[DonC88]

Hallo zusammen...

ich hab folgendes Problem:

Gestern Nacht war ich im Netz und habe nach einem Spiel gesucht und veschiedene Seiten aufgerufen die es Angeboten haben..Nach einiger Zeit kam die Meldung von meinem Antivir das er ein Malware gefunden hat und hab auf entfernen geklickt..
Die Meldung kam 3-4mal bis sich dann Programme geöffnet haben und angefangen haben mein Laptop zu scannen...Da ich mir dachte das es viren sind usw hab ich mein Internet ausgeschaltet...Dann wurde mein laptop neu gestartet und der sogenannte Think Point hat sich geöffnet...Hab eben ein bissel gegoogelt und wie ich mir gedacht habe ist es ein Virus...bei jedem Start meines Laptops öffnet sich das Programm und will mein laptop scannen...ich hab darauf keinen zugriff...kann mir jemand ein tipp geben ich will nicht wieder formatieren und ein Back-up hab ich auch net mehr

[cesiri]

Hi
instalier Dir Unhack Me (Hier in der Börse)
das was Du dir eingefangen hast ist ein Rootkid
durchlaufen lassen und Probleme beheben /entfernen

Auch solltest Du Dir Spybot Serch and Destroy aufspielen
immunisieren und prüfen

desweitern würde ich Dir raten nur mit einem Gastkonto
ohne Adminrechte ins netz zugehen

eine Partion so ca 20 bis 30 Gig nur fürs I-Net (für Downloads usw) also Zugriff fürs
Gastkonto einzurichten (must in Deinem Browser den Download ordner ändern)
alle anderen Partionen besonders die C fürs Gastkonto also I-Net
sperren
Die Dienste Remote destop und Sekundäre Anmeldung deaktivieren
und alle passworte ändern
auch wenn Du hast beim Onlinebanking

Gruss Cesiri

[nudelkicker]

Hi! Erstmal thx für eure Beiträge und tipps zu diesem Thema! Hab das gleiche Problem, aber wie soll ich unhackme, spybot usw. installieren wenn ich ned zum Desktop komme? Das Prog Thinkpad kommt ja sobald Windoof 7 (ultimate 32bit) startet, bevor noch irgend ne Windowsanmeldung etc kommt. Kann leider auch nicht einfach formatieren: Ich hab ein Programm auf meinem Pc, das Online aktiviert werden muss. Auf Grund eines Bugs in ner früheren Version dieses Progs musste ich das Ding ständig reaktivieren und jetzt will mir der Hersteller keinen Schlüssel mehr für die Aktivierung geben. Das Programm dient jedoch dazu, dass ich, obwohl ich blind bin, den Pc nutzen kann (Stichwort screenreader). Ich muss also dieses blöde Thinkpoint schnell loswerden, und das ohne Formatieren.
Thx für eure Hilfe im Voraus, Nk

[Tetrix]

Hi.
Ich habe das selbe Problem. Bin zur Zeit noch dabei es zu beheben.
Für alle die Hilfe brauchen, könnte das hier von Nutzen sein [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Gruß Tetrix

[BrownieS]

Hallo zusammen,

am Montag hat mich ein Freund angerufen, und um Hilfe gebeten, weil sein PC nicht mehr so will wie er soll. Als ich gestern Abend bei ihm war, machte ich ebenfalls mit diesem Problem Bekanntschaft: Thinkpoint! (übrigens mit Windows-Logo!)

Man kann übrigens durchaus die Thinkpoint-Maske los werden, in dem man den Taskmanager startet und den Prozess hotfix.exe beendet. Allerdings kann man dann nur noch über Konsole (Eingabeaufforderung) arbeiten, da Windows (ausser dem Hintergrundbild) keinerlei grafische Elemente lädt, oder zumindest nicht anzeigt. So versuchte ich dann mit verschiedenen (kostenlosen) Virenscannern, das Problem zu beheben. Leider konnte ich Thinkpoint weder damit, noch mit UnhackMe oder SearchBot erfolgreich entfernen. Vorsicht ist auch geboten, bei den meisten (bisher von mir gefundenen) zumeist englischen Internet-Hilfen, weil dort Programme empfohlen werden (z.B. Spyware Doctor), die Thinkpoint zwar finden, aber dann Kohle verlangen, wenn man es entfernen will. Denke, das muss auch auf kostenlosem Wege gehn...

Es gibt aber auch noch eine weitere Möglichkeit, mit Windows "normal" zu arbeiten, bzw. Windows zu booten:
Man klickt auf "Safe Startup", danach tut Thinkpoint so, als würde er den PC scannen und findet auch mehrere angeblich gefährliche Dateien (sollte lieber sich selbst finden). Hier klickt man dann auf "Continue unproteted". Danach sollte man in den "Settings" einstellen, dass man immer "unprotected" arbeiten will. Weis leider nicht mehr genau, wie der Punkt hieß, es ist nur ein Häkchen zu setzen).
Nun kann man Thinkpoint über "Close" (X) schließen und Windows bootet normal.

Werde am Donnerstag mal "Malwarebytes Anti-malware" testen, und dann wieder berichten, ob das was gebracht hat.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Falls jemand vorher Zeit hat, das Programm zu testen, oder eine andere erfolgreiche Methode findet, bin ich für Euer Feedback natürlich dankbar...

Grüße,
BrownieS

[DonC88]

Hey Leute...ich danke erstmal cesiri für die antwort aber wie du es gesagt hast geht es nicht da man keinen zugriff auf dem pc hat...

Die einzige möglichkeit die es gab war die systemwiederherstellung...

[DonC88]

Zitat:

Zitat von BrownieS

Hallo zusammen,

am Montag hat mich ein Freund angerufen, und um Hilfe gebeten, weil sein PC nicht mehr so will wie er soll. Als ich gestern Abend bei ihm war, machte ich ebenfalls mit diesem Problem Bekanntschaft: Thinkpoint! (übrigens mit Windows-Logo!)

Man kann übrigens durchaus die Thinkpoint-Maske los werden, in dem man den Taskmanager startet und den Prozess hotfix.exe beendet. Allerdings kann man dann nur noch über Konsole (Eingabeaufforderung) arbeiten, da Windows (ausser dem Hintergrundbild) keinerlei grafische Elemente lädt, oder zumindest nicht anzeigt. So versuchte ich dann mit verschiedenen (kostenlosen) Virenscannern, das Problem zu beheben. Leider konnte ich Thinkpoint weder damit, noch mit UnhackMe oder SearchBot erfolgreich entfernen. Vorsicht ist auch geboten, bei den meisten (bisher von mir gefundenen) zumeist englischen Internet-Hilfen, weil dort Programme empfohlen werden (z.B. Spyware Doctor), die Thinkpoint zwar finden, aber dann Kohle verlangen, wenn man es entfernen will. Denke, das muss auch auf kostenlosem Wege gehn...

Es gibt aber auch noch eine weitere Möglichkeit, mit Windows "normal" zu arbeiten, bzw. Windows zu booten:
Man klickt auf "Safe Startup", danach tut Thinkpoint so, als würde er den PC scannen und findet auch mehrere angeblich gefährliche Dateien (sollte lieber sich selbst finden). Hier klickt man dann auf "Continue unproteted". Danach sollte man in den "Settings" einstellen, dass man immer "unprotected" arbeiten will. Weis leider nicht mehr genau, wie der Punkt hieß, es ist nur ein Häkchen zu setzen).
Nun kann man Thinkpoint über "Close" (X) schließen und Windows bootet normal.

Werde am Donnerstag mal "Malwarebytes Anti-malware" testen, und dann wieder berichten, ob das was gebracht hat.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Falls jemand vorher Zeit hat, das Programm zu testen, oder eine andere erfolgreiche Methode findet, bin ich für Euer Feedback natürlich dankbar...

Grüße,
BrownieS

das ist auch ein weg...wusste nicht das es ein kack hotfix ist...

[thafubu]

Windows normal starten
Task manager starten
hotfix beenden
oben links DATEI
NEUER TASK
DURSUCHEN
nach hotfix suchen und löschen, dauert ein bißchen

bei mir kam nie eine benutzeroberfläche, aber so kamm ich doch in das dateisystem!

[Cheater*-*]

Fast perfekt habe gleiches Problem gehabt aber man muss es so machen:
1. Windows normal starten
2. Taskmanager öffnen ---> hotfix.exe beenden
3. oben links : Datei ---> neuer Task
4. Einen Explorer ausführen und schon hat man den ganz normalen Windows Prozess wieder am laufen. Danach dann noch mit Virenentferner die Viren entfernen.
Bei mir hats so geklappt habe Win 7 Ultimate 32-bit hoffe ich konnte helfen.
Lg Nico.

[graunz]

Hallo,

Hab mir heute auch den Virus eingefangen (xp). Hab schon alles versucht nur leider ohne erfokg. Plz help!

[Cheater*-*]

@graunz: Hast du die Lösung von mir echt schon probiert?? Müsste eigl. auf xp genau so klappen! Wenn nich einfach melden!
Lg Nico

[cpm3]

Auf XP funktioniert die oben genannte Methode einwandfrei.
Habe sie gerade per Teamviewer bei meinem Kumpel gemacht und hat gefunzt.
Registry Einträge löschen nicht vergessen!

[nu5s7]

Habe auch gerade das Problem auf einem anderen Rechner. Ich sehe nur das Think POINT Programm und mein Explorer ist weg. Wenn ich den taskmanager starte kann ich auch die hotfix.exe beenden dann ist Think POINT Fenster weg. Allerdings kann ich dann nichts weiter starten auch nicht den explorer usw. da immer die Fehlermeldung kommt "Die Dateien können nicht geöffnet werden. Durch die Internetsicherheitseinstellungen wurde verhindert, dass eine oder mehrere Dateien geöffnet wurden". Die Sicherheitseinstellungen konnte man doch immer im InternetExplorer ändern nur wie soll ich da ran kommen wenn ich den nicht starten kann da immer dieser Fehler kommt? Nichtmal die Konsole (cmd) kann ich starten. Abgesicherter Modus kommt das selbe. Habe Windows 7 Home Premium. Hat noch einer eine Idee?

[graunz]

So habs jetzt hinbekommen das nix mehr drauf is mit malwarebytes. Pc 10 Minuten im Windows und er kackt wieder ab, kann doch nicht sein.

[nu5s7]

OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:

%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe

HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

[graunz]

Zitat:

Zitat von BrownieS

Hallo zusammen,

am Montag hat mich ein Freund angerufen, und um Hilfe gebeten, weil sein PC nicht mehr so will wie er soll. Als ich gestern Abend bei ihm war, machte ich ebenfalls mit diesem Problem Bekanntschaft: Thinkpoint! (übrigens mit Windows-Logo!)

Man kann übrigens durchaus die Thinkpoint-Maske los werden, in dem man den Taskmanager startet und den Prozess hotfix.exe beendet. Allerdings kann man dann nur noch über Konsole (Eingabeaufforderung) arbeiten, da Windows (ausser dem Hintergrundbild) keinerlei grafische Elemente lädt, oder zumindest nicht anzeigt. So versuchte ich dann mit verschiedenen (kostenlosen) Virenscannern, das Problem zu beheben. Leider konnte ich Thinkpoint weder damit, noch mit UnhackMe oder SearchBot erfolgreich entfernen. Vorsicht ist auch geboten, bei den meisten (bisher von mir gefundenen) zumeist englischen Internet-Hilfen, weil dort Programme empfohlen werden (z.B. Spyware Doctor), die Thinkpoint zwar finden, aber dann Kohle verlangen, wenn man es entfernen will. Denke, das muss auch auf kostenlosem Wege gehn...

Es gibt aber auch noch eine weitere Möglichkeit, mit Windows "normal" zu arbeiten, bzw. Windows zu booten:
Man klickt auf "Safe Startup", danach tut Thinkpoint so, als würde er den PC scannen und findet auch mehrere angeblich gefährliche Dateien (sollte lieber sich selbst finden). Hier klickt man dann auf "Continue unproteted". Danach sollte man in den "Settings" einstellen, dass man immer "unprotected" arbeiten will. Weis leider nicht mehr genau, wie der Punkt hieß, es ist nur ein Häkchen zu setzen).
Nun kann man Thinkpoint über "Close" (X) schließen und Windows bootet normal.

Werde am Donnerstag mal "Malwarebytes Anti-malware" testen, und dann wieder berichten, ob das was gebracht hat.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Falls jemand vorher Zeit hat, das Programm zu testen, oder eine andere erfolgreiche Methode findet, bin ich für Euer Feedback natürlich dankbar...

Grüße,
BrownieS

Hab malwarebytes eben getestet. Think point is zwar runter, kommt allerdings wieder. Ganz kriegt mans damit nich runter.

[__SIMBA__]

Zitat:

Zitat von nu5s7

OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:

%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe

HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

Hallo zusammen,
habe mir heute ebenfalls THINKPOINT eingefangen.
Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei.
Registry Einträge sind ebenfalls entfernt.

[Godryk]

Zitat:

Zitat von Cheater*-*

Fast perfekt habe gleiches Problem gehabt aber man muss es so machen:
1. Windows normal starten
2. Taskmanager öffnen ---> hotfix.exe beenden
3. oben links : Datei ---> neuer Task
4. Einen Explorer ausführen und schon hat man den ganz normalen Windows Prozess wieder am laufen. Danach dann noch mit Virenentferner die Viren entfernen.
Bei mir hats so geklappt habe Win 7 Ultimate 32-bit hoffe ich konnte helfen.
Lg Nico.

Hey, naja hotfix beenden ist einfach, wie werde ich jedoch die registry einträge los??
Avira findet sie iwie nicht?? Oder soll ich mir ein besseres Antivirprogramm zulegen um dieses porblem zu lösen??

[cesiri]

Hi
siehe bei Simba der hats doch erklärt

liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:

%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe

HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

[mecki72]

Hallo Zusammen,

ich bin erstmalig hier und habe die Hoffnung das dieses Forum mir helfen kann!
Ich habe mir ebenfalls den Virus Think Point eingefangen und habe folgendes ausprobiert:

Benutze WIN 7

Unter dem Task-Manager die hotfix.exe entfernt, Ergebnis das Popup "Think Ponit" verschwand, dann habe ich versucht über neuen Task (Ausführen) die Explorer.exe zu öffnen. Ich bekomme die Meldung das ich keine Berechtigung besitze auf das Element zugreifen zu können.

Was habe ich falsch gemacht bzw. was muss ich tun?

Bin über schnelle Hilfe sehr sehr dankbar, da ich den PC dringend ans Laufen bekommen muss! Ich hoffe es hat jemand eine Lösung!

[cesiri]

Hallo
bist Du denn als Admin angemeldet?

versuch es nochmal im Abgesicherten Modus
dann Systemwiederherstellung
danach die Regestryeinträge wie oben beschrieben
manuell löschen

Gruss Cesiri
edit
habs gerade nochmal geteste
Prozess Hotfix .exe beenden
auf neuen Task gehen
cmd eingeben
explorer.exe
dann sollte Dein Explorer wieder laufen

[graunz]

[QUOTE=__SIMBA__;21423890]Hallo zusammen,
habe mir heute ebenfalls THINKPOINT eingefangen.
Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei.
Registry Einträge sind ebenfalls entfernt.[/QUOTE
Hast du win 7? Ich kann nämlich mit xp keine Systemwiederherstellung machen, Krieg den Virus auch gar nich ganz runter...

[cesiri]

Wieso kannst Du keine Systemwiederherstellung machen?

was heist der geht nicht ganz weg?

Mehr Details bitte

Gruss Cesiri

[mecki72]

Hallo,

ich habe nun versucht eine Systemwiederherstellung durchzuführen. Hat bis zum Punkt funktioniert an der das Kennwort für den Admin habe wollte, ich habe aber keines vergeben und stehe nun in der Befehlszeile C:/windows> !!!! wie muss ich nun weiterfahren. Ursprungsziel war der Wiederherstellungszeitpunkt auf gestern bzw. vor dem Virusbefall durch TP zu setzen.

Habe leider nicht so viel Ahnung!

Gruß

[hallo-ich-bin-es]

am besten Du beisst doch in den sauren Apfel und machst doch alles neu, manchmal ist sowas ebend unumgänglich, dann alles schön sichern, also ein Backup erstellen, nimm dazu das Programm hier, ist Freeware und in deutsch:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Paragon ist mit das beste Programm in dieser Hinsicht und eine Sicherung und Wiederherstellung klappt immer und das Image/Backup kann sogar auf einen anderen Computer(dann aber alte Treiber löschen *) zurück gespielt und genutzt werden, etwa beim Kauf eines neuen Computers, dabei ist es auch egal ob PC oder Notebook, es spielt also keine Rolle wo es gesichert wurde und wo es zurückgefahren wird !

ja und als Sicherheitsprogramm allgemein reicht eines vollkommen aus, würde dir NIS(Norton Internet Security) empfehlen, da ist alles drinn, ja auch sollte man aufpassen auf welche Seiten man geht und was man runterlädt, ich persönlich hatte schon seid Jahren keinen Virus etc... mehr, "Vorsicht ist die Mutter der Porzellankiste" !

naja und wenn Du dann ebend doch mal was hast, fährst das Backup zurück und gut ist, auch hier noch ein Tipp womit Du auch über Viren etc... lachen kannst:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

nutze auch NIS, Try & Decide(Acronis) und habe ein Backup(was ich so ca. alle 4 Wochen aktualisiere) meines Systems und ich kenne keine Angst vor Viren etc... !


ja auch die immer wieder lästige Windowsaktivierung entfällt durch ein Backup des Systems, denn die Aktivierung wird ja mit gesichert, ausser das Backup wird ebend auf einen anderen Computer aufgespielt, logisch !




*alte Treiber löschen:

System > Erweiterte Systemeinstellungen > (Erweitert) > Umgebungsvariablen(Systemvariablen)

devmgr_show_nonpresent_devices
Wert = 1

Devmgr_show_details
Wert = 1

dann im Gerätemanager unter "Ansicht" ausgeblendete Geräte anzeigen lassen und alle (hell)grau unterlegten Geräte löschen !
(deinstallieren)

[cesiri]

@ hallo ich bins

ist ja gut gemeint
aber wenn er jetzt ein Back Up macht danach neuinstaliert
dann das BU wieder draufhaut hat er den selben Mist
abgeshen davon das ihm einige wichtige (so wie ihn verstanden habe )Dateien abhanden kommen

Du hast ja im Prinzip recht aber das funzt so nicht

Gruss Cesiri

@ Mecki 72
Du hast Post

[graunz]

Zitat:

Zitat von cesiri

Wieso kannst Du keine Systemwiederherstellung machen?

was heist der geht nicht ganz weg?

Mehr Details bitte

Gruss Cesiri

Systemwiederherstellung geht nur an nem Zeitpunkt wo der Virus Schon drauf war. Wenn ich im regedit die besagten Dateien lösche anschließend spybot und malware drüber laufen lasse is zwar für 10 Minuten alles weg. Doch nach ner zeit kackt mein pc wieder ab und Think point öffnet sich wieder und alles geht von vorne los.

[Blizzfire]

Mich würde interessieren ob ihr wisst wo ihr euch das ding eingefangen habt ?

[cesiri]

Hi
Graunz
versuchmal vollgendes
alles wie bis her
also
Hotfix.exe beenden und so weiter auch wieder die Regeinträge entfernen
wenn Du wieder einen Destop hast
Unhack Me installieren

AV Scan machen (also erst normalen Scan)
neustart annehmen
und abwarten was passiert
bei einem Kolegen gestern hat es so funktioniert

Gruss Cesiri

[graunz]

Ok werds gleich mal So versuchen, danke schon mal.

[graunz]

Also habs mit unhackme versucht, beim neustart danach bringt er mir nur nen blauen Bildschirm wo "regrun partizan..." steht, anschliessend bootet er neu und der blaue Hintergrund kommt wieder. Abgesicherter Modus lässt er mich auch nicht rein, langsam glaub ich hilft nur noch formatieren:'(

[Piotre2010]

Hi,
Ich habe mir gerade alle einträge hier durchgelesen und komme leider mit keinem der genannten vorschläge weiter, da ich weder im standard noch im abgesicherten modus auf den task manager zugreifen kann, geschweige denn eine systemwiederherstellung machen kann, da think point mich immer daran hindert. ich muss jedoch gestehen, dass ich auch nicht gerade der begabteste mensch am pc bin, also falls jemand einen neuen vorschlag für mich bereit hält, bin ich ihm schon mal sehr dankbar!

[graunz]

keiner ne idee was ich machen könnt wenn ich nich mehr ins windows rein komm und abgesicherter modus nich mehr geht ?

[Slobo]

Hallo!

Mein Bruder hat sich auch diesen Mist eingefangen. Ganz schön nervig

@graunz:

Strg+Alt+Entf -> Taskmanager öffnen
In den Tab "Prozesse" wechseln, den Prozess "hotfix.exe" (oder so ähnlich) rechtsklicken und "Eigenschaften" auswählen. Dort steht, wo diese Datei gespeichert wird. Das Verzeichnis markierst du mit der Maus und kopierst es mit Strg+C
Jetzt beende diesen Prozess und wechsle in den Tab "Anwendungen" und wähle "Neuer Task". Dort gehst du auf "Durchsuchen". Nun bist du im Explorer. Klicke oben in die Adresszeile und füge via Strg+V das Verzeichnis der hotifx-Datei ein und bestätige mit "ENTER". In dem Ordner musst du jetzt die hotfix-Datei löschen.

Das Ganze musst du jetzt mit den anderen Prozessen machen, wo "iGold..." dahinter steht z.B. "Mf5.exe" und "Mga.exe". Immer erst das Verzeichnis kopieren/merken, dann den Prozess beenden und schließlich die Datei löschen.

Neustarten (per Resetknopf oder Power-Off) und du solltest wieder in Windows reinkommen. Über msconfig ( "Start | Ausführen | msconfig" ) würde ich in dem Tab Systemstart alle verdächtigen Dinge deaktivieren z.B. irgendwelche russichen Schriftzüge, zufällige Buchstabenfolgen und irgendwas mit iGolds. Außerdem habe ich den Ordner "C:\Benutzer\NAME\AppData\Local\Temp" gelöscht. Dort waren komische Exe-Dateien wie z.B. die Mf5.exe oder Mga.exe. In dem Ordner werden eh nur Dinge kurzfristig zwischengespeichert, deswegen kann man den problemlos löschen.

Ich werde jetzt ein paar Dateien auf eine andere Festplatte kopieren und dann Windows neuinstallieren, da ich z.B. CCleaner nicht mehr starten kann und auch scheinbar keine Adminrechte mehr habe. Dieses Rootkit oder was auch immer hat sich mir zu tief ins System eingenistet...

Grüße,

Slobo

[graunz]

Danke für die guten und umfangreichen antworten. Nur leider bringt mir das alles nichts wenn ich nicht ins windows reinkomme und abgesicherter Modus auch nicht geht.