Hola
Esto fue lo que salió en el archivo C:\WINDOWS\{4445FA35-CD59-4CD8-B34E-C1A09E9692B5}.dat

@˜ƒ-ªA
»RJ5Y¥™>@˜ƒ-ªA
»RJ5Y¥™>

Y el resumen de Combofix fue el siguente...

ComboFix 08-02.05.3 - Administrador 2008-02-05 17:42:18.9 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.183 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Mis documentos\Prog\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrador\Mis documentos\Prog\CFScript.txt

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE
C:\tmp.bat
C:\WINDOWS\orgnavi.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\tmp.bat
C:\WINDOWS\system32\drivers\ndisaluo.sys
C:\WINDOWS\system32\drivers\ntio922.sys

.
(((((((((((((((((( Archivos creados desde 2008-01-05 - 2008-02-05 )))))))))))))))))))))))))))))))))
.

2008-02-05 12:19 . 2008-02-05 12:18 28,224 --a------ C:\WINDOWS\system32\RYLx6npG.exe
2008-02-05 11:43 . 2008-02-05 11:53 <DIR> d-------- C:\ComboFix[1]
2008-02-05 11:43 . 2004-08-19 07:42 402,944 --a------ C:\kmd.exe
2008-02-01 17:36 . 2008-02-01 17:36 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-01 15:20 . 2008-02-01 15:20 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-02-01 13:13 . 2008-02-01 13:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 13:13 . 2008-02-01 13:13 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-02-01 13:13 . 2008-02-01 14:56 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-01 13:12 . 2008-02-01 13:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-01-30 14:00 . 2008-02-05 17:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-30 14:00 . 2008-01-30 14:00 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-12 20:41 . 2008-01-12 20:41 62,976 --a------ C:\nethlpr.exe
2008-01-09 05:18 . 2008-01-09 05:18 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-09 05:18 . 2008-01-09 05:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-09 05:18 . 2008-01-09 05:18 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-09 05:18 . 2008-01-09 05:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-09 05:18 . 2008-01-09 05:18 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-09 05:16 . 2008-01-09 05:16 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-01-09 05:16 . 2008-01-09 05:16 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-01-09 05:16 . 2008-01-09 05:16 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-01-09 05:16 . 2008-01-09 05:16 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-01-09 05:16 . 2008-01-09 05:16 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-01-09 05:16 . 2008-01-09 05:16 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-01-09 05:16 . 2008-01-09 05:16 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-01-09 05:16 . 2008-01-09 05:16 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-01-07 12:43 . 2006-09-05 20:06 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
2008-01-07 12:35 . 2008-01-07 12:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AdobeAUM
2008-01-07 11:49 . 2008-01-07 11:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sony Ericsson
2008-01-07 11:40 . 2008-01-07 11:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Sony Ericsson
2008-01-07 11:40 . 2008-01-07 11:41 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Sony Ericsson Shared
2008-01-07 11:39 . 2008-01-07 11:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Teleca
2008-01-07 11:39 . 2008-01-07 11:39 <DIR> d-------- C:\Archivos de programa\Sony Ericsson

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-05 23:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-01 17:34 --------- d-----w C:\Archivos de programa\DivX
2008-01-30 23:41 --------- d-----w C:\Archivos de programa\Norton SystemWorks
2008-01-07 18:43 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Teleca
2008-01-07 17:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-12-22 23:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\LimeWire
2007-12-10 21:16 --------- d-----w C:\Archivos de programa\xrch08
2007-11-06 06:37 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-06 06:37 249,856 ------w C:\WINDOWS\Setup1.exe
2007-08-08 00:47 32 --sha-w C:\WINDOWS\{4445FA35-CD59-4CD8-B34E-C1A09E9692B5}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{62D56709-B93F-4FBA-9EDF-8ADEBC316B20}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{87389B15-5594-406A-BFB7-258DEF2B41C1}.dat
2007-08-08 00:36 32 --sha-w C:\WINDOWS\{93C72CEB-79BE-40E1-B191-63294A31C409}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\{B9910E6D-4EAA-4905-B2B7-2B94DA936D6C}.dat
2007-08-08 00:48 32 --sha-w C:\WINDOWS\{CF8556AF-EB38-40D6-ADF6-589241984376}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\{DA7E6949-101F-443C-86FC-5C1660E4541C}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\system32\{13341177-D4F3-46AE-8330-76B9E0D2257C}.dat
2007-08-08 00:47 32 --sha-w C:\WINDOWS\system32\{1CF0A20B-A371-4F9F-83F5-0D8BF57BF15B}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{745F2478-94E5-4A3D-9003-A90704D52566}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{80C9DD79-B606-489D-9321-1E80CF1E848F}.dat
2007-08-08 00:44 32 --sha-w C:\WINDOWS\system32\{89907A33-4C0B-4DF8-9A43-43CB92BD5243}.dat
2007-08-08 00:36 32 --sha-w C:\WINDOWS\system32\{9B6E7036-D63C-4272-BAEB-1DA69CCA2CFC}.dat
2007-08-08 00:48 32 --sha-w C:\WINDOWS\system32\{FB4CA3E7-557F-4E00-9203-8DC73929B418}.dat
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 21:38 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 15:54 961536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiS Tray"="" []
"Cmaudio"="cmicnfg.cpl" []
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2002-08-28 16:42 50864]
"ccRegVfy"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" [2002-08-28 16:43 34488]
"CHotkey"="mHotkey.exe" [2002-07-05 15:39 491008 C:\WINDOWS\MHOTKEY.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 16:50 155648]
"QD FastAndSafe"="" []
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-09-13 02:40 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 10:00 132496]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 01:07 593920]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e50ed929-d416-11dc-b9d0-00e006fcd348}]
\Shell\Auto\command - sxs2.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 03:28:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-05 18:19:22 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:23 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:24 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:25 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 19:00:08 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 20:00:02 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 21:00:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 22:00:01 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 23:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:26 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:27 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 18:19:27 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\RYLx6npG.exe
"2008-02-05 23:03:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2008-02-02 02:00:01 C:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo.job"
- C:\ARCHIV~1\NORTON~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec\NORTON ~1\Tasks\mycomp.sca
"2008-02-01 23:30:00 C:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- C:\Archivos de programa\Norton SystemWorks\OBC.exe
"2008-02-05 23:48:46 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 17:47:24
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\atievxx.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\SoftwareDistribution\Download\2f93ac3ff d9b5be1c1b2eaa50d43c8e1\update\update.exe
C:\Archivos de programa\Messenger\msmsgs.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-05 17:53:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-05 23:52:54
ComboFix2.txt 2008-02-05 18:04:14
.
2008-02-05 22:00:23 --- E O F ---

Gracias por tu ayuda!!!!!!!!