conexciones que no entiendo de mi firewall

**shin** · 22/04/2006, 03:00

Aqui dejo mi log, espero vuestra ayuda.

Logfile of HijackThis v1.99.1

Scan saved at 2:59:32, on 22/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

D:\Archivos de programa\ewido anti-malware\ewidoguard.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Archivos de programa\Eset\nod32krn.exe

D:\Archivos de programa\OO Software\CleverCache\OOCCSVC.exe

D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Eset\nod32kui.exe

D:\Archivos de programa\PeerGuardian2\pg2.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Archivos de programa\Opera\Opera.exe

D:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Outpost Firewall] D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKCU\..\Run: [PeerGuardian] D:\Archivos de programa\PeerGuardian2\pg2.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: D:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Diskeeper - Diskeeper Corporation - D:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: O&O CleverCache Pro (OOCleverCache) - O&O Software GmbH - D:\Archivos de programa\OO Software\CleverCache\OOCCSVC.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

**Caito** · 22/04/2006, 03:31

Bajar ewido security suite:

Descarga Trucoswindows.net

Actualizarlo acá:

Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware

Configurarlo así:

• Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK

• El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK

Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

Limpias y pones ese reporte y un nuevo log

Salu2

Caito

**shin** · 22/04/2006, 04:17

El Ewido es un programa que tengo instalado desde hace mucho tiempo. Sin hacer un scaner en modo a prueba de fallos lo único que me detecta son cookies, nada más. Haré el scaner y pegaré un nuevo log.

Te comento como tengo configurado Ewido, lo instalo, introduzco un serial y le bloqueo el acceso a internet, así ese serial no dejará de funcionar nunca, ya que al bajar la primera actualización el serial introducido ( la mayoría de los que circulan por la red ) dejan de funcionar y pasa a periodo de prueba inicial del soft. Así es posible tener el modo de protección a tiempo real activa. La lástima es que el link de actualizaciones lleve dos días sin funcionar, al parecer está de "reformas"

Gracias Caito

**Caito** · 22/04/2006, 04:26

Ewido fue adquirido por Grisoft (AVG antivirus) por eso no está actualmente la página para actualizar. Lo que no entiendo es como puedes tener actulizado ese antispiware si no te bajas las nuevas actualizaciones , o lo tienes sin actualizar ?

Salu2

Caito

**shin** · 22/04/2006, 13:39

Iniciado por Caito' date='Apr 22 2006, 03:26 AM

Ewido fue adquirido por Grisoft (AVG antivirus) por eso no está actualmente la página para actualizar. Lo que no entiendo es como puedes tener actulizado ese antispiware si no te bajas las nuevas actualizaciones , o lo tienes sin actualizar ?

Salu2

Caito

[snapback]224465[/snapback]

Desconocía que Grisoft había adquirido Ewido. La actualización del programa la mantengo al día bajando el ejecutable de la web, la última que he realizado ha sido el lunes o martes, mas o menos, no se decirte la fecha con exactitud.

Ewido no me ha detectado nada, has visto algo raro en el log de hijackthis? necesitas que hag algo más?

Me he dado cuenta de que al poner Windows Media para reproducir un video me abre un puerto, aún teniendo el acceso denegado a la red, cual es el motivo de que algunos procesos de diferentes programas me abren un puerto?

Gracias por tu ayuda Caito.

**Caito** · 22/04/2006, 14:26

Tu log se ve limpio, puede ser un problema de configuración del Outpost, revisa eso

Salu2

Caito

conexciones que no entiendo de mi firewall

Herramientas

Temas similares

configurar mi servidor casero para conexciones ftp

No lo entiendo

conexciones que no entiendo de mi firewall

no lo entiendo.

NO LO ENTIENDO

Permisos de publicación