ThinkPoint, ein Computervirus, hat neue Ausmaße. Er tarnt sich als Windows Repair und möchte eigentlich nur teure Sicherheitstools andrehen. Wer sich den Virus (Malware) eingefangen hat, ganz gleich, ob durch einen Download, durch einen Mail Anhang oder den Besuch einer Webseite, der wird schnell erkennen, dass hier was nicht stimmen kann. In einem Fenster, das täuschend echt aussieht, wird dem Anwender vorgemacht, dass nach Schädlingen auf dem Rechner gesucht wird. Und wie sollte es auch anders sein, werden selbstverständlich auch jede Menge Bedrohungen gefunden. Damit diese behoben werden können, wird durch das Programm zum Kauf von einer Vollversion geraten, die es preislich wirklich in sich hat.
Natürlich ist das alles nur Fake und man sollte hier keinesfalls den Kaufvorgang abschließen. Hat sich der Rechner infiziert, kann Windows Repair entfernt werden. Hierzu aber muss man in die Registry eingreifen. Unter der Startmenü-Suche gibt man "regedit" ein, öffnet die Registrierung und folgt dem Pfad:
"HKCU->Software->Microsoft->Windows->CurrentVersion->Run".
Hier müssen dann die Objekte "[…]" und "[…].exe" entfernt werden.
Die Namen in der Klammer sind namentlich von Infektion zu Infektion unterschiedlich.
Im nächsten Schritt muss man die Verknüpfungen und auch Objekte löschen.
Hier ist der Name gleich mit dem [..] Dateinamen in der Registry. C:->Windows->Temp->[…] – C:->Windows->Temp->[…].exe – C:->Windows->dfrg – C:->Windows->dfrg –
C:->Benutzer->[IhrBenutzername]->Desktop->Windows Repair.lnk – C:->Programme->Windows Repair – C:->Programme->Windows Repair->Windows Repair.lnk
Es handelt sich hier lediglich um die Möglichkeit, den Rechner wieder zum Laufen zu bringen. Damit der Virus vollständig vom PC entfernt werden kann, sollte man das System neu aufsetzen. Nur so geht man sicher sein, dass der Virus auch tatsächlich komplett verschwunden ist.