Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Duda con mi log (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 04/09/07, 13:08:35
Avatar de stefanov1977
Usuario
  
Registrado: mar 2006
Ubicación: Guatemala
Mensajes: 230
Pregunta Duda con mi log (Solucionado)
Haciendo una limpieza de mi pc me tope con unas entradas que no me convencen mucho así que quería saber si son normales se trata de las 017 de tcp sobre ip.

Cita:
Logfile of HijackThis v1.99.1
Scan saved at 09:59:49 a.m., on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\Integrator.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Animated Desktop.lnk.disabled
O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - Global Startup: VIA RAID TOOL.lnk.disabled
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{23886D78-9EA2-46B2-BA44-9CD9018CE0A7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{23886D78-9EA2-46B2-BA44-9CD9018CE0A7}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{23886D78-9EA2-46B2-BA44-9CD9018CE0A7}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
Otra cosa es que desde que instale el virtual pc me pide una conexión al puerto 53 de parte del dns ¿es normal esto? Además tengo duda de porque se me abren tantos puertos, yo creo que es el módulo de avast pero no estoy seguro y ya esto medio paranóico así que si alguién sabe algo de puertos que me resuelva mis dudas, aquí dejo la lista de puertos abiertors

Cita:
Proto Direcci¢n local Direcci¢n remota Estado PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1284
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 516
TCP 127.0.0.1:1027 127.0.0.1:27015 ESTABLISHED 1592
TCP 127.0.0.1:1030 127.0.0.1:1031 ESTABLISHED 3936
TCP 127.0.0.1:1031 127.0.0.1:1030 ESTABLISHED 3936
TCP 127.0.0.1:1032 127.0.0.1:1033 ESTABLISHED 3936
TCP 127.0.0.1:1033 127.0.0.1:1032 ESTABLISHED 3936
TCP 127.0.0.1:1074 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1362 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1364 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1412 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1424 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1428 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1430 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1432 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1452 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1454 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1456 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1458 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1460 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1462 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1464 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1466 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1467 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1470 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1471 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1498 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:1500 127.0.0.1:12080 ESTABLISHED 3936
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 292
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 316
TCP 127.0.0.1:12080 127.0.0.1:1074 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1362 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1364 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1412 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1424 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1428 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1430 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1432 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1452 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1454 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1456 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1458 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1460 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1462 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1464 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1466 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1467 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1470 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1471 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1498 ESTABLISHED 316
TCP 127.0.0.1:12080 127.0.0.1:1500 ESTABLISHED 316
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 292
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 292
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 292
TCP 127.0.0.1:27015 0.0.0.0:0 LISTENING 1792
TCP 127.0.0.1:27015 127.0.0.1:1027 ESTABLISHED 1792
TCP 192.168.0.101:1075 62.67.57.147:80 ESTABLISHED 316
TCP 192.168.0.101:1363 64.233.169.103:80 ESTABLISHED 316
TCP 192.168.0.101:1365 64.233.169.147:80 ESTABLISHED 316
TCP 192.168.0.101:1375 64.233.169.104:80 TIME_WAIT 0
TCP 192.168.0.101:1413 209.85.133.164:80 ESTABLISHED 316
TCP 192.168.0.101:1425 209.85.133.164:80 ESTABLISHED 316
TCP 192.168.0.101:1429 193.189.143.249:80 CLOSE_WAIT 316
TCP 192.168.0.101:1431 209.85.133.164:80 ESTABLISHED 316
TCP 192.168.0.101:1433 64.233.171.147:80 ESTABLISHED 316
TCP 192.168.0.101:1453 64.94.42.102:80 CLOSE_WAIT 316
TCP 192.168.0.101:1455 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1457 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1459 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1461 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1463 64.94.42.102:80 CLOSE_WAIT 316
TCP 192.168.0.101:1465 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1468 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1469 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1472 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1473 207.138.125.236:80 CLOSE_WAIT 316
TCP 192.168.0.101:1501 66.119.79.30:80 ESTABLISHED 316
TCP 192.168.0.101:1509 66.102.1.104:80 TIME_WAIT 0
UDP 0.0.0.0:1026 *:* 1360
UDP 0.0.0.0:1029 *:* 1408
UDP 0.0.0.0:1162 *:* 1408
UDP 0.0.0.0:1305 *:* 1408
UDP 127.0.0.1:1028 *:* 1360
Gracias anticipadas
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 04/09/07, 16:03:22
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Duda con mi log
Hola stefanov1977,

En tu caso las entradas 017 que se ven son legitimas y este tipo de números 192.168.0.1 es la IP por defecto que usan los Routes como D-Link Netgear, Linksys, etc.. y si pones este numero en tu navegador podrías entrar a la conflagración de este a lo que no tendrías de que preocuparte.

Sobre los puerto lo veo normal y también es lógico si queres conectarte con tu MV a internet que te pida un permiso para hacerlo.

En todo caso siempre es bueno contar con un Firewall para mas control de estos.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 05/09/07, 00:04:40
Avatar de stefanov1977
Usuario
  
Registrado: mar 2006
Ubicación: Guatemala
Mensajes: 230
Bien Re: Duda con mi log
Era una dudita que al no estar seguro se va haciendo más molesta cada vez.

Gracias por responderme, se te agradece mucho.

Y si, uso un firewall, el sygate, que aunque descontinuado me funciona bastante bien, precisamente por eso es que preguntaba lo del puerto 53, ya que el firewall me alertaba de esto.

Mil gracias y un saludo.
_____________________
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Log de hijackthis.Ayuda con ventanas emergentes (Solucionado) mirko_ll Temas Solucionados 6 21/05/07 18:08:24
Net lentisimo. Problema con emule. Mi log plz (Solucionado) Guille_raiden Temas Solucionados 2 19/04/07 21:00:04
mi log y mi problema con el firewall (Solucionado) renatogala Temas Solucionados 9 05/04/06 16:09:02
Les dejo mi log para que lo revisen. Problemas con la barre aze search (solucionado) lombi24 Temas Solucionados 6 05/09/05 15:40:08
Problemas con mi pc, por favor revisar mi log (solucionado) juocm Temas Solucionados 5 19/08/05 12:06:42




Todas las horas son GMT -4. La hora es 18:16:17.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31