Home  >  Praxis & Hilfe  >  Kummerkasten  >  Sicherheit  > Artikel 29398

spacer

Saristar-Dialer entfernen

Ich habe mir den Virus oder Dialer saristar.dll eingefangen und kann seitdem nicht mehr mailen. Norton löscht ihn leider nicht. Wenn ich die Datei manuell löschen möchte, kommt immer die Meldung: «Der Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei gerade nicht verwendet wird». Was kann ich noch tun?

blue_quad von Gaby Salvisberg (20.01.2005)

Das ist offenbar kein Virus, sondern ein Dialer, der bei Symantec unter dem Namen Trojan.Win32.Dialer.eH bekannt [1] ist.

Laut der englischen Beschreibung werden Sie ihn so los:

Aktualisieren Sie Norton zuerst nochmals via Internet (LiveUpdate), damit Ihr Virenscanner auf dem neuesten Stand ist.

Nun müssen Sie die Datei saristar.dll aus dem System "abmelden". Das tun Sie, indem Sie auf "Start/Ausführen" klicken. Ins Ausführen-Feld tippen oder kopieren Sie genau diesen Befehl hinein:

regsvr32 /u "%system%\saristar.dll"

Klicken Sie nun auf OK. Bestätigen Sie allenfalls die Rückfrage des Systems.

Führen Sie nun einen kompletten Virenscan durch. Wenn sich die Datei immer noch nicht löschen lässt (weder durch Ihren Virenscanner, noch von Hand), dann starten Sie den PC im abgesicherten Modus. Diesen erreichen Sie, wenn Sie nach dem Einschalten des PCs noch vor dem Windows-Start ein- oder mehrmals die Taste F8 drücken und den abgesicherten Modus auswählen. Scannen Sie Ihr System in diesem Modus nochmals bzw. versuchen Sie die Datei saristar.dll zu löschen.

Nun sollte noch die Windows-Registry von Einträgen befreit werden, die vom Dialer angelegt worden sind. Es könnten einige davon auch fehlen.

Starten Sie den Registry-Editor durch Anklicken von "Start/Ausführen" und Eintippen von REGEDIT, gefolgt vom Klick auf die OK-Schaltfläche. Seien Sie nun bitte sehr vorsichtig im Umgang mit der Registry.

Durch Klicks auf die Pluszeichen in der linken Hälfte des Registry-Editor-Fensters können Sie zu den einzelnen Zweigen navigieren. Löschen Sie die hier folgenden sieben Einträge, sofern vorhanden:

HKEY_CLASSES_ROOT\AppID\{90A52F00-64AC-4DC6-9D7D-4516670275D0}

HKEY_CLASSES_ROOT\AppID\Saristar.DLL

HKEY_CLASSES_ROOT\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}

HKEY_CLASSES_ROOT\Saristar.Saristar

HKEY_CLASSES_ROOT\Saristar.Saristar.1

HKEY_LOCAL_MACHINE\SOFTWARE\Saristar

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}

(Den letzten Eintrag haben wir wegen seiner Länge auf zwei Zeilen umbrochen.)

Nach dem nächsten PC-Start sollte das Problem eigentlich behoben sein. Auf Ihrem System könnten sich noch weitere Dialer- oder Spyware-Exemplare tummeln. Lesen Sie am besten den Artikel über Spyware und Hijacker im PCtipp 8/2004 (oder im Archiv [2]).



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
Wählen Sie:

spacer

Windows 7 Windows 7
Windows 2000 Windows 2000
Windows XP Windows XP
Windows Vista Windows Vista
Linux Linux
Mac Mac
Sicherheit Sicherheit
Internet Internet
Office Office
Multimedia Multimedia
Spiele Spiele
Hardware Hardware
Windows9x/NT Windows9x/NT
Mobile Mobile
Sonstiges Sonstiges

spacer

Fachchinesisch

Mühe mit Computerbegriffen?

Im Fachchinesen finden Sie 743 Erklärungen.

KUMMERKASTEN
Windows 7
hiberfil.sys und pagefile.sys hiberfil.sys und pagefile.sys
Windows 7
Windows 7/Vista: Ruhezustand nicht möglich Windows 7/Vista: Ruhezustand nicht möglich
Office
Kalenderwoche in Outlook anzeigen Kalenderwoche in Outlook anzeigen
Office
Excel rechnet nicht Excel rechnet nicht
Office
Excel: Cursor soll trotz «Enter» in Zelle bleiben Excel: Cursor soll trotz «Enter» in Zelle bleiben
Mehr Tipps & Tricks
Leser empfehlen
Dropdown-Liste in Excel erstellen

Problem: Ich möchte in den einzelnen Feldern der Tabelle eine Dropdown-Liste zur Auswahl der Kriterien einfügen. Wie geht das? Dropdown-Liste in Excel erstellen

ASCII-Tabelle für Sonderzeichen

Ich arbeite häufig mit der Sonderzeichentabelle in Word. Mir ist es aber zu umständlich, ständig die Tabelle zu öffnen, um das Zeichen in den Text einzufügen.... ASCII-Tabelle für Sonderzeichen

Frustfreier Download bei www.pctipp.ch

Problem: Wenn ich aus den PCtipp-Downloads ein File herunterladen will, erscheint die Aufforderung, ein PCtipp-Abo zu lösen. Ich kaufe den PCtipp aber... Frustfreier Download bei www.pctipp.ch

Firefox: Neuer Tab mit Startseite?

Problem: Wenn ich im Firefox via Ctrl+T oder «Datei/Neuer Tab» einen neuen Tab öffne, wird in diesem immer eine leere Seite (about:blank) angezeigt. Ich... Firefox: Neuer Tab mit Startseite?

Windows XP im abgesicherten Modus starten

Kann ich Windows XP auch im abgesicherten Modus starten? Windows XP im abgesicherten Modus starten

Mehr Tipps & Tricks
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige