[nu5s7]

OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:

%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe

HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

[__SIMBA__]

Zitat:

Zitat von nu5s7

OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:

%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe

HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

Hallo zusammen,
habe mir heute ebenfalls THINKPOINT eingefangen.
Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei.
Registry Einträge sind ebenfalls entfernt.

[graunz]

[QUOTE=__SIMBA__;21423890]Hallo zusammen,
habe mir heute ebenfalls THINKPOINT eingefangen.
Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei.
Registry Einträge sind ebenfalls entfernt.[/QUOTE
Hast du win 7? Ich kann nämlich mit xp keine Systemwiederherstellung machen, Krieg den Virus auch gar nich ganz runter...

[cesiri]

Wieso kannst Du keine Systemwiederherstellung machen?

was heist der geht nicht ganz weg?

Mehr Details bitte

Gruss Cesiri

[graunz]

Zitat:

Zitat von cesiri

Wieso kannst Du keine Systemwiederherstellung machen?

was heist der geht nicht ganz weg?

Mehr Details bitte

Gruss Cesiri

Systemwiederherstellung geht nur an nem Zeitpunkt wo der Virus Schon drauf war. Wenn ich im regedit die besagten Dateien lösche anschließend spybot und malware drüber laufen lasse is zwar für 10 Minuten alles weg. Doch nach ner zeit kackt mein pc wieder ab und Think point öffnet sich wieder und alles geht von vorne los.

[Blizzfire]

Mich würde interessieren ob ihr wisst wo ihr euch das ding eingefangen habt ?

[cesiri]

Hi
Graunz
versuchmal vollgendes
alles wie bis her
also
Hotfix.exe beenden und so weiter auch wieder die Regeinträge entfernen
wenn Du wieder einen Destop hast
Unhack Me installieren

AV Scan machen (also erst normalen Scan)
neustart annehmen
und abwarten was passiert
bei einem Kolegen gestern hat es so funktioniert

Gruss Cesiri

[Hazed]

Zitat:

Zitat von nu5s7

OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:

%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe

HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

systemwiederherstellung hat bei mir auch super funktioniert, leider kapier ich nich wo diese registry einträge zu finden sind...
mit den angaben kann ich iwie nix anfangen, könnte mir jemand nen direkteren pfad geben? also die ordner davor sozusagen, als beispiel C\... oder Desktop\....
sonst find ich das leider nicht

auf jeden fall n digges danke für den wiederherstellungstipp

[paddel90]

hi
hab mir das ding heut auch eingfangen und hab hier nachgelesen bin am THink poitn vorbei und jetzt aufm desktop aber beimir geht der Taskmanager nicht hab windows vista wenn ich den versuch aufzumachen kpmmt immer gleich dieses fenster von THnk point mit dem star unprotected da klick ich dann immer drauf bin ich wiede raufm desktp jetzt weiß ich halt net was ich machen soll bin auchnet die absolute leuchte am pc aber ich denk ich kann anweisungen folgen doch ich weiß jetzt eben net was ich machen soll ohne dn taskmanager

[paddel90]

so hab grad ne systemwiederherstellung gemacht aber das ding is immernoch da

[paddel90]

ich denke ich werde den pc neu installieren weiß ent wie amn das nennt weil ich auchnoch einen malwaredoctor dazu hab und das ist wohl denke ich bissl viel