DLLHOST.EXE?, es virus? (CERRADO)

Cerrado
lenchoganas
Novato
Novato
Mensajes: 10
Registrado: 09 Oct 2009, 08:52

DLLHOST.EXE?, es virus? (CERRADO)

Mensaje por lenchoganas » 19 Oct 2009, 08:06

Mi PC note que se alentaba, no entendia porque, cheque los procesos y encontre DLLHOST.EXE, no lo habia visto nunca.



Mi antivirus Avast no lo detecta como virus.



[img]http://img195.imageshack.us/img195/2461/dllhostfoto.png[/img]



Esto dice el servicio web gratuito VirusTotal: http://www.virustotal.com/es/analisis/0b07503a12d2a034ae3ba11a14fc6725f5a71129f0ced2f3074e64ecb787c67b-1255842546



Esto dice HijackThis 2.0.2:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:54:14, on 18/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe

C:\Archivos de programa\Startup Faster\SFAgent.exe

C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Stardock\CursorFX\CursorFX.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe

C:\Archivos de programa\Vista Start Menu\VistaStartMenu.exe

C:\Archivos de programa\Vista Rainbar\Rainmeter.exe

C:\Archivos de programa\UberIcon\UberIcon Manager.exe

C:\Archivos de programa\RocketDock\RocketDock.exe

C:\Archivos de programa\FolderMenu.exe

C:\Archivos de programa\ToggleHiddenFiles.exe

C:\Archivos de programa\Mozilla Sunbird\sunbird.exe

C:\Archivos de programa\Win-xKill.exe

C:\Documents and Settings\Usuario\Menú Inicio\Programas\Diseño y Edicion Web\ZoomIt.exe

C:\Archivos de programa\Clipboard Recorder 4.1.0\clipboard_recorder_portable.exe

C:\Archivos de programa\Pure Networks\Speed Meter Pro\smp.exe

C:\Archivos de programa\Radmin Viewer 3\Radmin.exe

C:\Archivos de programa\PowerMenu\PowerMenu.exe

C:\Archivos de programa\Hamachi\hamachi.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmctxth.exe

C:\Archivos de programa\Pure Networks\Network Magic\nmapp.exe

C:\Archivos de programa\ramrushportable1.0.5.817\RAMRush.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\DllHost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Usuario\Menú Inicio\Programas\Equipo y Reparacion\HiJackThis 2.0.2, virus spywares malwares.exe

C:\WINDOWS\admin.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [StartupFaster] "C:\Archivos de programa\Startup Faster\startuploader.exe" -run SFAURUN SFCURUN SFAUSTARTUP SFCUSTARTUP

O4 - Startup: StartupFaster

O4 - Global Startup: StartupFaster

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{50E5D535-C9BD-4765-BB04-A8424696FD67}: NameServer = 208.67.222.222,208.67.220.220

O20 - AppInit_DLLs: C:\WINDOWS\system32\rserver30\newtstop.dll

O20 - Winlogon Notify: DfLogon - C:\WINDOWS\

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Documents and Settings\Usuario\Escritorio\AdAwarePortable\App\AdAware\AAWService.exe (file missing)

O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



--

End of file - 6701 bytes



-----------------------------------



GRACIAS A QUIEN ME AYUDE.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: DLLHOST.EXE?, es virus?

Mensaje por msc hotline sat » 19 Oct 2009, 09:26

El DLLHOST.EXE, si está en la carpeta de sistema (c:\windows\system32 en XP), no es malware, sino del sistema operativo.



El que no conocemos y consideramos sospechoso es este:



C:\Documents and Settings\Usuario\Menú Inicio\Programas\Equipo y Reparacion\HiJackThis 2.0.2, virus spywares malwares.exe



ya que el HJT no tiene esta coletilla...



envianoslo para analizar, junto con este otros que no conocemos y hay informacion contradictria del mismo:



C:\Archivos de programa\Win-xKill.exe





y esta clave está corrupta, eliminala:



O20 - Winlogon Notify: DfLogon - C:\WINDOWS\





[img][/img][b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 19-10-2009







NOTA: y recuerde https://foros.zonavirus.com/viewtopic.php?f=5&t=29543

lenchoganas
Novato
Novato
Mensajes: 10
Registrado: 09 Oct 2009, 08:52

Re: DLLHOST.EXE?, es virus?

Mensaje por lenchoganas » 19 Oct 2009, 09:38

El DLLHOST.EXE lo acabo de eliminar y lo comprimi por si las dudas, veo avances, ya no se traba el equipo.



En otros sitios marcan al dllhost.exe como sospechoso, y a mi tambien se me hace sospechoso.



El HJT esta bien, lo que pasa es que yo le puse esos datos y en esa ruta lo puse.



El Win-xKill.exe es un programa seguro, digo seguro porque tengo muchisimo con el y lo uso para finalizar procesos, rara vez lo uso pero muy efectivo.



La clave corrupta la eliminare tal y como dices.



Gracias por lo comentarios hasta el momento, todavia no se resuelve el problema por completo, cualquier cosa, yo escribire.



Saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: DLLHOST.EXE?, es virus?

Mensaje por msc hotline sat » 19 Oct 2009, 09:48

Pues si este DLLHOST.EXE no estaba en la carpeta de sistema, (lo cual no nos dice), cuando lo recibamos, lo analizaremos y veremos las claves que modifica, para programas en la nueva version del ELISTARA de hoy, la restauracion de dichas claves asi como la eliminacion del fichero, si procede, de lo cual informaremos.



saludos



ms, 19-10-2009

lenchoganas
Novato
Novato
Mensajes: 10
Registrado: 09 Oct 2009, 08:52

Re: DLLHOST.EXE?, es virus?

Mensaje por lenchoganas » 19 Oct 2009, 10:02

[quote="msc hotline sat"]Pues si este DLLHOST.EXE no estaba en la carpeta de sistema, (lo cual no nos dice), cuando lo recibamos, lo analizaremos y veremos las claves que modifica, para programas en la nueva version del ELISTARA de hoy, la restauracion de dichas claves asi como la eliminacion del fichero, si procede, de lo cual informaremos.



saludos



ms, 19-10-2009[/quote]


Ok, si estaba dentro de la carpeta de sistema SYSTEM, ya borre el archivo y entre al registro, busque dllhost.exe y todo lo que encontre lo borre, que en realidad fueron unas cuantas entradas, el archivo se lo envio.



Saludos.
Adjuntos
dllhost.rar
El comprimido contiene el archivo dllhost.exe
(2.46 KiB) Descargado 17 veces

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: DLLHOST.EXE?, es virus?

Mensaje por msc hotline sat » 19 Oct 2009, 10:24

No se deben anexar muestras sospechosos a los post ! https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Por suerte no se trataba de ningun virus, pues sino lo hubieran podido propagar cualquiera...



Pero era el del sistema, ya le hemos dicho que solo SI NO ERA EL DE LA CARPETA DE SISTEMA podia ser troyano, pero el que nos ha enviado es el del windows.



Si lo ha borrado, debe reponerto allí, en C:\windows\system32



Y tras ello reinicie y si persiste alguna anomalía, REPARE WINDOWS:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]


saludos



ms, 19-10-2009

lenchoganas
Novato
Novato
Mensajes: 10
Registrado: 09 Oct 2009, 08:52

Re: DLLHOST.EXE?, es virus?

Mensaje por lenchoganas » 19 Oct 2009, 10:31

[quote="msc hotline sat"]No se deben anexar muestras sospechosos a los post ! https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



Por suerte no se trataba de ningun virus, pues sino lo hubieran podido propagar cualquiera...



Pero era el del sistema, ya le hemos dicho que solo SI NO ERA EL DE LA CARPETA DE SISTEMA podia ser troyano, pero el que nos ha enviado es el del windows.



Si lo ha borrado, debe reponerto allí, en C:\windows\system32



Y tras ello reinicie y si persiste alguna anomalía, REPARE WINDOWS:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]


saludos



ms, 19-10-2009[/quote]


No voy reparar windows, primero vere como trabaja mi pc sin ese dllhost.exe, a menos de que me detalle usted para que sirve ese archivo, pero aun no reparare windows.



Y no creo enviar muestras a esa direccion, yo como usuario se me hace mas comodo enviarlo asi como se lo envie que estar memorizando esa direccion, saludos.



Cualquier cosa seguire escribiendo, mientras investigare que es esto de dllhost.exe.



Bye.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88781
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: DLLHOST.EXE?, es virus?

Mensaje por msc hotline sat » 19 Oct 2009, 12:01

Pues no vuelva a enviar mas muestras de esta forma o será desactivado del foro.



y si no va a hacer caso de lo que le decimos, no merece que empleemos mas tiempo al respecto.



Damos por terminado el Tema y procedemos a cerrarlo





[img]http://img138.imageshack.us/img138/4893/closed2ur0.gif[/img]



[url=http://www.satinfo.es][img]http://www.satinfo.es/zonavirus/zona.jpg[/img][/url]

ref MX/Obr+27.48-109.93

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google [Bot] y 4 invitados