Ja, es gibt ein Sicherheitsproblem – und das ist diese Meldung selbst!

Ist es nur Dreistigkeit oder feine Ironie, wenn eine “Mircosoft Windows Security Warning” mit dem “Error 317” vor Spyware warnt? Diese Fehlermeldung ist zwar nicht unbedingt Spyware, nervt aber durch ständiges aufpoppen und Umbiegen der Browser-Startseite auf unerwünschte “hotoffers”. Das ärgerliche: Keines der aktuellen Abwehrprogramme hat gewarnt oder beim Suchlauf den Übeltäter gefunden.

Das Rätsels Lösung ist relativ simpel: Verantwortlich ist die Datei systr.dll, die sich i. d. R. im Verzeichnis C:Windowssystem32 befindet. Leider kann man sie nicht einfach mit dem Dateimanager löschen, da sie ironischerweise vom Betriebssystem als geöffnete Datei geschützt wird. Eventuell hilft schon ein Programm wie Unlocker, das man für solche Zwecke ins Kontextmenü einbinden kann.

Falls das nicht klappt, bieten sich dazu folgenden Alternativen:

• Booten mit einem anderen Betriebssystem (z. B. DOS, Linux, Knoppix, inzwischen auf vielen Zeitschriften-CDs zu finden oder natürlich per Download) und dann den Störenfried löschen.
• Außerdem sollte man noch die entsprechenden Starteinträge beseitigen (HKCU), z. B. mit Startup-Monitor.
• Oder mit dem Hilfsprogramm Hijackthis über die Systemtools die Datei beim Booten löschen (“Delete a file on reboot…”). Die verlinkte Site ist zwar nicht die Original Site, aber auf Deutsch und mit Auswertehilfe der Schädlingsscandatei.

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment