das Betrugsprogramm think point (hotfix,exe) hat sich bei meiner Tochter im Computer (Vista) eingenistet ( natürlich Mitverschulden) und lässt sich beim Programmstart nicht stoppen, auch mit dem ProzessManager nicht . Gibt es hier Möglichkeiten, diesen Idioten die Show zu stehlen. Für gute Hilfe bedanke ich mich . wahrscheinlich bin ich nicht der Einzige, der um Rat fragt . herbscho
Gerd6 herbscho „Think point entfernung“
schau mal diesen thread.
Ganz unten wirds interessant
http://mygully.com/thread/61-probleme-mit-virus-think-point-2143468/
hth
Gerd
gelöscht_238890 Gerd6 „schau mal diesen thread. Ganz unten wirds interessant...“
Glücklich ist, wer vergisst, das die Wiederherstellung zu deaktivieren ist, gelle. :-)
Oder aber man hat ein gutes Image Programm und nutzt es auch.
herbscho gelöscht_238890 „Glücklich ist, wer vergisst, das die Wiederherstellung zu deaktivieren ist,...“
vielen Dank für deine Antwort, deine Image Einspielunh hätte das Problem nicht gelöst, es ging auf andere Art. herbscho
herbscho Gerd6 „schau mal diesen thread. Ganz unten wirds interessant...“
danke für die schnelle Antwort, das Problem konnte behoben werden
herbscho
Alpha13 herbscho „Think point entfernung“
canlot herbscho „Think point entfernung“
Gerd6 canlot „ - kein Plan was das ist aber vielleicht hilft dir das Abgesicherten Modus...“
herbscho Gerd6 „ ja. Warum postest Du denn überhaupt, wenn Du keinen Plan hast? Bei...“
was soll dieser arrogante Stil ? wieso muss ich einen Plan haben , wenn ich um Hilfe bitte, herbscho
Knoeppken herbscho „was soll dieser arrogante Stil ? wieso muss ich einen Plan haben , wenn ich um...“
Hallo herbscho,
da besteht ein Missverständnis:
Gerd6 hatte nicht dir geantwortet, sondern dem User canlot.
Außerdem bezog sich seine Antwort auf das blau unterlegte Zitat:
kein Plan. Noch Fragen?
Zum besseren Verständnis noch ein Bildchen:
http://250kb.de/u/101022/j/toZCuXM9exzI.jpg
Gruß
knoeppken
herbscho Knoeppken „Hallo herbscho, da besteht ein Missverständnis: Gerd6 hatte nicht dir...“
danke für die Klarstellung, oft ist es besser, nicht so impulsiv zu reagieren und genauer hinzuschauen.Dies passt gut zu deinem Spruch unten. Also Entschuldigung an Gerd6, herbscho
Gerd6 herbscho „danke für die Klarstellung, oft ist es besser, nicht so impulsiv zu reagieren...“
alles okay. Dann kann ich ja wieder aus der Deckung rauskommen.
THX auch an "Papi Knöppi" :-)
pema1983 canlot „ - kein Plan was das ist aber vielleicht hilft dir das Abgesicherten Modus...“
@canlot
Abgesicherten Modus starten mit F8 oder andere.
Registry Autostart Eintrag entfernen.
Neustarten!
Unfug, mit dieser Maßnahme wird ein kompromittiertes System nicht wieder vertrauenswürdig.
Noch Fragen?
Nein, nur eine Antwort:
"Wenn man keine Ahnung hat, bzw. "Tipps" zum besten gibt, die nur Murks sind, dann sollte man die Finger von der Tastatur lassen"!
Ausserdem funktionieren alle Vieren ähnlich!
Die "Fünfen" auch, und die "Sechsen" ebenfalls?
*kopfschüttel*
Du solltest Dich einmal in die Materie einlesen um zu lernen, wie viele verschiedene Arten von Malware (Oberbegriff) es gibt, und welche verschiedenen Schadroutinen von diesen ausgehen. Da "funktioniert" nichts "ähnlich", das ist schlicht und ergreifend Unfug.
@Conversio
Deine "Anleitung" zur Schädlingsentfernung ist genauso ein Quatsch, sorry, anders kann ich das nicht bezeichnen. Bitte lies Dir nachfolgende Links einmal durch, das gilt auch für canlot:
http://malte-wetz.de/wiki/pmwiki.php/De/RemovalTools
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Ein kompromittiertes System ist neu aufzusetzen, und sonst gar nichts. ThinkPoint ist ein FakeProgramm aus einer Gruppe von vielen, welches entweder händisch selbst aktiv installiert wurde oder via Drive-by-Download auf den Rechner gekommen ist.
http://de.wikipedia.org/wiki/Drive-by-Download
So einen Mist bekommt man nicht durch Herummurksen am Rechner wieder weg, sondern nur durch Auflösen der Partitionen, danach sind neue zu erstellen und mit NTFS zu formatieren und dann ist das Betriebssystem neu zu installieren. Daten sichert man sinnvollerweise unabhängig vom versifften System mit einer Live-CD (Ubuntu, Knoppix etc.), die man von einem sauberen Rechner lädt, speichert und als .iso-Datei auf CD brennt.
@herbscho
Lasse Dich nicht "weich" kochen von Usern die meinen, daß das alles "nicht so schlimm sei" und mit ein paar Handgriffen wäre alles wieder ok. Denk dran, es ist DEIN Rechner, es sind DEINE Daten, mit denen Fremde sehr wahrscheinlich Schindluder treiben bzw. es machen könnten, Du kannst das nicht ausschließen. Daher würde ich hier keine faulen Kompromisse eingehen. Wenn Du Fragen hast (z. B. zur Live-CD, etc.) schreib nochmal in diesen Thread.
MfG, pema
canlot pema1983 „@canlot Unfug, mit dieser Maßnahme wird ein kompromittiertes System nicht...“
Tja sorry wenn ich jemandem verärgert habe!
Tut mir Leid.
Aber im ernst hat jemand von euch Viren programmiert?
Ich denke mal keiner aber ich schon!
Nicht dass ich sie verbreitet habe oder so ich hab ne ganze Sammlung zu Hause
wenn du sie haben willst sag mir bescheid!
Hab auch ganz viele Viren entfernt von der Struktur sind sie alle ähnlich.
mmk canlot „Tja sorry wenn ich jemandem verärgert habe! Tut mir Leid. Aber im ernst hat...“
Verärgert? Ich würde eher sagen, Du hast schlicht eine fachlich falsche Aussage getroffen, die entsprechend korrigiert wurde - u.a. auch hier:
http://www.nickles.de/thread_cache/538740499.html#_pc
Ich rate Dir dringend dazu, denjenigen, denen Du bisher in der Vergangenheit geholfen hast, künftig ein professionelleres Vorgehen zuteil werden zu lassen. Damit meine ich unter anderen:
- Infizierte Systeme neu aufzusetzen bzw. dazu zu raten, diesen Schritt zu gehen.
- Dabei auch den MBR zu überschreiben und vorhandene ausführbare Dateien zu verwerfen.
- Davor eine Analyse der vorliegenden Infektion durchzuführen, ggf. auch unter Erstellung eines Beweissicherungsimages, falls zu vermuten ist, dass über die Schädlinge bereits Identitätsdiebstahl- und/oder Onlinepayment- bzw. Urheberrechts-relevante Aktionen von Dritten erfolgt sind.
- Auf Basis der Analyse zu ermitteln, über welche Schwachstellen die Schädlinge auf das System gelangen konnten, um diese Lücken künftig effektiv zu schließen.
- Alle Zugangsdaten u.ä. umgehend ändern.
canlot herbscho „Think point entfernung“
Ich hab kein Plan von den Virus weil ich denn noch nicht hatte!!
Wieso meinst du das ich kein Plan habe?
Ich selber hab kein Antivirenprogramm und entferne die Viren
schon lange erfolgreich manuel bei mir und meine Freunde.
canlot Nachtrag zu: „Ich hab kein Plan von den Virus weil ich denn noch nicht hatte!! Wieso meinst du...“
Ausserdem funktionieren alle Vieren ähnlich!
Conversio canlot „Ausserdem funktionieren alle Vieren ähnlich!“
Hatte gestern das selbe Problem... :-S
Versuch dich ganz normal anzumelden. Wenn Think Point startet beende über den Task-Manager die "hotfix.exe".
Ist das getan versuche folgendes:
Starte über den Task-Manager den Explorer (Datei -> Neuer Task -> "explorer.exe")
Die Datei, die "Think Point" startet heisst "hotfix.exe". Du kannst sie im Verzeichniss "C:\Users\[User Name]\AppData\Roaming\" finden.
Diese und eine Batch-Datei (endung ".bat"), deren Namen nur aus ein paar Ziffern besteht musst du löschen!
Alternativ zum Explorer kannst du auch einfach die Eingabeaufforderung (cmd) starten und so die 2 Dateien löschen.
Kannst du jedoch weder den Explorer noch die Eingabeaufforderung starten (war bei mir so... -.-), so versuche den Computer im abgesicherten Modus mit Eingabeaufforderung (!) zu starten. Machst du das, so sollte wenn du dich anmeldest gleich die Eingabeaufforderung starten, jedoch nicht Think Point. Gehe dann mit Hilfe des cmd's in das oben genannte Verzeichnis und lösche die 2 Dateien.
So, nun sollte das Hauptproblem behoben sein... Es gibt jedoch immer noch ein paar Einträge in der Registry, die unerwünscht sind.
Um die Einträge zu löschen musst du in die Registry gehen (Start -> ins Suchfeld "registry" eingeben).
Die unerwünschten Einträge sollten diese sein:
* HKEY_CURRENT_USER\Software\PAV
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = "0"
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnPostRedirect" = "0"
* HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\hotfix.exe"
Findest du sie nicht, so durchsuche die Registry einfach nach "pav", "warnon" und "hotfix".
Nur um sicher zu gehen empfehle ich dir noch "Spybot - Search & Destroy" herunter zu laden und einen Systemcheck durch zu führen.
So, ich hoffe ich konnte dir helfen!
Für eine Online-Anleitung: http://deletemalware.blogspot.com/2010/10/how-to-remove-thinkpoint-uninstall.html
Lg Conversio
adretter_erpel Conversio „Hatte gestern das selbe Problem... :-S Versuch dich ganz normal anzumelden. Wenn...“
Deine Tipps in allen Ehren, aber ein korrumpiertes System retten zu wollen ist sinnentleert.
Das Beste ist wie Hatterchen andeutete, eine Neuinstallation mittels eines sauberen images.
Alles andere ist nur temporärer Behelf.
herbscho Conversio „Hatte gestern das selbe Problem... :-S Versuch dich ganz normal anzumelden. Wenn...“
Genau diese Anleitung war die richtige Hilfe, ich bedanke mich dafür. Ich wundere mich allerdings sehr, wie in diesem Forum an anderer Stelle einige selbst ernannte Experten abwertend auftreten.
herbscho
jueki herbscho „Genau diese Anleitung war die richtige Hilfe, ich bedanke mich dafür. Ich...“
avatar2905 Conversio „Hatte gestern das selbe Problem... :-S Versuch dich ganz normal anzumelden. Wenn...“
Hallo,
hatte auch das Porblem gestern gehabt, aber dank Dir konnte ich es heute lösen ;)
Super erklärt.
MfG
avatar2905
mmk canlot „Ausserdem funktionieren alle Vieren ähnlich!“
Timbosteron canlot „Ich hab kein Plan von den Virus weil ich denn noch nicht hatte!! Wieso meinst du...“
Newton2k1 Timbosteron „ Argh! Wenn ich so etwas lese, rollen sich mir die Fußnägel hoch. Ich möchte...“
hannimonschter herbscho „Think point entfernung“
hi!
hier ein link mit anleitung, so hats mein freund gemacht und es hat super geklappt!
http://www.geekpolice.net/malware-removal-guides-f12/using-malwarebytes-to-remove-malware-t8083.htm
einfach schritte 1 bis 13 befolgen und dann ist er weg :)
lg
gelöscht_305164 herbscho „Think point entfernung“
Alles Mokus.
Leute!
1. Befall!!!
2. wie konnte das passieren?
3. wie vermeiden?
4. System neu aufsetzen, wie es schon empfohlen worden ist.
5. System vernünftig einrichten, dann braucht man keine Daten sichern.
6. wäre z.B.: System auf eine Partition, Rest z.B. Daten, Pornofilme, Urlaubsfotos auf eine andere Partition.
Die ausgelieferten Hammerrechner habe gerade mal c:/
Das ist eine Unverschämtheit.
REPI gelöscht_305164 „Alles Mokus. Leute! 1. Befall!!! 2. wie konnte das passieren? 3. wie vermeiden?...“
gelöscht_305164 REPI „ wenn schon, denn schon... 7. Über die Rechteverwaltung, besonders unter...“
Unter Windows bin ich nicht besonders fit, Apple ist mir zu teuer........
Silvex herbscho „Think point entfernung“
Guten Morgen zusammen!
Also dieses Thinkpoint hatte ich mir Gestern abend auch eingefangen!
Da ich auf einer Video seite war und er verlangte einen neuen flash player also Downloade ich den ja was passiert PC Neu start und huch auf ein ma Thinkpoint!
Das schlimme find ich das er mir den taskmanager Dicht macht und die Wiederherstellung und den zugriff aufs Internet Blockiert! das ist nicht schlecht als unerfahrener denkt man halt ok ich kauf mir das usw weil man ja keine möglichkeit hat sich zu Informieren (im ersten Moment). zum Glück klappte Skype noch :D
Aber durch die Richtig gute bescheibung vom Conversio hatte ich dieses Problem innerhalb 1 Stunde beseitigt
Was lernt man draus jetzt Passe ich noch besser auf was ich Downloade!
Darum wollte ich mich hier noch ma Herzlich Bedanken an alle! für Super Hilfe!
mfg Silvex
pema1983 Silvex „Guten Morgen zusammen! Also dieses Thinkpoint hatte ich mir Gestern abend auch...“
@Silvex
Also dieses Thinkpoint hatte ich mir Gestern abend auch eingefangen!
Nein, Malware im allgemeinen und ThinkPoint im besondern "fängt" man sich nicht ein. Nochmal zum mitlesen:
So etwas installiert man sich entweder, wenn man nicht aufpaßt oder wenn man sich auf Tauschbörsen aufhält und dort unseriöses Zeug aus noch unseriöserer Quelle lädt, oder wenn man nicht darauf achtet, daß das Betriebssystem und internetrelevante Anwendungen aktuell sind und die Malware sich via "Drive-by" installiert. Die Malware "ThinkPoint" kommt eben nicht wie Windbestäubung auf den Rechner, bitte künftig etwas mehr differenzieren.
Da ich auf einer Video seite war und er verlangte einen neuen flash player also Downloade ich den ja was passiert PC Neu start und huch auf ein ma Thinkpoint!
Du hast ganz genau das gemacht, was ich geschrieben habe, nämlich nicht aufgepaßt und dann einfach geklickt, ohne weiter nachzudenken. Das ist alles andere, als sich etwas "einzufangen", das ist schlicht und ergreifend grobe Unvorsichtigkeit.
Das schlimme find ich das er mir den taskmanager Dicht macht und die Wiederherstellung und den zugriff aufs Internet Blockiert! das ist nicht schlecht als unerfahrener denkt man halt ok ich kauf mir das usw weil man ja keine möglichkeit hat sich zu Informieren (im ersten Moment). zum Glück klappte Skype noch :D
Es gibt noch weitaus Schlimmeres als die von Dir beschriebenen Symptome, und vieles wirst Du nicht bemerken, und was machst Du dann?
Aber durch die Richtig gute bescheibung vom Conversio hatte ich dieses Problem innerhalb 1 Stunde beseitigt
Das ist weder eine gute Beschreibung, noch hast Du Dein Problem beseitigt. Du glaubst, Du hättest es beseitigt, aber glauben und wissen sind 2 verschiedene Paar Schuhe. Ich habe es bereits in meinem ersten Beitrag in diesem Thread geschrieben und ensprechende Links gepostet, die das belegen. Bitte lies sie durch und versuche zu verstehen, was dort geschrieben steht.
Was lernt man draus jetzt Passe ich noch besser auf was ich Downloade!
Das nützt nur nicht allzu viel, weil Dein System weiterhin versifft ist.
Darum wollte ich mich hier noch ma Herzlich Bedanken an alle! für Super Hilfe!
Du solltest Dir lieber darüber Gedanken machen, was mit Deinem Rechner weiter passiert....
Silvex herbscho „Think point entfernung“
Ich habe mein Laby komplett neu aufgelegt nachdem ich die Kontrolle wieder über in hatte!!!
Also wird kaum noch was drauf sein davon!
Aber ohne die beschreibung hätt ichs erst gar net so weit geschaft!
ich find die Beschreibung trozdem super gut von ihm!
Weis gar net warum du so negativ bist wollte mich lediglich dafür bedanken für die beschreibung + für die Hilfe! (durch diese schritte habe ich immerhin es geschaft Thinkpoint soweit zu Entfernen das es erst ma nicht mehr kommt und dadurch konnte ich immerhin auf alles wieder zugrief haben und mein laby neu auflegen!)
Auserdem was du da sagst neu Instalieren usw schön und gut nur nicht verwendbar wen Thinkpoint das alles Blockiert!(Darum waren die Schritte super bei der beschreibung damit konnte immerhin wieder was machen bzw neu Instalieren des Systems! was sonst nicht geklapt hätte)!!!!!1
Auserdem was du belegst oda sonst was ist mir erlich gesagt schnuppe das was Conversio beschrieben hat,hat super geklapt und sehr geholfen den zugrief auf den laby wieder zu gewinnen!
Man man man,,,,,,,,
Also es hat alles super geklappt fertig!
Und ich habe Respekt vor solchen Leuten die den anderen Leuten helfen wollen und net solche wie du die das alles Negativ runter ziehen!
Also danke an die,die geholfen haben soweit!
mfg Silvex
mmk Silvex „Ich habe mein Laby komplett neu aufgelegt nachdem ich die Kontrolle wieder über...“
jueki Silvex „Ich habe mein Laby komplett neu aufgelegt nachdem ich die Kontrolle wieder über...“
Bei! so! vielen! Ausrufezeichen! wirst! du! sicher! Recht! haben!!!
Und ich habe Respekt vor solchen Leuten die den anderen Leuten helfen wollen
Hife?
Hm.
Helfen, wirklich helfen - das sind nicht die User, die mit fragwürdigen Toolchens Deine Schädlinge unsichtbar machen.
Das sind die, die Dir keine Schmerztablette gegen Zahnschmerzen, sondern einen Zahnarzt empfehlen.
Und Dir nach der Neuinstallation helfen, Deinen PC sauber und frei von Schädlingen zu halten.
Das ist Hilfe! Alles andere ist pseudofachlicher Unsinn.
Frage mal die Genies nach ihrer Ausbildung, frage sie nach konkreten, für den Laien erkennbaren Kriterien, die einen einfachen Virus/Trojaner von einem heimtückischen unterscheiden...
Allerdings - und das muß man zugeben:
Unsichtbar machen ist wesentlich einfacher.
Jürgen
softoldie herbscho „Think point entfernung“
[ALT -STRG - Entf] drücken, dann im Taskmanager unter Prozesse die Hotfix.exe anklicken und den Prozess beenden. Dann die Hotfix.exe löschen.
Danach vielleicht noch ein Proggi, wie CCLeaner nutzen und damit eventuelle Registryeinträge löschen.
kuhfkg1 herbscho „Think point entfernung“
Tach auch die VIPs,
kann der Blödsinn jetzt nicht mal endlich aus den News entfernt werden. Heute sind wir am Ende November, letzter erhellender Beitrag stammt vom 27.10.2010.
So richtig wichtige Sachen wie zB. die Erfindung eines perpetoum mobile wird nicht so lange gebracht!
Tschau, kuhfkg1
Gerd6 kuhfkg1 „Tach auch die VIPs, kann der Blödsinn jetzt nicht mal endlich aus den News...“
der letzte Beitrag datiert vom 25.11. und deshalb wurde der thread auch wieder hochgespült.
Das System unterscheidet dabei nicht, ob diese (nachgeschobenen ) Beiträge nun erhellend sind oder nicht.
hth
Gerd
