Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Firewall de windows apagado y con puertos nuevos
neoruben
2006-02-03 14:44 - Respuestas: 7 - Tema nº: 2407160

EASYCLEANER - ADD/REMOVE



ALCWZRD C:\WINDOWS\ALCWZRD.EXE HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run AlcWzrd ALCWZRD.EXE
Installed 1 HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL Installed 1
Installed 1 HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI Installed 1
Installed 1 HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS Installed 1
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run IgfxTray C:\WINDOWS\system32\igfxtray.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run HotKeysCmds C:\WINDOWS\system32\hkcmd.exe
McAfee Common Framework C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run McAfeeUpdaterUI "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Microsoft IntelliType Pro C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run type32 "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe HKEY_CURRENT_USER\Software\MicroSoft\Windows\CurrentVersion\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
NoChange 1 HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI NoChange 1
Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run Alcmtr ALCMTR.EXE
Realtek HD Sound Manager C:\WINDOWS\SOUNDMAN.EXE HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run SoundMan SOUNDMAN.EXE
VirusScan Enterprise C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE HKEY_LOCAL_MACHINE\Software\MicroSoft\Windows\CurrentVersion\Run ShStatEXE "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
Posibles soluciones:
Firewall de windows apagado y con puertos nuevosFirewall de windows apagado y con puertos nuevos
Como abrir los puertos del firewall windows vistaComo abrir los puertos del firewall windows vista
Abrir puertos en el firewallAbrir puertos en el firewall
Problema de puertos y firewallProblema de puertos y firewall
Como abro puertos en my firewallComo abro puertos en my firewall
neoruben

Re: Firewall de windows apagado y con puertos nuevos - 2006-02-03 14:46 - Respuesta 7

LOG DEL HIJACKTHIS


Logfile of HijackThis v1.99.1
Scan saved at 12:41:44, on 3/2/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\administrador.dominio\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109839638700
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DOMINIO
O17 - HKLM\Software\..\Telephony: DomainName = DOMINIO
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DOMINIO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DOMINIO
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Remote Access Control Manager (rascon) - Unknown owner - C:\WINDOWS\system\svrany.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\mdtrs.exe" /service (file missing)
O23 - Service: Distributed Link Coordinator (trkwcs) - Unknown owner - C:\WINDOWS\system32\wdlcs.exe







SI CONSIGUES DECIRME QUE PASA, ES PARA HACERTE UN MONUMENTO

GRACIAS
neoruben

Re: Firewall de windows apagado y con puertos nuevos - 2006-02-06 13:03 - Respuesta 8

Explorando en el msconfig, he descubierto dos procesos:

Remote administrator service
Remote access control manager

Que al desactivarlos ya no impiden iniciarse el servicio de firewall

Después en el log del hijackthis, hay dos procesos que no me gustan nada:

svrany.exe
mdtrs.exe

podríais decirme algo de ellos??
Página:Anterior2

Respuestas relacionadas:

Como abrir los puertos de firewall?Como abrir los puertos de firewall?Foro
Ya esta firewall aora como se chequea los puertosYa esta firewall aora como se chequea los puertosForo
Windows no crea nuevos perfilesWindows no crea nuevos perfilesForo
Como instalar windows xp cuando se ha apagado windows parComo instalar windows xp cuando se ha apagado windows parForo
Firewall de windowsFirewall de windowsForo
Firewall de windowsFirewall de windowsForo
Firewall de windowsFirewall de windowsForo
Firewall de windowsFirewall de windowsForo
Firewall windows xp (su p... m....)Firewall windows xp (su p... m....)Foro
Firewall de windowsFirewall de windowsForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024