopierst es mit Strg+C Jetzt beende diesen Prozess und wechsle in den Tab "Anwendungen" und wähle "Neuer Task". Dort gehst du auf "Durchsuchen". Nun bist du im Explorer. Klicke oben in die Adresszeile und füge via Strg+V das Verzeichnis der hotifx-Datei ein und bestätige mit "ENTER". In dem Ordner musst du jetzt die hotfix-Datei löschen. Das Ganze musst du jetzt mit den anderen Prozessen machen, wo "iGold..." dahinter steht z.B. "Mf5.exe" und "Mga.exe". Immer erst das Verzeichnis kopieren/merken, dann den Prozess beenden und schließlich die Datei löschen. Neustarten (per Resetknopf oder Power-Off) und du solltest wieder in Windows reinkommen. Über msconfig ( "Start | Ausführen | msconfig" ) würde ich in dem Tab Systemstart alle verdächtigen Dinge deaktivieren z.B. irgendwelche russichen Schriftzüge, zufällige Buchstabenfolgen und irgendwas mit iGolds. Außerdem habe ich den Ordner "C:\Benutzer\NAME\AppData\Local\Temp" gelöscht. Dort waren komische Exe-Dateien wie z.B. die Mf5.exe oder Mga.exe. In dem Ordner werden eh nur Dinge kurzfristig zwischengespeichert, deswegen kann man den problemlos löschen. Ich werde jetzt ein paar Dateien auf eine andere Festplatte kopieren und dann Windows neuinstallieren, da ich z.B. CCleaner nicht mehr starten kann und auch scheinbar keine Adminrechte mehr habe. Dieses Rootkit oder was auch immer hat sich mir zu tief ins System eingenistet... Grüße, Slobo |
Danke für die guten und umfangreichen antworten. Nur leider bringt mir das alles nichts wenn ich nicht ins windows reinkomme und abgesicherter Modus auch nicht geht.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:36 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.