Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

thinkpoint virus

Abraham54
10 antwoorden
  • Dag,
    De computer van mijn zoon is besmet met het thinkpoint virus. Ik heb op internet gezocht, vrijwel alle reparatieadviezen beginnen met het verwijderen van het proces hotfix.exe.

    via Ctrl+alt+del krijg ik alle lopende processen in beeld. Als ik hotfix wil afsluiten knippert er wel wat in het beeldscherm maar het proces wordt niet afgesloten. Ik kan dus niet verder.

    Wie weet raad?
  • http://www.idealsoftware.nl/MBAM/

    Eerst updaten ,dan scannen en log bij beveiliging posten.

    http://free.antivirus.com/hijackthis/

    Scannen en log ook bij beveiliging posten een expert kan je dan wellicht verder helpen.
  • Dag,

    Ik snap je antwoord volledig, maar bij het opstarten krijg ik meteen het thinkpoint scherm. Thinkpoint schakelt volgens mijn info alle beveiligings en scan mogelijkheden uit.
  • Doe dan het volgende:


    Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad!

    Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer

    dan de bestandeb via CD, USB-HD of USB-stick


    Indien in normale modus je niets kan beginnen, herstart je PC dan naar 'Veilige modus met netwerkmogelijkheid'!
    Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://www.nationaalcomputerforum.nl/showthread.php?t=27396


    [b:72e62be3b6]N.B.: Vista- en Windows 7 gebruik(st)ers starten alle hier vermede tools middels rechtsklikken en dan kiezen voor Als Administrator

    uitvoeren.[/b:72e62be3b6]


    [b:72e62be3b6]Stap •1•[/b:72e62be3b6][/color:72e62be3b6]

    [b:72e62be3b6]controleer de Proxy instellingen van IE - Want deze zijn waarschijnlijk gemanipuleerd door de malware[/b:72e62be3b6]
    [list:72e62be3b6][*:72e62be3b6] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen.
    [*:72e62be3b6] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken "
    [*:72e62be3b6] Zet een vinkje bij "instellingen automatisch detecteren"
    [*:72e62be3b6] klik OK
    [*:72e62be3b6] sluit IE[/list:u:72e62be3b6]



    [b:72e62be3b6]Stap •2•[/b:72e62be3b6][/color:72e62be3b6]

    [b:72e62be3b6]Download Rkill.com (Klik) naar je bureaublad.[/b:72e62be3b6]

    [list:72e62be3b6][*:72e62be3b6] Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen!
    [*:72e62be3b6] Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen!
    [*:72e62be3b6] Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware.
    [*:72e62be3b6] Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten.
    [*:72e62be3b6] Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.[/list:u:72e62be3b6]

    Indien je problemenen ondervindt om Rkill ye laten werken, dan kan je http://download.bleepingcomputer.com/grinler/iExplore.exe iE

    explore.exe of http://download.bleepingcomputer.com/grinler/eXplorer.exe eXplorer.exe downloaden - dit zijn hernoemde Rkill bestanden.

    [b:72e62be3b6]Stap •3•[/b:72e62be3b6][/color:72e62be3b6]

    [b:72e62be3b6]Download, installeer en blijf MBAM gebruiken[/b:72e62be3b6] (KLIK)
    (klik op de blaue knop om de gratis versie te downloaden!)
    [list:72e62be3b6][*:72e62be3b6] Al meteen na de installatie wil [b:72e62be3b6]MBAM[/b:72e62be3b6] zijn database opwaarderen – toestaan dus.
    [*:72e62be3b6] Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:72e62be3b6]Update[/b:72e62be3b6]!

    [*:72e62be3b6] Start [b:72e62be3b6]MBAM[/b:72e62be3b6] en kies voor [b:72e62be3b6]Snelle Scan[/b:72e62be3b6]

    [*:72e62be3b6] [b:72e62be3b6]N.B.: Vista- en Windows 7-gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:72e62be3b6]

    [*:72e62be3b6] Het scannen kan een tijdje duren, dus wees geduldig.
    [*:72e62be3b6] Indien de scan voltooid is, klik dan op de knop [b:72e62be3b6]OK[/b:72e62be3b6]
    [*:72e62be3b6] Klik daarna op de knop [b:72e62be3b6]Bekijk Resultaten[/b:72e62be3b6] om de resultaten te zien.
    [*:72e62be3b6] Zorg ervoor, dat alles aangevinkt is.
    [*:72e62be3b6] Vervolgens klik je op: [b:72e62be3b6]Verwijder geselecteerde[/b:72e62be3b6] .
    [*:72e62be3b6] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    [*:72e62be3b6] Het log wordt automatisch bewaard door [b:72e62be3b6]MBAM[/b:72e62be3b6] en dat kan je terugvinden door op de tab [b:72e62be3b6]Logs[/b:72e62be3b6] te klikken in [b:72e62be3b6]MBAM[/b:72e62be3b6]

    .

    [*:72e62be3b6] Indien [b:72e62be3b6]MBAM[/b:72e62be3b6] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op

    [b:72e62be3b6]OK[/b:72e62be3b6] klikken!
    [*:72e62be3b6] Daarna zal [b:72e62be3b6]MBAM[/b:72e62be3b6] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:72e62be3b6]

    Indien er de rootkit (TDSS) aanwezig is, zal MBAM ook vragen te herstarten. Doe dit dan ook.
    MBAM zal dan na de herstart opnieuw scannen en de rootkit verwijderen.



    [b:72e62be3b6]Hierna post je de inhoud van het MBAM-log[/b:72e62be3b6]
  • Dag,

    Ik begrijp je antwoord, echter ik kan niets met de computer, meteen na het opstarten, zowel normaal als veilig, neemt het virus de besturing over, ik kan alleen maar taakbeheer openen, maar vervolgens werkt proces hotfix.exe verwijderen gewoonweg niet.
  • Dan adviseer ik je een schone installatie te doen!

    Om te voorkomen dat je daardoor je persoonlijke bestanden verliest, adviseer ik die middels een Live-Linux CD (bijv. Knoppix) veilig te stellen!


    Zie ook hier: http://www.winmag.nl/artikel/2323342
  • bij mij werkte het hernoemen van de virus
    De naam is hotfix.exe en bevind zich op computer/ document en settings/administrator/application data
    let op: eerst bij extra, verborgen mappen zichtbaar maken

    vervolgens hernoem je de hotfix.exe naar hotfix.x
    nu opnieuw opstarten en de virus deleten
    nu spywareterminator downloaden en draaien
  • Hoi jbiggie, hieronder vind je nu de handleiding hoe ThinkPoint aan te pakken:


    Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad!

    Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer dan de bestandeb via CD, USB-HD of USB-stick


    [b:5beb088352]N.B.: Vista- en Windows 7 gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:5beb088352]


    [b:5beb088352]Stap •1•[/b:5beb088352][/color:5beb088352]

    Zodra het blauw gekleurde ThinkPoint/Worlds leading security solution op je beeldscherm verschijnt,
    klik dan absoluut NIET op één van de knoppen.

    Gebruik de toetsencombinate CTRL+ALT+DEL en kies dan Taakbeheer.
    Klik op tab Processen en zoek in de de lijst naar [b:5beb088352]hotfix.exe[/b:5beb088352]; klikhier met rechts op en kies dan voor [b:5beb088352]Proces beëindigen[/b:5beb088352]
    [b:5beb088352]ThinkPoint[/b:5beb088352] is dus nu gestopt en je krijgt dus een wit scherm.
    Klik daarna in Taakbeheer op de tab [b:5beb088352]Toepassingen[/b:5beb088352] en kies voor [b:5beb088352]Nieuwe taak…[/b:5beb088352].
    Die nieuwe taak heet [b:5beb088352]explorer.exe[/b:5beb088352] - klik op OK.
    Het kan even duren - maar dan is er het vertrouwde bureaublad!


    [b:5beb088352]Stap •2•[/b:5beb088352][/color:5beb088352]

    Om ervoor te zorgen, dat na een herstart het bureaublad gestart wordt, dient er een registerwijziging gedaan te worden!

    [b:5beb088352]Shell.reg Download Link[/b:5beb088352]

    Download het bestand naar je bureaublad.
    Dubbelklik erop en als Windows om bevestiging vraagd - ga daarmee akkoord.


    [b:5beb088352]Stap •3•[/b:5beb088352][/color:5beb088352]

    [b:5beb088352]Download Rkill.com (Klik) naar je bureaublad.[/b:5beb088352]

    [list:5beb088352][*:5beb088352] Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen!
    [*:5beb088352] Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen!
    [*:5beb088352] Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware.
    [*:5beb088352] Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten.
    [*:5beb088352] Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.[/list:u:5beb088352]

    Indien je problemenen ondervindt om Rkill ye laten werken, dan kan je http://download.bleepingcomputer.com/grinler/iExplore.exe iE explore.exe of http://download.bleepingcomputer.com/grinler/eXplorer.exe eXplorer.exe downloaden - dit zijn hernoemde Rkill bestanden.


    [b:5beb088352]Stap •4•[/b:5beb088352][/color:5beb088352]

    [b:5beb088352]Download, installeer en blijf MBAM gebruiken[/b:5beb088352] (KLIK)
    (klik op de blaue knop om de gratis versie te downloaden!)
    [list:5beb088352][*:5beb088352] Al meteen na de installatie wil [b:5beb088352]MBAM[/b:5beb088352] zijn database opwaarderen – toestaan dus.
    [*:5beb088352] Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:5beb088352]Update[/b:5beb088352]!

    [*:5beb088352] Start [b:5beb088352]MBAM[/b:5beb088352] en kies voor [b:5beb088352]Snelle Scan[/b:5beb088352]

    [*:5beb088352] [b:5beb088352]N.B.: Vista- en Windows 7-gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:5beb088352]

    [*:5beb088352] Het scannen kan een tijdje duren, dus wees geduldig.
    [*:5beb088352] Indien de scan voltooid is, klik dan op de knop [b:5beb088352]OK[/b:5beb088352]
    [*:5beb088352] Klik daarna op de knop [b:5beb088352]Bekijk Resultaten[/b:5beb088352] om de resultaten te zien.
    [*:5beb088352] Zorg ervoor, dat alles aangevinkt is.
    [*:5beb088352] Vervolgens klik je op: [b:5beb088352]Verwijder geselecteerde[/b:5beb088352] .
    [*:5beb088352] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    [*:5beb088352] Het log wordt automatisch bewaard door [b:5beb088352]MBAM[/b:5beb088352] en dat kan je terugvinden door op de tab [b:5beb088352]Logs[/b:5beb088352] te klikken in [b:5beb088352]MBAM[/b:5beb088352] .

    [*:5beb088352] Indien [b:5beb088352]MBAM[/b:5beb088352] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:5beb088352]OK[/b:5beb088352] klikken!
    [*:5beb088352] Daarna zal [b:5beb088352]MBAM[/b:5beb088352] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:5beb088352]


    [b:5beb088352]Hierna post je de inhoud van het MBAM-log[/b:5beb088352]
  • MODEDIT
    open aub je eigen topic.
    dank.
    Arjant2[/color:96173fcf48]
  • [quote:61d40efd25="jbiggie"]Dag,
    De computer van mijn zoon is besmet met het thinkpoint virus. Ik heb op internet gezocht, vrijwel alle reparatieadviezen beginnen met het verwijderen van het proces hotfix.exe.

    via Ctrl+alt+del krijg ik alle lopende processen in beeld. Als ik hotfix wil afsluiten knippert er wel wat in het beeldscherm maar het proces wordt niet afgesloten. Ik kan dus niet verder.

    Wie weet raad?[/quote:61d40efd25]

    Hoi jbiggie

    OP het moment ,dat Thinkpoint in beeld is Ctrl-Alt-Del zodat Taakbeheer tevoorschijn komt.
    Systeemherstel kiezen vanaf command prompt: [b:61d40efd25]%systemroot%\system32\restore\rstrui.exe [/b:61d40efd25] Het vetgedrukte letterlijk intypen)

    De rest wijst zich vanzelf. Verder jouw zoon vragen nooit meer op porno-websites of iets dergelijks zomaar alles in te drukken..want dit virus biedt een zogenaamde Adobe-Flashplayer aan…om vervolgens sex-getint materiaal (pas) te kunnen bekijken… :evil:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.