Problema mDNSResponder.exe

YoSeMiThE · Mensaje por **YoSeMiThE** » 12 Ago 2007, 07:36

Bueno como dice en el titulo mi problema es ese proceso que no deberia aparecerme... arranca con la pc y no tengo idea de lo que hace ni porque pero a simple vista diria que no es normal,

aca pego los log del hijack, elistara y elitriip

Logfile of HijackThis v1.99.1

Scan saved at 1:14:27, on 12/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 201.212.0.53 l2testauthd.lineage2.com

O1 - Hosts: 201.212.0.53 l2authd.lineage2.com

O1 - Hosts: 201.212.0.53 nprotect.lineage2.com

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186539856812

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1186544939171

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Sun Aug 12 01:15:04 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sun Aug 12 01:15:21 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Sun Aug 12 01:22:32 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Sun Aug 12 01:40:54 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Aug 12 01:41:44 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Sun Aug 12 01:52:10 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Descargas P2P\WinRAR v3.40 + Crack [Español-Spanish] by Zeyckler.exe --> Eliminado, KillAV.FX

----------------------------------------------

Bueno ademas de ese problema quizas me detecten otro, como veran soy nuevo en el foro y no entiendo mucho sobre hijack.

Saludos

Atentamente YoSeMiThE

Mensaje por **lucl** » 12 Ago 2007, 11:39

si quieres eliminarlo vuelve a ejecutar hijackthis, y en el log que te sale, no el bloc de notas, si no el otro, marca el cuadrito de estas entradas

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

y picas en fix chequed que esta abajo a la izda, luego reinicias ejecutas de nuevo hijackthis y nos pegas el log nuevo de hijackthis, porque creo que pasaste primero el hijackthis y luego elistara y elitriip no? confirmamelo, saludos

Mensaje por **lucl** » 12 Ago 2007, 11:49

buscando por ahi parece ser el mdnsresponder ese parte del programa itunes, pero veo que tu no lo tienes, lo quitaste? dinoslo para ver si es que es de eso o es algo malo, saludos

YoSeMiThE · Mensaje por **YoSeMiThE** » 13 Ago 2007, 01:24

Hola a lucl gracias por tu respuesta y ahora paso a responderte.

Definitivamente pase primero el hijack luego el elistara y por ultimo el elitriip. los pase en modo a prueva de fallos con el restaurar sistema deshabilitado.

En cuanto a itunes no recuerdo haberlo instalado nunca y d hecho no lo tengo instalado tampoco, ya revise, pero tambien leyendo un poco por ahi lei que podria ser producido por el Photoshop cs3 el cual si lo tengo instalado.

Saludos

Atentamente YoSeMiThE

Mensaje por **lucl** » 13 Ago 2007, 07:53

Bien yosemithe, entonces peganos los log de los "elis" y dinos si pudiste borrar las claves, y si necesitas algo mas para que si no podamos cerrar el tema, saludos

vicv666 · Mensaje por **vicv666** » 15 Ago 2007, 05:48

creo que ese archivo tambien se baja con el safari apra windows, lo digo porque yo lo tengo, y viene en una carpeta llamada bonjourservices

No me hagan mucho caso, soy principiante en esto

YoSeMiThE · Mensaje por **YoSeMiThE** » 15 Ago 2007, 18:49

Hola... disculpen por no responder antes es que no pude estar mucho tiempo en la maquina, recien hoy me puedo sentar con un poco mas de tranquilidad y no tanta porque ya me tengo que ir :S

El tema es que trate de borrar las dos entradas con el hijackthis pero no me deja... me tira un cartel de que pase el Spybot search and destroy o algo asi y no me borra las entradas

no pego el log porque no pude pasar el elis todabia pero cuando me haga un tiempo lo paso

Saludos

Atentamente YoSeMiThE

Mensaje por **msc hotline sat** » 25 Ago 2007, 12:51

Pues ya con lo que ha hecho es suficiernte

Compruebe que no tiene anomalias y si fuera el caso nos lo comenta

Igualmente si considera que ya está solucionado diganoslo para obrar en consecuencia

saludos

ms, 25-08-2007