Wat'n dat'n.......mprngl32.exe und igfxsrvc.dll
 

Hallo zusammen.
Nachfolgend mein Log-File, wobei mich die beiden "Dateien" mprngl32.exe und igfxsrvc.dll besonders interessieren bzw. ärgern. mprngl32.exe möchte gern ins Internet (sagt mir ZoneAlarm) und bei igfxsrvc.dll bin ich mir nicht sicher ob es jetzt ne Intel-datei ist oder nicht....
Und ntsf.exe.....?!?!
Die automatische Auswertung von www.hijackthis.de sagt mir das die sachen unbekannt sind.....


Logfile of HijackThis v1.99.1
Scan saved at 16:46:20, on 11.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Utilities\NProtect.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\mprngl32.exe
C:\Programme\CorelDraw\Programs\MFIndexer.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {12E70F23-FD36-CAE3-BB97-AEA31605F1A4} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKCU\..\Run: [Y059RUd3P] mprngl32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\CorelDraw\Programs\MFIndexer.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NProtect.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Vielen Dank im Voraus,

Gruß Fab

Dein System ist veraltet! Warum hast Du keine Updates installiert?

Die beiden Dateien werden vermutlich zu irgendeinem Bot gehören. Wenns so ist: Bingo!
Boardsuche nach "Rbot" hilft Dir dann weiter.

Gruß :daumenhoc
Yopie

C:\WINDOWS\System32\mprngl32.exe online bei http://virusscan.jotti.org überprüfen. Ergebnis posten. Den Prozess vorher beenden. Falls du die ntsf.exe findest, bitte auch überprüfen.


http://www.e-systems.ro/download-dll/igfxsrvc.dll/

Hier die Ergebnisse:
File: mprngl32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir
TR/Dldr.Agent.JI (0.50 seconds taken)
Avast
No viruses found (1.53 seconds taken)
AVG Antivirus
Downloader.Agent.7.BC (0.55 seconds taken)
BitDefender
Trojan.Downloader.Agent.JI (0.51 seconds taken)
ClamAV
Trojan.Downloader.Agent-69 (0.60 seconds taken)
Dr.Web
Trojan.DownLoader.1576 (0.89 seconds taken)
F-Prot Antivirus
W32/Backdoor.OH (0.11 seconds taken)
Fortinet
Download/Agnet.JI (1.05 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.ji (1.11 seconds taken)
mks_vir
Trojan.Downloader.Agent.Ji (0.22 seconds taken)
NOD32
No viruses found (1.34 seconds taken)
Norman Virus Control
W32/Agent.AJA (0.31 seconds taken)

die ntsf.exe finde ich nich... obwohl sie in der Registry auftaucht.....
aber das oben sieht mir ja schwer nach nem Trojaner aus!