Habe gestern auf meinem Laptop zuerst von ANTIVIR eine Warnung bekommen und unmittelbar darauf meldete sich SPYBOT, dass die Datei user32.dll einen bösartigen Trojaner enthält. Natürlich habe ich brav diese Datei entsorgt und wurde heute morgen böse überrascht - Windows XP startet nicht mehr, weder abgesichert noch sonst wie, das System hängt in einer Art Endlosschleife. Zwischen kam die Fehlermeldung, dass die Datei user32.dll fehlt und Windows nicht gestartet werden kann. Lt. verschiedenen Foren kam es schon öfter vor, dass Virenscanner und andere Programme diese Windows-Datei als Schädling erkennen und man diese dann vertrauensseelig löscht.
Also Vorsicht - user32.dll nicht löschen oder in Quarantäne verschieben - die Meldung ist ein Fehlalarm, die Datei ist eine wichtige Bibliothek für Windows-Programme.

Möglich, dass es durch ein Windows-Update passierte und möglich auch, dass auch andere Virenscanner o.ä. Alarm schlagen.

Die Wahrheit liegt wohl irgendwo dazwischen. Ich kenne die Datei von Deinem Rechner nicht, ich weiß nicht, welcher Schädling da von den beiden Programmen gemeldet wurde, aber natürlich kann auch die "user32.dll" von einem Virus befallen sein. Pauschal "Fehlalarm" zu sagen ist genauso fahrlässig wie ein tatsächlicher Fehlalarm.

Das Problem liegt wohl eher darin, dass die beiden Programme hier mit ihrem Lösungsversuch kläglich gescheitert sind, denn natürlich ist diese DLL unverzichtbar für Windows und mit stumpfen Löschen ist ganz bestimmt nichts gelöst, denn das zieht unweigerlich eine Windows-Reparatur (-Installation) nach sich. Da müssten also größere Alarmglocken läuten und der Nutzer schlauer begleitet werden.

Eine Idee kann da sein, die Datei erst unabhängig prüfen zu lassen, z.B. bei VirusTotal hochzuladen. Und immer (in exakter Schreibweise) notieren, wie der gemeldete Schädling heißt, damit man im Nachhinein noch etwas recherchieren kann...

Grüße,
Thorsten

Danke für die Info Thorsten, werde ich beim nächsten Alarm sicherlich berücksichtigen.

Habe nachgegoogelt und diese Virenmeldungen kamen immer nach Updates von Win XP und lt. den Foren war irgendeine Signatur in der "user32.dll"-Datei, die die Virenscanner wie Kaspersky, Antivir, Norton etc. schon vor einigen Jahren als Virus definierten. Wäre leicht möglich, dass Windows wieder mal einen kleinen "Spionagesatelliten" eingebaut hat ??? Soll ja bei Microsoft auch vorkommen.

Ob Virenhersteller eine absichtlich von Microsoft eingebaute Spionagefunktion zwar rüpelhaft beseitigen, aber darüber ansonsten Stillschweigen bewahren - das glaube ich nicht. Sowieso gibt es meines Wissens keine bestätigte echte Spionagefunktion aus dem Hause Microsoft, eher etwas mitteilungsbedürftige Funktionen, aus denen aber nie ein wirkliches Geheimnis gemacht wurde. Und aus jahrealten Fehlalarm-Vorfällen würde ich auch nicht unbedingt auf heute schließen, bei den aktuellen Updates ist mir keines bekannt, dass bei Nutzern zu diesem Problem geführt hätte. Ich kann mir schon vorstellen, dass bei Deinem Vorfall etwas anderes im Spiel war/ist als Microsoft und dass es gar kein Fehlalarm war. Es schadet bestimmt nicht, wenn Du Dein System mal "von außen" prüfen lässt, z.B. mit einer "Rettungs-CD" von AntiVir.