Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola soy novato pero me gusta aprender, les pego el log de dos pc q tengo en mi casa, por si ven algo extraño, en cualquier caso muy agradecido por sus consejos.
-la primera llamada BEEP(ya se trató en otro tema) es la q uso en general, cual es el proceso GEARSECURITY?------>ví pertenece al Ghost 9.0 (mork), carpeta AGENT
-la otra la llamo Fujitsu la cuesta cargar algunos programas y el otro día intentó una conexión IGMP (no sé si está bien escrito)saliente nada más iniciar la conexión internet con la dirección 224.0.0.22, bloqueé toda conexión IGMP con el outpost, hice bien?
esta pc la uso para descargar desde internet fundamentalmente y la preparé solo con SP1.
horas depués de hacer el log encendí la pc navegué por unas paginas no sospechosas e intenté actualizar el AVG cuando ví q el OUTPOST bloqueaba unas 300 conexiones entrantes(apuerto cerrado) por minuto, supongo q relacionadas con el emule porq muchos puertos remotos era 4662 y 4672... hacia días no lo abria y en ese momento tampoco estaba abierto.
abri emule un rato(tengo configurados puertos 85 y 1985... cerré la compu y al volver a iniciar a los diez minutos ya no existia casi bloqueos.
Logfile of HijackThis v1.99.1
Scan saved at 15:33:01, on 15/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Archivos de programa\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130859372972
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

posteriormente he hecho un "EWIDO" y me dió CERO problemas,,,, está todo bien?
gracias anticipadas

pd: ya habia publicado este post pero no logro encontralo,,, (hablé con ElPiedra)

Hola edu_z, el log esta completamente limpio y no te preocupes de los avisos de Outpost esto significa que esta haciendo bien su trabajo al informar de todo lo que intenta algun tipo de conexion con tu PC.

A esta temambien te recomiendo hacer una limpieza del registro con RegSeeker y mantenerla con este para el registro y pasandole tambien algun antispyware regularmente como el mismo Ewido online o loca.

Salu2