RunDLL Modul winkxt.32.rom nicht gefunden ?

Hallo an alle,

ich stehe momentan gerade auf´m Schlauch, zwar gibt viele andere RunDLL Fehlermeldungen, aber irgendwie nicht die die ich immer nach dem hochfahren erhalte:



Diese erhalte ich wie gesagt immer nach dem hochfahren meines Vista-Rechners.
Einmal bestätigt ist dann auch alles in Butter.
Ich habe zuvor einige Programme deinstalliert (PDFtoDXF Konverter, ACER DVD Maker)
Wollte ein wenig Platz schaffen und nun das !

Eigentlich doch unwichtige Programme oder ???

Hat da vielleicht jemand ne Lösung für mich da diese Fehlermeldung nervt !

 

Mach mal bitte ein Hijackthis-Log.
Die Datei wird im Anhang hoch geladen!

 

"winkxt.32.rom" noch nie gehört, selbst Google findet nichts zu der Sache.
Hattest du in letzter Zeit Probleme mit Viren ?.

Poste ein HiJackThis-Log wie im Forum Sicherheit beschrieben (Anleitung).

Eventuell gibt es im Log einen Eintrag ..
Run: [Winkxt] C:\WINDOWS\SYSTEM\Winkxt.exe

 

Hier die Log file

 

Hallo,

hier ist der Run-Eintag zu sehen ..

O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winkxt32.rom,zotRun

Suche einmal nach der Datei "winkxt32.rom" und lasse sie online auf Viren prüfen. Ich habe keine Ahnung wie das Ding auf deinen Rechner kommt und was das für ein Schädling ist.

Du hast die Frage nicht beantwortet ob du Probleme mit Viren hattest und
eventuell welche von deiner AntiViren-Software entfernt wurden ?.

Der Eintrag ist mit HiJackThis zu fixen..

Info .. Online Virenprüfung hier .. :

http://virusscan.jotti.org/de/
http://www.virustotal.com/de/

Hinweis ..
auf deinem Rechner laufen Google-Dienste (Updatedienst, Toolbar usw.),
als auch ein Yahoo-Toolbar die deine Surfverhalten ausspionieren können.

 

Adobe Reader 7.09 ist veraltet.

 

Ich würde von einem viren / Trojaner Angriffs Versuch ausgehen. Eine Suche nach "MSSMSGS" lässt mich diesen Verdacht hegen. Man finden immer wieder Berichte in den Google Ergebnissen das irgendwelche "*.rom" Dateien fehlen.
Alle Meinungen gehen bei den von mir gelesenen Berichten richtung Wurm/virus/Trojaner.

Meiner Meinung nach solltest Du das System sehr sehr genau prüfen, mit verschiedenen Scannern, und Dir überlegen danach Deine Daten zu sichern (keine EXEs usw. nur wirkliche Daten) und das System neu aufsetzen.

 

ich konnte auch nur Hinweise finden die nach Japan und Fernost sowie P orno-Seiten führen.

 

Nun die Suche nach "MSSMSGS" gibt aber schon relativ sinnvolle Ergebnisse, die auch exakt das Fehlerbild zeigen, wie bei dem Thread Opener.

http://www.google.com/search?q=MSSMSGS

Letztlich kommen alle zur gleichen Vermutung, dass es wohl ein Trojaner ist. Ich vermute, der Trojaner konnte sich nicht richtig einnisten, und es ist etwas schief gegangen...

 

Nun die Suche nach der Datei hat nichts ergeben.
Und laut AtiVir ist vor einigen Tagen eine Systemprüfung vorgenommen worden, vielleicht ist da etwas gelöscht/verändert worden.

Wenn ich Trojaner höre wird mir ja ganz anders?
Was soll ich nun tun, ich glaube es ist wirklich das Beste das System wieder neu aufzusetzten, oder ?

Ja und da installiert man einmal Google Chrome und wird sofort ausspioniert !

 

Antivir führt Protokoll über Virenfunde und Aktionen und vielleicht hat es die Datei auch in Quarantäne verschoben. Ich würde einen AV-Scanner niemals Aktionen automatisch machen lassen, sondern erst auf Nachfrage entscheiden, was zu tun ist. Es kann Fehleralarme geben aufgrund fehlerhaften Signaturen. Wenn als Folge wichtige Dateien irrtümlich entfernt werden, kann der PC komplett lahm gelegt werden.
http://www.heise.de/newsticker/Virus-Fehlalarm-von-Avira-in-winlogon-exe--/meldung/87638

 

Hallo,

also ich habe in den vergangenen Stunden mein System neu aufgesetzt nun funktioniert wieder alles.
Habe noch einen Virenscan gemacht, scheint alles ok zu sein (Habe nun auch die Einstellung geändert auf Manuell/Nachfrage)

Als ich Trojaner gehört habe habe ich ein wenig Muffensausen bekommen und mich für diesen radikalen und bei mir nicht gerade beliebten Schritt entschieden.

Ich bedanke mich bei allen die sich an diesem Thema beteiligt haben !
Ihr habt mich überhaupt erstmal auf die richtige Spur gebracht !
Danke !

 

Hi hier eine Hilfe / lnk:
http://www.daniweb.com/forums/thread96699.html

Please download this file - combofix.exe by sUBs

* Save it to your Desktop
* Now physically disconnect from the internet and STOP all your monitoring programs (Antivirus/Antispyware, Guards and Shields)
* Click on your START button and choose Run. Then copy/paste the entire content of the following quotebox (Including the "" marks and the Symbols) into the run box.

•
•
•
•

"%userprofile%\desktop\ComboFix.exe" /KillAll


* Click OK and this will start ComboFix.
* When finished, it will produce a log. Please save that log to a Notepad File to post in your next reply along with a fresh HJT log.


Note:
Do not mouse-click combofix's window while it is running. That may cause it to stall.

* After you have saved the logs, restart your system to re-enable all the programs that were disabled during the running of ComboFix.

* Reconnect to the internet