Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
|
19.10.10, 09:22
|
#1
|
Mitglied
Registriert seit: Jul 2010
Beiträge: 347
Bedankt: 1.058
|
Probleme mit VIRUS (Think POINT)
Hallo zusammen...
ich hab folgendes Problem:
Gestern Nacht war ich im Netz und habe nach einem Spiel gesucht und veschiedene Seiten aufgerufen die es Angeboten haben..Nach einiger Zeit kam die Meldung von meinem Antivir das er ein Malware gefunden hat und hab auf entfernen geklickt..
Die Meldung kam 3-4mal bis sich dann Programme geöffnet haben und angefangen haben mein Laptop zu scannen...Da ich mir dachte das es viren sind usw hab ich mein Internet ausgeschaltet...Dann wurde mein laptop neu gestartet und der sogenannte Think Point hat sich geöffnet...Hab eben ein bissel gegoogelt und wie ich mir gedacht habe ist es ein Virus...bei jedem Start meines Laptops öffnet sich das Programm und will mein laptop scannen...ich hab darauf keinen zugriff...kann mir jemand ein tipp geben ich will nicht wieder formatieren und ein Back-up hab ich auch net mehr
|
|
|
19.10.10, 10:24
|
#2
|
Ist öfter hier
Registriert seit: Apr 2010
Ort: Schlicktown
Beiträge: 240
Bedankt: 202
|
Hi
instalier Dir Unhack Me (Hier in der Börse)
das was Du dir eingefangen hast ist ein Rootkid
durchlaufen lassen und Probleme beheben /entfernen
Auch solltest Du Dir Spybot Serch and Destroy aufspielen
immunisieren und prüfen
desweitern würde ich Dir raten nur mit einem Gastkonto
ohne Adminrechte ins netz zugehen
eine Partion so ca 20 bis 30 Gig nur fürs I-Net (für Downloads usw) also Zugriff fürs
Gastkonto einzurichten (must in Deinem Browser den Download ordner ändern)
alle anderen Partionen besonders die C fürs Gastkonto also I-Net
sperren
Die Dienste Remote destop und Sekundäre Anmeldung deaktivieren
und alle passworte ändern
auch wenn Du hast beim Onlinebanking
Gruss Cesiri
|
|
|
19.10.10, 21:27
|
#3
|
Anfänger
Registriert seit: Nov 2009
Beiträge: 3
Bedankt: 0
|
Hi! Erstmal thx für eure Beiträge und tipps zu diesem Thema! Hab das gleiche Problem, aber wie soll ich unhackme, spybot usw. installieren wenn ich ned zum Desktop komme? Das Prog Thinkpad kommt ja sobald Windoof 7 (ultimate 32bit) startet, bevor noch irgend ne Windowsanmeldung etc kommt. Kann leider auch nicht einfach formatieren: Ich hab ein Programm auf meinem Pc, das Online aktiviert werden muss. Auf Grund eines Bugs in ner früheren Version dieses Progs musste ich das Ding ständig reaktivieren und jetzt will mir der Hersteller keinen Schlüssel mehr für die Aktivierung geben. Das Programm dient jedoch dazu, dass ich, obwohl ich blind bin, den Pc nutzen kann (Stichwort screenreader). Ich muss also dieses blöde Thinkpoint schnell loswerden, und das ohne Formatieren.
Thx für eure Hilfe im Voraus, Nk
|
|
|
19.10.10, 22:52
|
#4
|
Anfänger
Registriert seit: Apr 2010
Beiträge: 1
Bedankt: 0
|
Hi.
Ich habe das selbe Problem. Bin zur Zeit noch dabei es zu beheben.
Für alle die Hilfe brauchen, könnte das hier von Nutzen sein [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Gruß Tetrix
|
|
|
20.10.10, 08:59
|
#5
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 1
Bedankt: 2
|
Hallo zusammen,
am Montag hat mich ein Freund angerufen, und um Hilfe gebeten, weil sein PC nicht mehr so will wie er soll. Als ich gestern Abend bei ihm war, machte ich ebenfalls mit diesem Problem Bekanntschaft: Thinkpoint! (übrigens mit Windows-Logo!)
Man kann übrigens durchaus die Thinkpoint-Maske los werden, in dem man den Taskmanager startet und den Prozess hotfix.exe beendet. Allerdings kann man dann nur noch über Konsole (Eingabeaufforderung) arbeiten, da Windows (ausser dem Hintergrundbild) keinerlei grafische Elemente lädt, oder zumindest nicht anzeigt. So versuchte ich dann mit verschiedenen (kostenlosen) Virenscannern, das Problem zu beheben. Leider konnte ich Thinkpoint weder damit, noch mit UnhackMe oder SearchBot erfolgreich entfernen. Vorsicht ist auch geboten, bei den meisten (bisher von mir gefundenen) zumeist englischen Internet-Hilfen, weil dort Programme empfohlen werden (z.B. Spyware Doctor), die Thinkpoint zwar finden, aber dann Kohle verlangen, wenn man es entfernen will. Denke, das muss auch auf kostenlosem Wege gehn...
Es gibt aber auch noch eine weitere Möglichkeit, mit Windows "normal" zu arbeiten, bzw. Windows zu booten:
Man klickt auf "Safe Startup", danach tut Thinkpoint so, als würde er den PC scannen und findet auch mehrere angeblich gefährliche Dateien (sollte lieber sich selbst finden). Hier klickt man dann auf "Continue unproteted". Danach sollte man in den "Settings" einstellen, dass man immer "unprotected" arbeiten will. Weis leider nicht mehr genau, wie der Punkt hieß, es ist nur ein Häkchen zu setzen).
Nun kann man Thinkpoint über "Close" (X) schließen und Windows bootet normal.
Werde am Donnerstag mal " Malwarebytes Anti-malware" testen, und dann wieder berichten, ob das was gebracht hat.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Falls jemand vorher Zeit hat, das Programm zu testen, oder eine andere erfolgreiche Methode findet, bin ich für Euer Feedback natürlich dankbar...
Grüße,
BrownieS
|
|
|
20.10.10, 11:36
|
#6
|
Mitglied
Registriert seit: Jul 2010
Beiträge: 347
Bedankt: 1.058
|
Hey Leute...ich danke erstmal cesiri für die antwort aber wie du es gesagt hast geht es nicht da man keinen zugriff auf dem pc hat...
Die einzige möglichkeit die es gab war die systemwiederherstellung...
|
|
|
20.10.10, 11:38
|
#7
|
Mitglied
Registriert seit: Jul 2010
Beiträge: 347
Bedankt: 1.058
|
Zitat:
Zitat von BrownieS
Hallo zusammen,
am Montag hat mich ein Freund angerufen, und um Hilfe gebeten, weil sein PC nicht mehr so will wie er soll. Als ich gestern Abend bei ihm war, machte ich ebenfalls mit diesem Problem Bekanntschaft: Thinkpoint! (übrigens mit Windows-Logo!)
Man kann übrigens durchaus die Thinkpoint-Maske los werden, in dem man den Taskmanager startet und den Prozess hotfix.exe beendet. Allerdings kann man dann nur noch über Konsole (Eingabeaufforderung) arbeiten, da Windows (ausser dem Hintergrundbild) keinerlei grafische Elemente lädt, oder zumindest nicht anzeigt. So versuchte ich dann mit verschiedenen (kostenlosen) Virenscannern, das Problem zu beheben. Leider konnte ich Thinkpoint weder damit, noch mit UnhackMe oder SearchBot erfolgreich entfernen. Vorsicht ist auch geboten, bei den meisten (bisher von mir gefundenen) zumeist englischen Internet-Hilfen, weil dort Programme empfohlen werden (z.B. Spyware Doctor), die Thinkpoint zwar finden, aber dann Kohle verlangen, wenn man es entfernen will. Denke, das muss auch auf kostenlosem Wege gehn...
Es gibt aber auch noch eine weitere Möglichkeit, mit Windows "normal" zu arbeiten, bzw. Windows zu booten:
Man klickt auf "Safe Startup", danach tut Thinkpoint so, als würde er den PC scannen und findet auch mehrere angeblich gefährliche Dateien (sollte lieber sich selbst finden). Hier klickt man dann auf "Continue unproteted". Danach sollte man in den "Settings" einstellen, dass man immer "unprotected" arbeiten will. Weis leider nicht mehr genau, wie der Punkt hieß, es ist nur ein Häkchen zu setzen).
Nun kann man Thinkpoint über "Close" (X) schließen und Windows bootet normal.
Werde am Donnerstag mal " Malwarebytes Anti-malware" testen, und dann wieder berichten, ob das was gebracht hat.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Falls jemand vorher Zeit hat, das Programm zu testen, oder eine andere erfolgreiche Methode findet, bin ich für Euer Feedback natürlich dankbar...
Grüße,
BrownieS
|
das ist auch ein weg...wusste nicht das es ein kack hotfix ist...
|
|
|
20.10.10, 15:40
|
#8
|
Anfänger
Registriert seit: Nov 2009
Beiträge: 38
Bedankt: 35
|
Windows normal starten
Task manager starten
hotfix beenden
oben links DATEI
NEUER TASK
DURSUCHEN
nach hotfix suchen und löschen, dauert ein bißchen
bei mir kam nie eine benutzeroberfläche, aber so kamm ich doch in das dateisystem!
|
|
|
20.10.10, 17:43
|
#9
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 2
Bedankt: 2
|
Fast Perfekte Lösung
Fast perfekt habe gleiches Problem gehabt aber man muss es so machen:
1. Windows normal starten
2. Taskmanager öffnen ---> hotfix.exe beenden
3. oben links : Datei ---> neuer Task
4. Einen Explorer ausführen und schon hat man den ganz normalen Windows Prozess wieder am laufen. Danach dann noch mit Virenentferner die Viren entfernen.
Bei mir hats so geklappt habe Win 7 Ultimate 32-bit hoffe ich konnte helfen.
Lg Nico.
|
|
|
20.10.10, 18:27
|
#10
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
Hallo,
Hab mir heute auch den Virus eingefangen (xp). Hab schon alles versucht nur leider ohne erfokg. Plz help!
|
|
|
20.10.10, 18:41
|
#11
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 2
Bedankt: 2
|
Eht alles probiert?
@graunz: Hast du die Lösung von mir echt schon probiert?? Müsste eigl. auf xp genau so klappen! Wenn nich einfach melden!
Lg Nico
|
|
|
20.10.10, 19:19
|
#12
|
Anfänger
Registriert seit: Jul 2009
Beiträge: 0
Bedankt: 40
|
Auf XP funktioniert die oben genannte Methode einwandfrei.
Habe sie gerade per Teamviewer bei meinem Kumpel gemacht und hat gefunzt.
Registry Einträge löschen nicht vergessen!
|
|
|
20.10.10, 19:35
|
#13
|
Anfänger
Registriert seit: May 2010
Beiträge: 2
Bedankt: 3
|
Habe auch gerade das Problem auf einem anderen Rechner. Ich sehe nur das Think POINT Programm und mein Explorer ist weg. Wenn ich den taskmanager starte kann ich auch die hotfix.exe beenden dann ist Think POINT Fenster weg. Allerdings kann ich dann nichts weiter starten auch nicht den explorer usw. da immer die Fehlermeldung kommt "Die Dateien können nicht geöffnet werden. Durch die Internetsicherheitseinstellungen wurde verhindert, dass eine oder mehrere Dateien geöffnet wurden". Die Sicherheitseinstellungen konnte man doch immer im InternetExplorer ändern nur wie soll ich da ran kommen wenn ich den nicht starten kann da immer dieser Fehler kommt? Nichtmal die Konsole (cmd) kann ich starten. Abgesicherter Modus kommt das selbe. Habe Windows 7 Home Premium. Hat noch einer eine Idee?
|
|
|
20.10.10, 20:04
|
#14
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
So habs jetzt hinbekommen das nix mehr drauf is mit malwarebytes. Pc 10 Minuten im Windows und er kackt wieder ab, kann doch nicht sein.
|
|
|
20.10.10, 20:30
|
#15
|
Anfänger
Registriert seit: May 2010
Beiträge: 2
Bedankt: 3
|
OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:
%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe
HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”
|
|
|
20.10.10, 21:28
|
#16
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
Zitat:
Zitat von BrownieS
Hallo zusammen,
am Montag hat mich ein Freund angerufen, und um Hilfe gebeten, weil sein PC nicht mehr so will wie er soll. Als ich gestern Abend bei ihm war, machte ich ebenfalls mit diesem Problem Bekanntschaft: Thinkpoint! (übrigens mit Windows-Logo!)
Man kann übrigens durchaus die Thinkpoint-Maske los werden, in dem man den Taskmanager startet und den Prozess hotfix.exe beendet. Allerdings kann man dann nur noch über Konsole (Eingabeaufforderung) arbeiten, da Windows (ausser dem Hintergrundbild) keinerlei grafische Elemente lädt, oder zumindest nicht anzeigt. So versuchte ich dann mit verschiedenen (kostenlosen) Virenscannern, das Problem zu beheben. Leider konnte ich Thinkpoint weder damit, noch mit UnhackMe oder SearchBot erfolgreich entfernen. Vorsicht ist auch geboten, bei den meisten (bisher von mir gefundenen) zumeist englischen Internet-Hilfen, weil dort Programme empfohlen werden (z.B. Spyware Doctor), die Thinkpoint zwar finden, aber dann Kohle verlangen, wenn man es entfernen will. Denke, das muss auch auf kostenlosem Wege gehn...
Es gibt aber auch noch eine weitere Möglichkeit, mit Windows "normal" zu arbeiten, bzw. Windows zu booten:
Man klickt auf "Safe Startup", danach tut Thinkpoint so, als würde er den PC scannen und findet auch mehrere angeblich gefährliche Dateien (sollte lieber sich selbst finden). Hier klickt man dann auf "Continue unproteted". Danach sollte man in den "Settings" einstellen, dass man immer "unprotected" arbeiten will. Weis leider nicht mehr genau, wie der Punkt hieß, es ist nur ein Häkchen zu setzen).
Nun kann man Thinkpoint über "Close" (X) schließen und Windows bootet normal.
Werde am Donnerstag mal " Malwarebytes Anti-malware" testen, und dann wieder berichten, ob das was gebracht hat.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Falls jemand vorher Zeit hat, das Programm zu testen, oder eine andere erfolgreiche Methode findet, bin ich für Euer Feedback natürlich dankbar...
Grüße,
BrownieS
|
Hab malwarebytes eben getestet. Think point is zwar runter, kommt allerdings wieder. Ganz kriegt mans damit nich runter.
|
|
|
20.10.10, 21:54
|
#17
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 1
Bedankt: 0
|
Zitat:
Zitat von nu5s7
OK, ich habe jetzt über F8 die Systemwiederherstellung gestartet (da wo man auch zum Abgesicherten Modus kommt gibt es jetzt bei Win7 auch den Eintrag "Computer reparieren"). Habe den PC auf den 19. also gestern zurück gesetzt bei dem übrigens auch ein Windows Update gemacht wurde wie in der liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:
%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe
HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”
|
Hallo zusammen,
habe mir heute ebenfalls THINKPOINT eingefangen.
Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei.
Registry Einträge sind ebenfalls entfernt.
|
|
|
20.10.10, 22:33
|
#18
|
Anfänger
Registriert seit: Jul 2010
Beiträge: 3
Bedankt: 2
|
Zitat:
Zitat von Cheater*-*
Fast perfekt habe gleiches Problem gehabt aber man muss es so machen:
1. Windows normal starten
2. Taskmanager öffnen ---> hotfix.exe beenden
3. oben links : Datei ---> neuer Task
4. Einen Explorer ausführen und schon hat man den ganz normalen Windows Prozess wieder am laufen. Danach dann noch mit Virenentferner die Viren entfernen.
Bei mir hats so geklappt habe Win 7 Ultimate 32-bit hoffe ich konnte helfen.
Lg Nico.
|
Hey, naja hotfix beenden ist einfach, wie werde ich jedoch die registry einträge los??
Avira findet sie iwie nicht?? Oder soll ich mir ein besseres Antivirprogramm zulegen um dieses porblem zu lösen??
|
|
|
20.10.10, 22:37
|
#19
|
Ist öfter hier
Registriert seit: Apr 2010
Ort: Schlicktown
Beiträge: 240
Bedankt: 202
|
Hi
siehe bei Simba der hats doch erklärt
liste stand. Das Update war wohl auch der Übeltäter der die Sicherheitseinstellungen zerschossen hatte sodass ich nichts mehr ausführen konnte. Nach der Wiederherstellung ging wieder alles und als netter Nebeneffekt war sogar auch gleich das thinkpoint wieder weg! Komplett gelöscht samt registry Einträge die da übrigens wären:
%UserProfile%\Application Data\hotfix.exe
%UserProfile%\Application Data\thinkpoint.exe
HKEY_CURRENT_USER\Software\PAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “thinkpoint”
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”
|
|
|
21.10.10, 08:04
|
#20
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 2
Bedankt: 0
|
Think Point
Hallo Zusammen,
ich bin erstmalig hier und habe die Hoffnung das dieses Forum mir helfen kann!
Ich habe mir ebenfalls den Virus Think Point eingefangen und habe folgendes ausprobiert:
Benutze WIN 7
Unter dem Task-Manager die hotfix.exe entfernt, Ergebnis das Popup "Think Ponit" verschwand, dann habe ich versucht über neuen Task (Ausführen) die Explorer.exe zu öffnen. Ich bekomme die Meldung das ich keine Berechtigung besitze auf das Element zugreifen zu können.
Was habe ich falsch gemacht bzw. was muss ich tun?
Bin über schnelle Hilfe sehr sehr dankbar, da ich den PC dringend ans Laufen bekommen muss! Ich hoffe es hat jemand eine Lösung!
|
|
|
21.10.10, 09:03
|
#21
|
Ist öfter hier
Registriert seit: Apr 2010
Ort: Schlicktown
Beiträge: 240
Bedankt: 202
|
Hallo
bist Du denn als Admin angemeldet?
versuch es nochmal im Abgesicherten Modus
dann Systemwiederherstellung
danach die Regestryeinträge wie oben beschrieben
manuell löschen
Gruss Cesiri
edit
habs gerade nochmal geteste
Prozess Hotfix .exe beenden
auf neuen Task gehen
cmd eingeben
explorer.exe
dann sollte Dein Explorer wieder laufen
|
|
|
21.10.10, 09:09
|
#22
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
[QUOTE=__SIMBA__;21423890]Hallo zusammen,
habe mir heute ebenfalls THINKPOINT eingefangen.
Habe ebenfalls eine Systemwiederherstellung durchgeführt diese funktioniert bis jetzt einwandfrei.
Registry Einträge sind ebenfalls entfernt.[/QUOTE
Hast du win 7? Ich kann nämlich mit xp keine Systemwiederherstellung machen, Krieg den Virus auch gar nich ganz runter...
|
|
|
21.10.10, 09:28
|
#23
|
Ist öfter hier
Registriert seit: Apr 2010
Ort: Schlicktown
Beiträge: 240
Bedankt: 202
|
Wieso kannst Du keine Systemwiederherstellung machen?
was heist der geht nicht ganz weg?
Mehr Details bitte
Gruss Cesiri
|
|
|
21.10.10, 09:52
|
#24
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 2
Bedankt: 0
|
Hallo,
ich habe nun versucht eine Systemwiederherstellung durchzuführen. Hat bis zum Punkt funktioniert an der das Kennwort für den Admin habe wollte, ich habe aber keines vergeben und stehe nun in der Befehlszeile C:/windows> !!!! wie muss ich nun weiterfahren. Ursprungsziel war der Wiederherstellungszeitpunkt auf gestern bzw. vor dem Virusbefall durch TP zu setzen.
Habe leider nicht so viel Ahnung!
Gruß
|
|
|
21.10.10, 10:03
|
#25
|
Banned
Registriert seit: Sep 2010
Beiträge: 89
Bedankt: 23
|
am besten Du beisst doch in den sauren Apfel und machst doch alles neu, manchmal ist sowas ebend unumgänglich, dann alles schön sichern, also ein Backup erstellen, nimm dazu das Programm hier, ist Freeware und in deutsch:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Paragon ist mit das beste Programm in dieser Hinsicht und eine Sicherung und Wiederherstellung klappt immer und das Image/Backup kann sogar auf einen anderen Computer(dann aber alte Treiber löschen *) zurück gespielt und genutzt werden, etwa beim Kauf eines neuen Computers, dabei ist es auch egal ob PC oder Notebook, es spielt also keine Rolle wo es gesichert wurde und wo es zurückgefahren wird !
ja und als Sicherheitsprogramm allgemein reicht eines vollkommen aus, würde dir NIS(Norton Internet Security) empfehlen, da ist alles drinn, ja auch sollte man aufpassen auf welche Seiten man geht und was man runterlädt, ich persönlich hatte schon seid Jahren keinen Virus etc... mehr, "Vorsicht ist die Mutter der Porzellankiste" !
naja und wenn Du dann ebend doch mal was hast, fährst das Backup zurück und gut ist, auch hier noch ein Tipp womit Du auch über Viren etc... lachen kannst:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
nutze auch NIS, Try & Decide(Acronis) und habe ein Backup(was ich so ca. alle 4 Wochen aktualisiere) meines Systems und ich kenne keine Angst vor Viren etc... !
ja auch die immer wieder lästige Windowsaktivierung entfällt durch ein Backup des Systems, denn die Aktivierung wird ja mit gesichert, ausser das Backup wird ebend auf einen anderen Computer aufgespielt, logisch !
*alte Treiber löschen:
System > Erweiterte Systemeinstellungen > (Erweitert) > Umgebungsvariablen(Systemvariablen)
devmgr_show_nonpresent_devices
Wert = 1
Devmgr_show_details
Wert = 1
dann im Gerätemanager unter "Ansicht" ausgeblendete Geräte anzeigen lassen und alle (hell)grau unterlegten Geräte löschen !
(deinstallieren)
|
|
|
21.10.10, 10:17
|
#26
|
Ist öfter hier
Registriert seit: Apr 2010
Ort: Schlicktown
Beiträge: 240
Bedankt: 202
|
@ hallo ich bins
ist ja gut gemeint
aber wenn er jetzt ein Back Up macht danach neuinstaliert
dann das BU wieder draufhaut hat er den selben Mist
abgeshen davon das ihm einige wichtige (so wie ihn verstanden habe )Dateien abhanden kommen
Du hast ja im Prinzip recht aber das funzt so nicht
Gruss Cesiri
@ Mecki 72
Du hast Post
|
|
|
21.10.10, 10:48
|
#27
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
Zitat:
Zitat von cesiri
Wieso kannst Du keine Systemwiederherstellung machen?
was heist der geht nicht ganz weg?
Mehr Details bitte
Gruss Cesiri
|
Systemwiederherstellung geht nur an nem Zeitpunkt wo der Virus Schon drauf war. Wenn ich im regedit die besagten Dateien lösche anschließend spybot und malware drüber laufen lasse is zwar für 10 Minuten alles weg. Doch nach ner zeit kackt mein pc wieder ab und Think point öffnet sich wieder und alles geht von vorne los.
|
|
|
21.10.10, 11:12
|
#28
|
Newbie
Registriert seit: Dec 2009
Beiträge: 62
Bedankt: 26
|
Mich würde interessieren ob ihr wisst wo ihr euch das ding eingefangen habt ?
|
|
|
21.10.10, 11:20
|
#29
|
Ist öfter hier
Registriert seit: Apr 2010
Ort: Schlicktown
Beiträge: 240
Bedankt: 202
|
Hi
Graunz
versuchmal vollgendes
alles wie bis her
also
Hotfix.exe beenden und so weiter auch wieder die Regeinträge entfernen
wenn Du wieder einen Destop hast
Unhack Me installieren
AV Scan machen (also erst normalen Scan)
neustart annehmen
und abwarten was passiert
bei einem Kolegen gestern hat es so funktioniert
Gruss Cesiri
|
|
|
21.10.10, 11:28
|
#30
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
Ok werds gleich mal So versuchen, danke schon mal.
|
|
|
21.10.10, 12:14
|
#31
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
Also habs mit unhackme versucht, beim neustart danach bringt er mir nur nen blauen Bildschirm wo "regrun partizan..." steht, anschliessend bootet er neu und der blaue Hintergrund kommt wieder. Abgesicherter Modus lässt er mich auch nicht rein, langsam glaub ich hilft nur noch formatieren:'(
|
|
|
21.10.10, 12:35
|
#32
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 1
Bedankt: 0
|
Hi,
Ich habe mir gerade alle einträge hier durchgelesen und komme leider mit keinem der genannten vorschläge weiter, da ich weder im standard noch im abgesicherten modus auf den task manager zugreifen kann, geschweige denn eine systemwiederherstellung machen kann, da think point mich immer daran hindert. ich muss jedoch gestehen, dass ich auch nicht gerade der begabteste mensch am pc bin, also falls jemand einen neuen vorschlag für mich bereit hält, bin ich ihm schon mal sehr dankbar!
|
|
|
21.10.10, 15:29
|
#33
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
keiner ne idee was ich machen könnt wenn ich nich mehr ins windows rein komm und abgesicherter modus nich mehr geht ?
|
|
|
21.10.10, 16:30
|
#34
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 1
Bedankt: 0
|
Hallo!
Mein Bruder hat sich auch diesen Mist eingefangen. Ganz schön nervig
@graunz:
Strg+Alt+Entf -> Taskmanager öffnen
In den Tab "Prozesse" wechseln, den Prozess "hotfix.exe" (oder so ähnlich) rechtsklicken und "Eigenschaften" auswählen. Dort steht, wo diese Datei gespeichert wird. Das Verzeichnis markierst du mit der Maus und kopierst es mit Strg+C
Jetzt beende diesen Prozess und wechsle in den Tab "Anwendungen" und wähle " Neuer Task". Dort gehst du auf " Durchsuchen". Nun bist du im Explorer. Klicke oben in die Adresszeile und füge via Strg+V das Verzeichnis der hotifx-Datei ein und bestätige mit "ENTER". In dem Ordner musst du jetzt die hotfix- Datei löschen.
Das Ganze musst du jetzt mit den anderen Prozessen machen, wo "iGold..." dahinter steht z.B. "Mf5.exe" und "Mga.exe". Immer erst das Verzeichnis kopieren/merken, dann den Prozess beenden und schließlich die Datei löschen.
Neustarten (per Resetknopf oder Power-Off) und du solltest wieder in Windows reinkommen. Über msconfig ( "Start | Ausführen | msconfig" ) würde ich in dem Tab Systemstart alle verdächtigen Dinge deaktivieren z.B. irgendwelche russichen Schriftzüge, zufällige Buchstabenfolgen und irgendwas mit iGolds. Außerdem habe ich den Ordner "C:\Benutzer\NAME\AppData\Local\Temp" gelöscht. Dort waren komische Exe-Dateien wie z.B. die Mf5.exe oder Mga.exe. In dem Ordner werden eh nur Dinge kurzfristig zwischengespeichert, deswegen kann man den problemlos löschen.
Ich werde jetzt ein paar Dateien auf eine andere Festplatte kopieren und dann Windows neuinstallieren, da ich z.B. CCleaner nicht mehr starten kann und auch scheinbar keine Adminrechte mehr habe. Dieses Rootkit oder was auch immer hat sich mir zu tief ins System eingenistet...
Grüße,
Slobo
|
|
|
21.10.10, 18:38
|
#35
|
Anfänger
Registriert seit: Oct 2010
Beiträge: 10
Bedankt: 1
|
Danke für die guten und umfangreichen antworten. Nur leider bringt mir das alles nichts wenn ich nicht ins windows reinkomme und abgesicherter Modus auch nicht geht.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:40 Uhr.
().
|