Registrese o identifiquese, para no ver la publicidad

DLLHOST.EXE?, es virus? (CERRADO)

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

DLLHOST.EXE?, es virus? (CERRADO)

Notapor lenchoganas » 26-01-2013 10:47

Mi PC note que se alentaba, no entendia porque, cheque los procesos y encontre DLLHOST.EXE, no lo habia visto nunca.

Mi antivirus Avast no lo detecta como virus.

Imagen

Esto dice el servicio web gratuito VirusTotal: http://www.virustotal.com/es/analisis/0 ... 1255842546

Esto dice HijackThis 2.0.2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:14, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
C:\Archivos de programa\Startup Faster\SFAgent.exe
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Stardock\CursorFX\CursorFX.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe
C:\Archivos de programa\Vista Rainbar\Rainmeter.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\RocketDock\RocketDock.exe
C:\Archivos de programa\FolderMenu.exe
C:\Archivos de programa\ToggleHiddenFiles.exe
C:\Archivos de programa\Mozilla Sunbird\sunbird.exe
C:\Archivos de programa\Win-xKill.exe
C:\Documents and Settings\Usuario\Menú Inicio\Programas\Diseño y Edicion Web\ZoomIt.exe
C:\Archivos de programa\Clipboard Recorder 4.1.0\clipboard_recorder_portable.exe
C:\Archivos de programa\Pure Networks\Speed Meter Pro\smp.exe
C:\Archivos de programa\Radmin Viewer 3\Radmin.exe
C:\Archivos de programa\PowerMenu\PowerMenu.exe
C:\Archivos de programa\Hamachi\hamachi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe
C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe
C:\Archivos de programa\ramrushportable1.0.5.817\RAMRush.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\DllHost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Usuario\Menú Inicio\Programas\Equipo y Reparacion\HiJackThis 2.0.2, virus spywares malwares.exe
C:\WINDOWS\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartupFaster] "C:\Archivos de programa\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP
O4 - Startup: StartupFaster
O4 - Global Startup: StartupFaster
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50E5D535-C9BD-4765-BB04-A8424696FD67}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: C:\WINDOWS\system32\rserver30\newtstop.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Documents and Settings\Usuario\Escritorio\AdAwarePortable\App\AdAware\AAWService.exe (file missing)
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6701 bytes

-----------------------------------

GRACIAS A QUIEN ME AYUDE.
lenchoganas
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: DLLHOST.EXE?, es virus?

Notapor msc hotline sat » 26-01-2013 10:47

El DLLHOST.EXE, si está en la carpeta de sistema (c:\windows\system32 en XP), no es malware, sino del sistema operativo.

El que no conocemos y consideramos sospechoso es este:

C:\Documents and Settings\Usuario\Menú Inicio\Programas\Equipo y Reparacion\HiJackThis 2.0.2, virus spywares malwares.exe

ya que el HJT no tiene esta coletilla...

envianoslo para analizar, junto con este otros que no conocemos y hay informacion contradictria del mismo:

C:\Archivos de programa\Win-xKill.exe


y esta clave está corrupta, eliminala:

O20 - Winlogon Notify: DfLogon - C:\WINDOWS\


ImagenENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253


Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 19-10-2009



NOTA: y recuerde viewtopic.php?f=5&t=29543
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81479
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: DLLHOST.EXE?, es virus?

Notapor lenchoganas » 26-01-2013 10:47

El DLLHOST.EXE lo acabo de eliminar y lo comprimi por si las dudas, veo avances, ya no se traba el equipo.

En otros sitios marcan al dllhost.exe como sospechoso, y a mi tambien se me hace sospechoso.

El HJT esta bien, lo que pasa es que yo le puse esos datos y en esa ruta lo puse.

El Win-xKill.exe es un programa seguro, digo seguro porque tengo muchisimo con el y lo uso para finalizar procesos, rara vez lo uso pero muy efectivo.

La clave corrupta la eliminare tal y como dices.

Gracias por lo comentarios hasta el momento, todavia no se resuelve el problema por completo, cualquier cosa, yo escribire.

Saludos.
lenchoganas
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: DLLHOST.EXE?, es virus?

Notapor msc hotline sat » 26-01-2013 10:47

Pues si este DLLHOST.EXE no estaba en la carpeta de sistema, (lo cual no nos dice), cuando lo recibamos, lo analizaremos y veremos las claves que modifica, para programas en la nueva version del ELISTARA de hoy, la restauracion de dichas claves asi como la eliminacion del fichero, si procede, de lo cual informaremos.

saludos

ms, 19-10-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81479
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: DLLHOST.EXE?, es virus?

Notapor lenchoganas » 26-01-2013 10:47

msc hotline sat escribió:Pues si este DLLHOST.EXE no estaba en la carpeta de sistema, (lo cual no nos dice), cuando lo recibamos, lo analizaremos y veremos las claves que modifica, para programas en la nueva version del ELISTARA de hoy, la restauracion de dichas claves asi como la eliminacion del fichero, si procede, de lo cual informaremos.

saludos

ms, 19-10-2009


Ok, si estaba dentro de la carpeta de sistema SYSTEM, ya borre el archivo y entre al registro, busque dllhost.exe y todo lo que encontre lo borre, que en realidad fueron unas cuantas entradas, el archivo se lo envio.

Saludos.
Adjuntos
dllhost.rar
El comprimido contiene el archivo dllhost.exe
(2.46 KiB) 14 veces
lenchoganas
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: DLLHOST.EXE?, es virus?

Notapor msc hotline sat » 26-01-2013 10:47

No se deben anexar muestras sospechosos a los post ! viewtopic.php?f=1&t=17488

Por suerte no se trataba de ningun virus, pues sino lo hubieran podido propagar cualquiera...

Pero era el del sistema, ya le hemos dicho que solo SI NO ERA EL DE LA CARPETA DE SISTEMA podia ser troyano, pero el que nos ha enviado es el del windows.

Si lo ha borrado, debe reponerto allí, en C:\windows\system32

Y tras ello reinicie y si persiste alguna anomalía, REPARE WINDOWS:


para REPARAR WINDOWS, msc escribió:Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate


saludos

ms, 19-10-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81479
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: DLLHOST.EXE?, es virus?

Notapor lenchoganas » 26-01-2013 10:47

msc hotline sat escribió:No se deben anexar muestras sospechosos a los post ! viewtopic.php?f=1&t=17488

Por suerte no se trataba de ningun virus, pues sino lo hubieran podido propagar cualquiera...

Pero era el del sistema, ya le hemos dicho que solo SI NO ERA EL DE LA CARPETA DE SISTEMA podia ser troyano, pero el que nos ha enviado es el del windows.

Si lo ha borrado, debe reponerto allí, en C:\windows\system32

Y tras ello reinicie y si persiste alguna anomalía, REPARE WINDOWS:


para REPARAR WINDOWS, msc escribió:Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate


saludos

ms, 19-10-2009


No voy reparar windows, primero vere como trabaja mi pc sin ese dllhost.exe, a menos de que me detalle usted para que sirve ese archivo, pero aun no reparare windows.

Y no creo enviar muestras a esa direccion, yo como usuario se me hace mas comodo enviarlo asi como se lo envie que estar memorizando esa direccion, saludos.

Cualquier cosa seguire escribiendo, mientras investigare que es esto de dllhost.exe.

Bye.
lenchoganas
Novato
Novato
 
Mensajes: 10
Registrado: 26-01-2013 10:47

Re: DLLHOST.EXE?, es virus?

Notapor msc hotline sat » 26-01-2013 10:47

Pues no vuelva a enviar mas muestras de esta forma o será desactivado del foro.

y si no va a hacer caso de lo que le decimos, no merece que empleemos mas tiempo al respecto.

Damos por terminado el Tema y procedemos a cerrarlo


Imagen

Imagen
ref MX/Obr+27.48-109.93
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81479
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google [Bot], Google Adsense [Bot] y 7 invitados


Registrese o identifiquese, para no ver la publicidad