Foro de Spyware - Ver Mensaje Individual

Tema: iPodFix.exe

Ver Mensaje Individual

post #13 (permalink)

29/01/08, 20:40:20

david91292 david91292 está offline

Usuario

Registrado: ene 2008

Ubicación: chile

Mensajes: 29

Re: iPodFix.exe

hol,a buen0 aki els dejo el reporte de comboFix, al parecer no encontro nada malo

omboFix 08-01-29.3 - Marcos 2008-01-29 22:35:23.3 - FAT32x86

Se ejecuta desde: C:\Documents and Settings\Marcos.CASA-FG7MOKO018\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2007-12-28 - 2008-01-30 )))))))))))))))))))))))))))))))))
.

2008-01-29 20:23 . 2008-01-29 20:24 544,768 --a------ C:\WINDOWS\system32\igfsada32.exe
2008-01-29 20:18 . 2008-01-29 20:20 548,864 --a------ C:\WINDOWS\system32\igfxsrvc32.exe
2008-01-29 18:17 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SDTHOOK.SYS
2008-01-29 17:54 . 2008-01-29 17:54 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-29 17:54 . 2008-01-29 17:54 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-29 17:32 . 2008-01-29 17:32 <DIR> d-------- C:\Archivos de programa\Sophos
2008-01-29 17:13 . 2008-01-29 17:13 69 --a------ C:\WINDOWS\system32\o
2008-01-29 17:11 . 2008-01-29 17:11 <DIR> d-------- C:\Archivos de programa\Winflash
2008-01-29 17:10 . 2004-10-05 16:54 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-01-29 17:10 . 2001-08-22 21:28 36,352 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2008-01-29 17:10 . 2001-08-22 21:28 36,352 --a------ C:\WINDOWS\system32\dllcache\isapnp.sys
2008-01-29 17:09 . 2008-01-29 17:09 <DIR> d-------- C:\Documents and Settings\Marcos.CASA-FG7MOKO018\WINDOWS
2008-01-29 17:09 . 2008-01-29 17:09 <DIR> d-------- C:\Archivos de programa\S3Inc
2008-01-29 16:57 . 2008-01-29 16:57 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-01-29 16:57 . 2008-01-29 16:57 270,336 --a------ C:\WINDOWS\system32\imon.dll
2008-01-29 16:43 . 2008-01-29 16:43 1,132 --a------ C:\WINDOWS\NOD32_by_FaQuiVer.reg
2008-01-29 16:38 . 2008-01-29 16:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-01-29 16:37 . 2008-01-29 16:37 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-01-29 16:37 . 2008-01-29 16:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-01-29 16:37 . 2008-01-29 16:37 <DIR> d-------- C:\Documents and Settings\Marcos.CASA-FG7MOKO018\Configuraci¾n local
2008-01-29 16:37 . 2008-01-29 16:37 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-01-29 16:37 . 2008-01-29 16:37 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2008-01-29 16:37 . 2008-01-29 16:37 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-01-29 16:37 . 2008-01-29 16:38 862,208 -r-hs---- C:\WINDOWS\system32\svckhost.exe
2008-01-29 16:02 . 2008-01-29 16:02 85 --a------ C:\WINDOWS\system32\netload.tff
2008-01-29 14:41 . 2002-08-29 01:32 21,760 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-29 12:59 . 2008-01-29 12:59 128,512 ---hs---- C:\WINDOWS\systemax32.exe
2008-01-29 00:34 . 2008-01-29 00:34 <DIR> d-------- C:\WINDOWS\system32\bits
2008-01-29 00:31 . 2008-01-29 00:31 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-29 00:31 . 2008-01-29 00:31 <DIR> d-------- C:\Documents and Settings\Marcos.CASA-FG7MOKO018\Datos de programa\SUPERAntiSpyware.com
2008-01-29 00:31 . 2005-02-25 00:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-29 00:30 . 2004-07-01 19:05 360,960 --a------ C:\WINDOWS\system32\dllcache\qmgr.dll
2008-01-29 00:30 . 2004-07-01 19:05 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-29 00:30 . 2004-07-01 19:05 331,776 --a------ C:\WINDOWS\system32\dllcache\winhttp.dll
2008-01-29 00:30 . 2004-07-01 19:05 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-29 00:30 . 2004-07-01 19:05 17,408 --a------ C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-01-29 00:30 . 2004-07-01 19:05 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-01-29 00:30 . 2004-07-01 19:05 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-29 00:30 . 2004-07-01 19:05 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-01-29 00:30 . 2004-07-01 19:05 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-29 00:28 . 2008-01-29 00:29 496,640 -r-hs---- C:\WINDOWS\system32\WinSecUps.exe
2008-01-29 00:08 . 2008-01-29 00:08 <DIR> d-------- C:\Documents and Settings\MARCOS~1~CAS\CONFIG~1
2008-01-28 22:18 . 2008-01-28 22:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-01-28 20:38 . 2008-01-28 20:38 <DIR> d-------- C:\Archivos de programa\sXe Injected
2008-01-28 20:22 . 2008-01-28 20:22 <DIR> d-------- C:\Archivos de programa\Valve
2008-01-28 13:31 . 2008-01-29 15:49 471,040 --a------ C:\WINDOWS\system32\DesktopClock.exe
2008-01-28 00:08 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-27 23:50 . 2008-01-27 23:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2008-01-27 22:31 . 2008-01-27 22:33 24,576 --a------ C:\WINDOWS\system32\Q0shad.exe
2008-01-27 21:41 . 2008-01-27 21:41 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-01-27 21:41 . 2008-01-27 21:41 268 --ah----- C:\sqmdata04.sqm
2008-01-27 21:41 . 2008-01-27 21:41 244 --ah----- C:\sqmnoopt04.sqm
2008-01-22 10:57 . 2008-01-22 10:57 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
2008-01-22 02:22 . 2008-01-22 02:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-22 01:43 . 2008-01-22 01:43 <DIR> d-------- C:\Archivos de programa\Windows Live
2008-01-22 01:43 . 2008-01-22 01:43 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-01-22 00:37 . 2008-01-22 00:37 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-22 00:03 . 2008-01-22 00:03 <DIR> d-------- C:\Archivos de programa\Ares
2008-01-21 23:46 . 2008-01-29 17:54 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-21 23:46 . 2008-01-29 17:54 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-21 23:39 . 2008-01-21 23:39 <DIR> d-------- C:\WINDOWS\ERUNT
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-21 23:36 . 2008-01-21 18:06 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-21 23:29 . 2002-12-12 00:14 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2008-01-21 23:25 . 2004-04-23 03:30 2,494,464 -ra------ C:\WINDOWS\system\cmicnfg.cpl
2008-01-21 23:23 . 2008-01-21 23:23 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-21 23:23 . 2008-01-21 23:23 <DIR> d-------- C:\Archivos de programa\C-Media 3D Audio
2008-01-21 23:23 . 2008-01-21 23:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-21 23:23 . 2003-08-05 14:23 266,240 --a------ C:\WINDOWS\CMIUninstall.exe
2008-01-21 23:23 . 2003-07-22 11:15 225,280 --a------ C:\WINDOWS\CmiRmRedundDir.exe
2008-01-21 23:23 . 2004-05-18 06:20 121,329 -r------- C:\WINDOWS\Cmuda.ini
2008-01-21 23:23 . 2002-10-18 15:56 28,672 --a------ C:\WINDOWS\CMIRmDriver.dll
2008-01-21 23:23 . 2008-01-29 17:16 454 --a------ C:\WINDOWS\system\CmiCnfg.ini
2008-01-21 23:23 . 2008-01-21 23:23 92 --a------ C:\WINDOWS\CMISETUP.INI
2008-01-21 23:23 . 2008-01-21 23:23 26 --a------ C:\WINDOWS\CMCDPLAY.INI
2008-01-21 23:23 . 2008-01-21 23:23 0 --a------ C:\WINDOWS\Wininit.ini
2008-01-21 23:22 . 2000-10-25 09:27 3,000 -ra------ C:\WINDOWS\system32\SetupNT.sys
2008-01-21 23:22 . 2008-01-29 17:10 4 --a------ C:\WINDOWS\system32\BSETUP.TMP
2008-01-21 23:11 . 2008-01-21 23:11 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-21 21:24 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-01-21 21:23 558,142 ----a-w C:\WINDOWS\java\Packages\61R1ZX39.ZIP
2008-01-21 21:23 155,995 ----a-w C:\WINDOWS\java\Packages\Y83NBZLN.ZIP
2008-01-21 21:18 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2008-01-21 21:15 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-01-21 21:07 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2008-01-21 21:07 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2004-04-30 21:01 3,456 ----a-w C:\WINDOWS\inf\OTHER\CMIAINFO.SYS
2002-09-09 20:51 506,880 --sh--r C:\WINDOWS\system32\lzant.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-09 17:51 13312]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-12-31 11:29 962560]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-29 16:57 917504]
"VTPreset"="VTPreset.exe" [2004-02-24 09:17 45056 C:\WINDOWS\system32\VTPreset.exe]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2002-09-09 14:51 146944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"MicroSoft Visual SP3"="igfsada32.exe" [2008-01-29 20:24 544768 C:\WINDOWS\system32\igfsada32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-09 17:51 13312]
"MicroSoft Legal Service"="Srb0ty.exe" []
"Microsoft Winedows WinServ"="iPodFix.exe" []
"Windows Service Agent"="DesktopClock.exe" [2008-01-29 15:49 471040 C:\WINDOWS\system32\DesktopClock.exe]
"MicroSoft Visual SP2"="igfxsrvc32.exe" [2008-01-29 20:20 548864 C:\WINDOWS\system32\igfxsrvc32.exe]
"MicroSoft Visual SP3"="igfsada32.exe" [2008-01-29 20:24 544768 C:\WINDOWS\system32\igfsada32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"Windows Service Agent"="DesktopClock.exe" [2008-01-29 15:49 471040 C:\WINDOWS\system32\DesktopClock.exe]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2002-08-20 15:08 1511453 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Service Agent]
--a------ 2008-01-29 15:49 471040 C:\WINDOWS\system32\DesktopClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wyxxblwk]
C:\mkljremq.bat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 22:35:56
Windows 5.1.2600 Service Pack 1 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.1106]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-01-29 22:36:12
.
2008-01-29 03:35:27 --- E O F ---