Es ist ein
Trojaner aufgetaucht, der in ein Windows-System durch das Anzeigen einer präparierten WMF-Datei eindringen kann. Betroffen sind neben dem Internet Explorer prinzipiell auch andere Browser wie Firefox und Opera, weil sie in der Standardkonfiguration solche Dateien mit der "Windows Bild- und Fax-Anzeige" öffnen (allerdings anders als der IE erst nach einer Bestätigung durch den Benutzer), das die fehlerhafte Bibliothek zur Darstellung verwendet.
Als ersten Schutz für den IE kann man die Sicherheitseinstellung in den Internetoptionen auf "Hoch" setzen, oder speziell das Öffnen solcher Dateien ohne Nachfrage verbieten.
Man kann auch die Verwendung der fehlerhaften Bibliothek komplett unterbinden, obwohl das auch Auswirkung auf andere Programme haben kann.
- Wähle "Ausführen..." im Start-Menü.
- Tippe "regsvr32 /u shimgvw.dll" ein (ohne Anführungszeichen).
- Klicke auf "OK".
Mehr Details dazu gibt es beispielsweise in der (englischsprachigen)
Meldung von Secunia.
