Hola geminis_demon
El problema que tengo es que AHORA, al hacer netstat, me sale la "Versión corta" (la última..vamos, la normal)
He hecho el netstat -abn, pero al ser la version corta
y no la de 40 segundos, salen los servicios normales. Lo pego (Ahora está abierto el Skype, antes no):
C:\Windows\system32>netstat -abn
Conexiones activas
Proto Dirección local Dirección remota Estado
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
[Skype.exe]
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
[Skype.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
No se puede obtener información de propiedad
TCP 0.0.0.0:31873 0.0.0.0:0 LISTENING
[Skype.exe]
TCP 0.0.0.0:44080 0.0.0.0:0 LISTENING
[AVWEBGRD.EXE]
TCP 0.0.0.0:44081 0.0.0.0:0 LISTENING
[AVWEBGRD.EXE]
TCP 0.0.0.0:44110 0.0.0.0:0 LISTENING
[avmailc.exe]
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
[services.exe]
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
PolicyAgent
[svchost.exe]
TCP 127.0.0.1:44080 127.0.0.1:51825 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51839 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51841 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51847 TIME_WAIT
TCP 127.0.0.1:44080 127.0.0.1:51852 TIME_WAIT
TCP 192.168.1.35:139 0.0.0.0:0 LISTENING
No se puede obtener información de propiedad
TCP 192.168.1.35:51716 78.141.179.12:12350 ESTABLISHED
[Skype.exe]
TCP 192.168.1.35:51717 157.56.126.214:443 ESTABLISHED
[Skype.exe]
TCP 192.168.1.35:51720 213.199.179.166:40010 ESTABLISHED
[Skype.exe]
TCP 192.168.1.35:51865 173.194.34.234:443 TIME_WAIT
TCP [::]:135 [::]:0 LISTENING
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 LISTENING
No se puede obtener información de propiedad
TCP [::]:44080 [::]:0 LISTENING
[AVWEBGRD.EXE]
TCP [::]:44110 [::]:0 LISTENING
[avmailc.exe]
TCP [::]:49152 [::]:0 LISTENING
[wininit.exe]
TCP [::]:49153 [::]:0 LISTENING
eventlog
[svchost.exe]
TCP [::]:49154 [::]:0 LISTENING
Schedule
[svchost.exe]
TCP [::]:49155 [::]:0 LISTENING
[lsass.exe]
TCP [::]:49156 [::]:0 LISTENING
[services.exe]
TCP [::]:49157 [::]:0 LISTENING
PolicyAgent
[svchost.exe]
UDP 0.0.0.0:443 *:*
[Skype.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:31873 *:*
[Skype.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:61600 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:63967 *:*
[sidebar.exe]
UDP 127.0.0.1:64094 *:*
[Skype.exe]
UDP 127.0.0.1:64095 *:*
[Skype.exe]
UDP 192.168.1.35:137 *:*
No se puede obtener información de propiedad
UDP 192.168.1.35:138 *:*
No se puede obtener información de propiedad
UDP 192.168.1.35:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.1.35:61599 *:*
SSDPSRV
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:4500 *:*
IKEEXT
[svchost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:61598 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f814:1c56:644b:6ebc%11]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::f814:1c56:644b:6ebc%11]:61597 *:*
SSDPSRV
[svchost.exe]
La duda que tengo es por que en un intervalo de pocos minutos SIN ABRIR NI CERRAR ABSOLUTAMENTE NADA me salieron todo ese montón de conexiones. al principio y después sin tocar nada me salieron tan pocasEs mas, hice whois, traceroute, etc desde una pagina que hace esos servicios ( concretamente
http://www.iptools.es/ ) y me salían host de un monton de lugares que no tenian nada que ver conmigo.
Hay algo que no dije antes, alguien cercano a mí (y no precisamente amigo) informatico ha tenido acceso a este equipo.
Tengo, como habras visto, intalado AVIRA (los servecios que empiezan por AV* supongo que sean de eso) y lo he pasado recientemente y "solo" me detecta heuristicamente un virus en user32.dll
Te pego las propiedades segun AVIRA
Tipo: Fichero
Origen: C:\Windows\system32\user32.DLL
Estado: Infectado
Objeto en cuarentena: 559fc353.qua
Restaurado: NO
Cargado en Avira: NO
Sistema operativo: Windows XP/VISTA Workstation/Windows 7
Motor de análisis: 8.02.12.110
Fichero de firmas de virus: 7.11.98.40
Detección: HEUR/Modified.SystemFile
Fecha/Hora: 04/09/2013, 0:31
No se que repercuisones tiene esto ni si este "amigo" (por llamarle de alguna manera) ha podido "infectarme" de alguna otra manera indetectable
SALUDOS Y GRACIASPD: Estaré atento a ver si tengo suerte con la "foto" de netstat -abn, pero si como supongo ya está al tanto, me sera difícil