Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Svchost.exe -- componentes desconocidos -- (Solucionado)
tordanxa
2008-02-03 15:38 - Respuestas: 10 - Tema nº: 2498257


Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Winamp Toolbar\

Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.

Saludos

PD: Este archivo C:\WINDOWS\SYSTEM32\ntfsdrv32.dll mándalo analizar en este enlace


Posibles soluciones:
Svchost.exe -- componentes desconocidos -- (solucionado)Svchost.exe -- componentes desconocidos -- (solucionado)
Dispositivos usb desconocidosDispositivos usb desconocidos
Virus desconocidos en mi pc.Virus desconocidos en mi pc.
Archivos desconocidosArchivos desconocidos
Archivos zip desconocidosArchivos zip desconocidos
Unsario

Re: Svchost.exe -- componentes desconocidos -- (Solucionado) - 2008-02-03 16:18 - Respuesta 7

En primer lugar he analizado el archivo C:\WINDOWS\SYSTEM32\ntfsdrv32.dll y este ha sido el resultado,

VirusTotal - Servicio online antivirus gratuito - Resultado | Slovenščina |
Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska |
Português | Italiano | | | Magyar | Deutsch | Česky | Polski | English
Virustotal es un servicio de análisis de archivos sospechosos que permite
detectar virus, gusanos, troyanos, y malware en general. Más
información...
Análisis del archivo ntfsdrv32.dll recibido el 03.02.2008 15:59:05 (CET)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO
ENCONTRADO DETENIDO


Resultado: 8/32 (25%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 44.
Se estima que tendrá que esperar entre 140 y 200 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados

La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la
espera de ser analizada (posicion: ) por un tiempo indefinido.
Usted puede continuar esperando la respuesta por web (se recargará
automaticamente) o bien introducir su email en el siguiente formulario y pulsar
el botón "solicitar" para que la respuesta le sea automaticamente remitida por
correo electrónico.
Email:


Motor antivirusVersiónÚltima actualizaciónResultado
AhnLab-V32008.2.3.102008.02.02-
AntiVir7.6.0.612008.02.01TR/Hijacker.Gen
Authentium4.93.82008.02.03-
Avast4.7.1098.02008.02.02-
AVG7.5.0.5162008.02.02Downloader.Small.60.AO
BitDefender7.22008.02.03-
CAT-QuickHeal9.002008.02.01-
ClamAV0.922008.02.03-
DrWeb4.44.0.091702008.02.03-
eSafe7.0.15.02008.01.28-
eTrust-Vet31.3.55042008.02.01-
Ewido4.02008.02.03-
FileAdvisor12008.02.03-
Fortinet3.14.0.02008.02.03-
F-Prot4.4.2.542008.02.02-
F-Secure6.70.13260.02008.02.03Trojan.Win32.Agent.dwg
IkarusT3.1.1.202008.02.03Virus.Trojan.Win32.Agent.dwg
Kaspersky7.0.0.1252008.02.03Trojan.Win32.Agent.dwg
McAfee52212008.02.01-
Microsoft1.32042008.02.03VirTool:Win32/Obfuscator!Mal
NOD32v228452008.02.02-
Norman5.80.022008.02.01-
Panda9.0.0.42008.02.03-
Prevx1V22008.02.03-
Rising20.29.22.002008.01.30-
Sophos4.26.02008.02.03Sus/Behav-1021
Sunbelt2.2.907.02008.02.02-
Symantec102008.02.03-
TheHacker6.2.9.2062008.02.02-
VBA323.12.6.02008.02.03-
VirusBuster4.3.26:92008.02.02-
Webwasher-Gateway6.6.22008.02.03Trojan.Hijacker.Gen
Información adicional
Tamano archivo: 8704 bytes
MD5: 285b58579a0f4b07eb01a19c7a778581
SHA1: c1ed12b2c486174257fbb87718b42395d8f0a996
PEiD: -
packers: UPX
packers: UPX

IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas,
quien no garantiza la disponibilidad y continuidad de funcionamiento de éste.
Pese a que el índice de detección ofrecido por el análisis simultáneo de
múltiples motores antivirus es muy superior al de un sólo producto, los
resultados NO garantizan la inocuidad de un archivo. No existe solución que
pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en
general. VirusTotal © Hispasec Sistemas - Blog - Contacto: info@virustotal.com


No he realizado mas acciones a la espera de tus recomendaciones.

Saludos y gracias de antemano.
tordanxa

Re: Svchost.exe -- componentes desconocidos -- (Solucionado) - 2008-02-03 16:23 - Respuesta 8

Pues parece que es un bicho.

Elimina esta entrada en el HIjackthis
O20 - Winlogon Notify: ntfsdrv32 - C:\WINDOWS\SYSTEM32\ntfsdrv32.dll

Y después este archivo

C:\WINDOWS\SYSTEM32\ntfsdrv32.dll

saludos
Unsario

Re: Svchost.exe -- componentes desconocidos -- (Solucionado) - 2008-02-03 19:09 - Respuesta 9

Hola Rahel, parece que eliminando el archivo ntfsdrv32.dll el problema del aumento de las conexiones ha desaparecido, pero permanecen conexiones UDP que no me convencen,sigue apareciendo componentes desconocidos.


Saludos y Gracias de antemano



C:\Documents and Settings\1234++++9>netstat /a /b

Conexiones activas

Proto Dirección local Dirección remota Estado PID
TCP 1234++++901:epmap 1234++++901:0 LISTENING 816
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]

TCP 1234++++901:microsoft-ds 1234++++901:0 LISTENING 4
[Sistema]

TCP 1234++++901:8081 1234++++901:0 LISTENING 1220
[FrameworkService.exe]

TCP 1234++++901:1030 1234++++901:0 LISTENING 3140
[alg.exe]

TCP 1234++++901:2000 1234++++901:0 LISTENING 1112
[freepopsd.exe]

TCP 1234++++901:netbios-ssn 1234++++901:0 LISTENING 4
[Sistema]

TCP 1234++++901:1047 localhost:1048 ESTABLISHED 884
[firefox.exe]

TCP 1234++++901:1048 localhost:1047 ESTABLISHED 884
[firefox.exe]

TCP 1234++++901:1049 localhost:1050 ESTABLISHED 884
[firefox.exe]

TCP 1234++++901:1050 localhost:1049 ESTABLISHED 884
[firefox.exe]

UDP 1234++++901:1054 *:* 960
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
componentes desconocidos
[svchost.exe]

UDP 1234++++901:isakmp *:* 608
[lsass.exe]

UDP 1234++++901:4500 *:* 608
[lsass.exe]

UDP 1234++++901:1034 *:* 960
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
componentes desconocidos
[svchost.exe]

UDP 1234++++901:1052 *:* 960
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]

UDP 1234++++901:8082 *:* 1220
[FrameworkService.exe]

UDP 1234++++901:3289 *:* 368
[eEBSVC.exe]

UDP 1234++++901:1025 *:* 368
[eEBSVC.exe]

UDP 1234++++901:8081 *:* 1220
[FrameworkService.exe]

UDP 1234++++901:snmp *:* 368
[eEBSVC.exe]

UDP 1234++++901:1026 *:* 368
[eEBSVC.exe]

UDP 1234++++901:1053 *:* 960
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]

UDP 1234++++901:microsoft-ds *:* 4
[Sistema]

UDP 1234++++901:1900 *:* 1032
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 1234++++901:ntp *:* 920
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
componentes desconocidos
[svchost.exe]

UDP 1234++++901:netbios-ns *:* 4
[Sistema]

UDP 1234++++901:1900 *:* 1032
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 1234++++901:ntp *:* 920
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]

UDP 1234++++901:netbios-dgm *:* 4
[Sistema]

UDP 1234++++901:2051 *:* 940
[SAgent2.exe]


tordanxa

Re: Svchost.exe -- componentes desconocidos -- (Solucionado) - 2008-02-03 19:21 - Respuesta 10

Yo creo que son normales, si no estás conforme mira en este enlace y comprueba los archivos

saludos
Página:Anterior2 Siguiente

Respuestas relacionadas:

Programas desconocidosProgramas desconocidosForo
Dispositivos desconocidosDispositivos desconocidosForo
Iconos desconocidosIconos desconocidosForo
Contactos desconocidos hotmailContactos desconocidos hotmailForo
Procesos desconocidos, ayudaProcesos desconocidos, ayudaForo
En el inicio se cargan programas desconocidosEn el inicio se cargan programas desconocidosForo
Mail con remitentes desconocidos (solucionado)Mail con remitentes desconocidos (solucionado)Foro
Virus desconocidos que no quieren salir de mi pcVirus desconocidos que no quieren salir de mi pcForo
Mensajes desconocidos barra tareasMensajes desconocidos barra tareasForo
Mpksl - dispositivos ocultos desconocidos.Mpksl - dispositivos ocultos desconocidos.Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Noviembre 2024