Just nu i M3-nätverket
Gå till innehåll

Udda portar öppna


Sneppen

Rekommendera Poster

Hej!

 

Haft lite problem med datorn på senare tid. Fryser fast, är seg och startar om lite konstigt.

 

Funderar lite på de portar som är öppna på datorn.

Svchost vet jag kan använda höga portnummer men tyckte det var märkligt att samma höga portnr var öppna även för chrome. Mellan 49152 och uppåt. Såg att chrome oftast använder port 80?

 

[log]C:\Windows\system32>Netstat -ano

 

Aktiva anslutningar

 

Proto Lokal adress Fjärradress Tillstånd PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 708

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

TCP 0.0.0.0:8093 0.0.0.0:0 LISTENING 1516

TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 480

TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 756

TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 876

TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 528

TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING 548

TCP 0.0.0.0:49161 0.0.0.0:0 LISTENING 1612

TCP 127.0.0.1:3826 0.0.0.0:0 LISTENING 1672

TCP 192.175.0.114:139 0.0.0.0:0 LISTENING 4

TCP 192.175.0.114:49420 75.126.109.208:80 ESTABLISHED 2640 (Chrome använder dessa portar?)

TCP 192.175.0.114:49456 75.126.109.208:80 ESTABLISHED 2640

TCP 192.175.0.114:49911 50.17.186.140:80 CLOSE_WAIT 3860

TCP 192.175.0.114:50402 173.194.32.1:443 ESTABLISHED 2640

TCP [::]:135 [::]:0 LISTENING 708

TCP [::]:445 [::]:0 LISTENING 4

TCP [::]:49152 [::]:0 LISTENING 480

TCP [::]:49153 [::]:0 LISTENING 756

TCP [::]:49154 [::]:0 LISTENING 876

TCP [::]:49155 [::]:0 LISTENING 528

TCP [::]:49156 [::]:0 LISTENING 548

TCP [::]:49162 [::]:0 LISTENING 1612

UDP 0.0.0.0:500 *:* 876

UDP 0.0.0.0:3544 *:* 876

UDP 0.0.0.0:4500 *:* 876

UDP 0.0.0.0:5355 *:* 624

UDP 127.0.0.1:1900 *:* 2456

UDP 127.0.0.1:59807 *:* 2456

UDP 192.175.0.114:137 *:* 4

UDP 192.175.0.114:138 *:* 4

UDP 192.175.0.114:1900 *:* 2456

UDP 192.175.0.114:49825 *:* 876

UDP 192.175.0.114:59806 *:* 2456

UDP [::]:500 *:* 876

UDP [::]:4500 *:* 876

UDP [::]:5355 *:* 624

UDP [::1]:1900 *:* 2456

UDP [::1]:59805 *:* 2456

UDP [fe80::7cd6:f22:e0b1:47ed%12]:1900 *:*

2456

UDP [fe80::7cd6:f22:e0b1:47ed%12]:59804 *:*

2456

[/log]

 

Här en log over några av dessa:

 

 

Körde en sökning med dds.

 

attach.txt

 

[log]DDS (Ver_2012-11-20.01) - NTFS_AMD64

Internet Explorer: 9.0.8112.16457 BrowserJavaVersion: 10.9.2

Run by at 20:20:53 on 2013-01-09

Microsoft Windows 7 Home Premium 6.1.7600.0.1252.46.1053.18.3999.2676 [GMT 1:00]

.

AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}

FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

.

============== Running Processes ===============

.

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Program Files (x86)\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe

C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

C:\Program Files\Acer\Acer Updater\UpdaterService.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

C:\Program Files (x86)\Norton Internet Security\Engine\20.2.0.19\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files (x86)\Launch Manager\LManager.EXE

C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe

C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\cscript.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273611121406l0463z1h5t4431d83q

uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273611121406l0463z1h5t4431d83q

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273611121406l0463z1h5t4431d83q

mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273611121406l0463z1h5t4431d83q

mWinlogon: Userinit = userinit.exe

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.0.19\coieplg.dll

BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.0.19\ips\ipsbho.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.0.19\coieplg.dll

TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.0.19\coieplg.dll

mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe

mRun: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"

mRun: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"

mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d

mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"

mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

mRun: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED

mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ACERVC~1.LNK - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

mPolicies-Explorer: NoActiveDesktop = dword:1

mPolicies-Explorer: NoActiveDesktopChanges = dword:1

mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

mPolicies-System: ConsentPromptBehaviorUser = dword:3

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: Skicka bild till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Skicka sida till &Bluetooth-enhet... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}

IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

TCP: NameServer = 193.150.193.150 83.255.245.11

TCP: Interfaces\{04E40E22-64D6-487C-B15A-F78998655671} : DHCPNameServer = 193.150.193.150 83.255.245.11

TCP: Interfaces\{04E40E22-64D6-487C-B15A-F78998655671}\45E4F507279667164756F5330313145403 : DHCPNameServer = 192.168.0.1

TCP: Interfaces\{5DEB265C-7AE5-4A66-89EA-66BC1451AE35} : NameServer = 198.153.192.50,198.153.194.50

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll

SSODL: WebCheck -

x64-mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273611121406l0463z1h5t4431d83q

x64-mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=041d&m=aspire_1810tz&r=273611121406l0463z1h5t4431d83q

x64-Run: [iAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe

x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

x64-Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

x64-Run: [mwlDaemon] C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe

x64-Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe

x64-Run: [igfxTray] C:\Windows\System32\igfxtray.exe

x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe

x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe

x64-IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

x64-Notify: igfxcui - igfxdev.dll

x64-SSODL: WebCheck -

.

============= SERVICES / DRIVERS ===============

.

R0 SymDS;Symantec Data Store;C:\Windows\System32\drivers\NISx64\1402000.013\symds64.sys [2012-11-23 493216]

R0 SymEFA;Symantec Extended File Attributes;C:\Windows\System32\drivers\NISx64\1402000.013\symefa64.sys [2012-11-23 1133216]

R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20130107.001\BHDrvx64.sys [2013-1-9 1384608]

R1 ccSet_NIS;Norton Internet Security Settings Manager;C:\Windows\System32\drivers\NISx64\1402000.013\ccsetx64.sys [2012-11-23 168096]

R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20130108.002\IDSviA64.sys [2013-1-9 513184]

R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\System32\drivers\mwlPSDFilter.sys [2009-6-3 22576]

R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\System32\drivers\mwlPSDNserv.sys [2009-6-3 20016]

R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\System32\drivers\mwlPSDVDisk.sys [2009-6-3 60464]

R1 SymIRON;Symantec Iron Driver;C:\Windows\System32\drivers\NISx64\1402000.013\ironx64.sys [2012-11-23 224416]

R1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\System32\drivers\NISx64\1402000.013\symnets.sys [2012-11-23 432800]

R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2010-4-16 841248]

R2 Greg_Service;GRegService;C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [2009-8-28 1150496]

R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-11-22 399432]

R2 NIS;Norton Internet Security;C:\Program Files (x86)\Norton Internet Security\Engine\20.2.0.19\ccsvchst.exe [2012-11-23 143928]

R2 RS_Service;Raw Socket Service;C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [2010-4-16 260640]

R2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2010-4-16 240160]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-11-22 138912]

R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;C:\Windows\System32\drivers\IntcHdmi.sys [2010-3-15 145408]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);C:\Windows\System32\drivers\L1C62x64.sys [2010-4-16 57344]

R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2012-11-22 25928]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-11-22 676936]

S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2009-5-26 40448]

S3 btusbflt;Bluetooth USB Filter;C:\Windows\System32\drivers\btusbflt.sys [2010-4-16 52264]

S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\System32\drivers\btwl2cap.sys [2012-11-22 35104]

S3 hwdatacard;Huawei DataCard USB Modem and USB Serial;C:\Windows\System32\drivers\ewusbmdm.sys [2012-11-25 117248]

S3 hwusbdev;Huawei DataCard USB PNP Device;C:\Windows\System32\drivers\ewusbdev.sys [2012-11-25 114560]

S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-2-1 305520]

S3 NETw5s64;Kortdrivrutin för Windows 7 64-bitars Intel® Wireless WiFi Link;C:\Windows\System32\drivers\NETw5s64.sys [2010-4-16 6952960]

S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\System32\drivers\netw5v64.sys [2009-6-10 5434368]

S3 WatAdminSvc;Aktiveringsteknologier för Windows-tjänst;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-11-23 1255736]

S4 DCSHost.exe;DCSHost.exe;C:\ProgramData\DatacardService\DCSHOST.exe [2012-11-25 110592]

.

=============== Created Last 30 ================

.

2013-01-09 19:10:45 -------- d-----w- C:\Users\Bj÷rn\AppData\Local\Microsoft

2013-01-08 21:37:27 -------- d-----w- C:\Program Files (x86)\Gemini Rue

2012-12-30 10:51:28 -------- d-----w- C:\Program Files (x86)\ESET

2012-12-21 14:49:54 46080 ----a-w- C:\Windows\System32\atmlib.dll

2012-12-21 14:49:54 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll

2012-12-21 14:49:53 367616 ----a-w- C:\Windows\System32\atmfd.dll

2012-12-21 14:49:53 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll

2012-12-12 16:33:59 2048 ----a-w- C:\Windows\SysWow64\tzres.dll

.

==================== Find3M ====================

.

2012-12-12 16:26:43 73656 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2012-12-12 16:26:43 697272 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe

2012-12-05 18:42:49 95208 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll

2012-12-05 18:42:48 821736 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll

2012-12-05 18:42:48 746984 ----a-w- C:\Windows\SysWow64\deployJava1.dll

2012-11-22 20:14:50 2560 ----a-w- C:\Windows\SysWow64\drivers\sv-SE\qwavedrv.sys.mui

2012-11-22 20:14:39 5632 ----a-w- C:\Windows\SysWow64\drivers\sv-SE\ndiscap.sys.mui

2012-11-22 20:14:39 2560 ----a-w- C:\Windows\SysWow64\drivers\sv-SE\scfilter.sys.mui

2012-11-22 20:14:35 47104 ----a-w- C:\Windows\SysWow64\drivers\sv-SE\tcpip.sys.mui

2012-11-22 20:14:31 28672 ----a-w- C:\Windows\SysWow64\drivers\sv-SE\bfe.dll.mui

2012-11-22 20:14:31 15872 ----a-w- C:\Windows\SysWow64\drivers\sv-SE\pacer.sys.mui

2012-11-22 18:10:37 177312 ----a-w- C:\Windows\System32\drivers\SYMEVENT64x86.SYS

2012-11-22 11:46:06 6 ----a-w- C:\Windows\System32\PLD_Framework.cmd

2012-11-22 08:20:36 3147264 ----a-w- C:\Windows\System32\win32k.sys

2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll

2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll

2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl

2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll

2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe

2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb

2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll

2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl

2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll

2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe

2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll

2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2012-11-09 05:34:27 2048 ----a-w- C:\Windows\System32\tzres.dll

2012-11-02 05:27:51 478208 ----a-w- C:\Windows\System32\dpnet.dll

2012-11-02 04:48:28 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll

2012-10-16 21:20:49 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2012-10-16 21:20:46 347648 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll

2012-10-16 20:34:37 559104 ----a-w- C:\Windows\apppatch\AcLayers.dll

.

============= FINISH: 20:21:18,58 ===============

[/log]

 

 

Använde netstat - ano kommandot i kommandotolken.

Värsta noob spamfrågan kanske men jag vill veta.

 

 

/Sneppen

Länk till kommentar
Dela på andra webbplatser

Det är som sig bör att höga portar är öppna för webbläsaren. Dessa portar används för att ta emot svaren från webbservern. Vid etableringen av en TCP-förbindelse öppnas automatiskt en hög port för svarstrafiken. Portarna 80 (http) och 443 (https) är standardportarna, som webbservern lyssnar på. Har du flera flikar öppna i Chrome så är en port öppen för varje flik. PID anger vilket program det är som använder porten. Ett programs PID är inte samma utan PID tilldelas programmen när de startas. Ett fertådigt program har en PID för varje tråd.

Länk till kommentar
Dela på andra webbplatser

Körde korsreferens med aktivitetshanteraren och kollar PID. Kör som admin. Men så fanns inte programmet i proc.listan som jag skulle kolla upp?

Läste att portarna som ligger i segmentet över 49152 oftast är de som virus och annat otyg uttnyttjar? Stämmer inte det?

Eller är det så att så länge det är på lokal adress är det normalt? Och Fjärradress om det är skumt?

 

Körde en sökning på nätadressen på en av ipnr som visades i netstat på en sån hög port. FIck svar på en privatperson i sthlms området som hade Bredbandsbolaget som isp. Någon administratör på en knytpunkt/server som kör den isp:n eller vad?

 

 

Tacksam för uträtade ???

 

MVH

 

 

Länk till kommentar
Dela på andra webbplatser

Om du använder:

 

Netstat -abfn

 

i stället så slipper du själv med Aktivitetshanteraren för veta vad det är för process och googla på IP-adresser.

 

Kräver att man startar Kommandotolken genom att högerklicka på programnamnet och välja "Kör som administratör".

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...

Jag använde netstat kommandot -abfn som du rekommenderade.

På flera platser under lokala processer står det att det inte går att det inte går att finna någon uppgift om identitet? Förstår inte riktigt vad det betyder och jag finner inga liknande referenser på nätet heller.

 

Om jag förstått saken rätt så får inte ISP lämna ut uppgifterna om ip-adresser på nätet. Så vad för nytta har man egentligen av att göra egna efterforskningar då på sidor som Whois etc. Oftast får man ju bara något floskel svar som "Akamai technologies" m.m.

Vad söker man efter egentligen?

 

Tacksam för svar på detta.

MVh

 

 

 

 

Länk till kommentar
Dela på andra webbplatser

"det går inte att hitta information om ägarskap"

Enligt http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/1f7299da-bbb9-4b3f-8df7-2c09ed8bd44c så betyder det att det är PID 4, dvs System.

 

Om datorn plötsligt börjar kontakta ryska, kinesiska mm servrar kan man ju börja dra öronen åt sig och det är lämpligt att börja kolla upp datorn mer. Men att köra netstat är ju ingen vanlig aktivitet, men om man gör så är det väl mer förändringar i resultatet (t ex från när man inte har något program igång) man ska titta på och inte enskilda resultat. Men du har ju Nortons brandvägg och med den ska man nog anse att man har bra koll på trafiken.

Länk till kommentar
Dela på andra webbplatser

Det var just den frasen som det stod. Då är det alltså system och är en helt normal process.

 

Tack för svaret! :)

 

/Sneppen

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...