nicht angemeldet
Desktop Hintergrund Problem
Abend Leute,
Hier sitzt unser Nachbarsjunge mit seinem Laptop und hat folgendes Problem.
-> 1. Der Taskmanager lies sich nicht starten (Das hab ich über die Registry hinbekommen - also geht jetzt wieder)
-> 2. Die " Eigenschaften von Anzeige" Reiter "Desktop" --> Dort kann man kein Wallpaper mehr auswählen. Sieht irgendwie gespert aus.
Wer weis wie man das wieder entsperren kann?
Grüsse gary
-
Hi nochmal,
Möchte das Problemchen noch spezifizieren:
In der "Eigenschaften von Anzeige" / "Desktop" ist ein Internetexplorersymbol mit Namen "ahtn" aufgelistet, welches wohl was mit der Wallpaperblokade zu tun haben muss.
Weiss jemand wie man das entfehrnen kann?
Grüsse gary
-
Servus,
kenn ich ned, aber google kennts ...
http://www.hijackthis-forum.de/archiv/38146-virus-ahtn-im-desktop-benoetige-schnelle-hilfe.html
aus
http://www.experts-exchange.com/Security/Operating_Systems_Security/Windows/Q_24129478.html-> "Malwarebytes resolved the problem - thanks rpggamergirl for your suggestion though."
http://www.google.de/search?q=ahtn+desktop&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
Viel Erfolg
-
Hi Colossos,
Merci für deine Antwort. Ich habe eine Seite gefunden, die explizit jeden einzelnen Regschlüssel erwähnt, der gelöscht werden muss (insgesamt 6) und einen den man neu erstellen musste. Jetzt läuft das Maschienchen wieder einwandfrei.
Die Anleitung findest du hier:
http://www.wc-report.info/test/Desktop_Virus.bmp
Mfg Gary
-
Guten Tag,
Merci für deine Antwort. Ich habe eine Seite gefunden, die explizit jeden
einzelnen Regschlüssel erwähnt, der gelöscht werden muss (insgesamt 6) und
einen den man neu erstellen musste. Jetzt läuft das Maschienchen wieder
einwandfrei.Da TR/Agent.ahtn.1 wohl irgendeinen bösartigen Zweck verfolgt (TR=Trojan?), würde ich nicht nur ein paar Registry-Werte löschen, sondern mir auch mal Gedanken machen, was das Tool wohl in der Zwischenzeit getan hat - zum Beispiel weitere Schadsoftware runtergeladen und installiert.
Du solltest deinen Rechner umgehend neu aufsetzen und künftig Outlook, den Internet Explorer, Windows IM und auch Crack-Sites meiden.
Christoph Jeschke
--
Zend Certified Engineer
Certified Urchin Admin-
Morgen Christoph,
Ja, das ist _mir_ klar, nur der Nachbarsjunge, um dessen PC es sich ja gehandelt hat kam ganz aufgelöst zu mir und fragte mich um Rat.
Soweit ich das überblicke sind sämtliche TR usw. vom System gelöscht - ja Antivir hatte ordentlich zu tun - *g*. Ich habe ihm auch geraten FF zu nutzen und auf IE zu verzichten. Das ICQ und den MSN habe ich sicherheitshalber auch mal entfernt. Muss er sich halt neu runterladen. Du weisst ja wie die jungen Leute sind - chatten um jeden Preis, koste es was es wolle - zur Not eben auch die Kontrolle über den eigenen Computer - hehe
Ich hoffe er hat was dazu gelernt...
Viele Grüsse Gary
-
Hallo,
Soweit ich das überblicke sind sämtliche TR usw. vom System gelöscht - ja Antivir hatte ordentlich zu tun - *g*. Ich habe ihm auch geraten FF zu nutzen und auf IE zu verzichten. Das ICQ und den MSN habe ich sicherheitshalber auch mal entfernt. Muss er sich halt neu runterladen.
er soll pidgin nutzen - total toller IM!!
mfg, Flo
--
sh:) fo:| ch:? rl:( br:^ n4:| ie:{ mo:| va:} de:> zu:} fl:{ ss:) ls:< js:| -
Guten Tag,
Soweit ich das überblicke sind sämtliche TR usw. vom System gelöscht - ja
Antivir hatte ordentlich zu tun - *g*.Nun, das reicht halt nicht. Ein Scanner auf einem kompromittierten System ist ebenfalls kompromittiert. Es hilft nichts: Empfehle deinem Nachbarjungen, Windows neu zu installieren.
Gruß
Christoph Jeschke--
Zend Certified Engineer
Certified Urchin Admin
-
-
-
-
-
