ComboFix 08-04-20.5 - JUANFRA 2008-04-22 0:50:10.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.124 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\JUANFRA\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc.dat
C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc.exe
C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc_nav.dat
C:\Documents and Settings\JUANFRA\Configuración local\Datos de programa\zpcvsakc_navps.dat

.
(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 22:17 . 2008-04-21 22:17 <DIR> d-------- C:\Documents and Settings\JUANFRA\Datos de programa\Malwarebytes
2008-04-21 22:17 . 2008-04-21 22:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-21 22:16 . 2008-04-21 22:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-20 20:57 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\SYSTEM\WINASPI.BAK
2008-04-20 20:40 . 2002-07-17 09:20 45,056 --a------ C:\WINDOWS\SYSTEM32\WNASPI2K.BAK
2008-04-20 20:40 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\ASPI2K.BAK
2008-04-20 20:40 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\SYSTEM\WINASPI.DLL
2008-04-20 20:40 . 2002-07-17 16:22 4,672 --a------ C:\WINDOWS\SYSTEM\WOWPOST.BAK
2008-04-20 12:31 . 2008-04-20 12:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\element5
2008-04-20 12:29 . 2008-04-20 12:29 <DIR> d-------- C:\Archivos de programa\Archivos comunes\element5 Shared
2008-04-17 15:36 . 2008-04-17 15:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Carpeta de carga de Share-to-Web
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-04-17 15:34 . 2005-05-21 20:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-04-17 15:34 . 2008-04-17 15:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-04-17 15:34 . 2008-04-22 00:50 1,024 --ah----- C:\Documents and Settings\Administrador\NtUser.dat.LOG
2008-04-17 11:46 . 2008-04-17 11:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-16 16:25 . 2008-04-16 16:25 <DIR> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2008-04-16 16:08 . 2008-04-16 16:08 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-16 14:32 . 2008-04-16 14:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Documents and Settings\JUANFRA\Datos de programa\SUPERAntiSpyware.com
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-16 14:22 . 2008-04-16 14:22 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-04-16 13:16 . 2008-04-16 13:16 <DIR> d-------- C:\VundoFix Backups
2008-04-16 11:16 . 2008-04-16 11:16 552 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2008-04-14 23:25 . 2008-04-14 23:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero
2008-04-14 22:46 . 2008-04-14 22:46 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-04-14 13:48 . 2008-04-14 13:48 <DIR> d--hs---- C:\FOUND.002
2008-04-14 12:18 . 2008-04-14 12:32 9 --a------ C:\WINDOWS\SYSTEM32\WIN.INI
2008-04-14 12:18 . 2008-04-14 12:32 9 --a------ C:\WINDOWS\SYSTEM32\SYSTEM.INI
2008-04-14 12:18 . 2008-04-14 12:32 9 --a------ C:\WINDOWS\SYSTEM32\PROTOCOL.INI
2008-04-10 22:24 . 2008-04-10 22:24 99 --a------ C:\WINDOWS\wininit.ini
2008-04-10 17:35 . 2008-04-10 17:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-10 17:35 . 2008-04-10 17:36 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-10 16:09 . 2008-04-10 16:09 <DIR> d-------- C:\WINDOWS\Motorola
2008-04-09 18:11 . 2008-04-09 18:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-04-01 23:24 . 2008-04-01 23:24 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-04-01 23:05 . 2008-04-20 23:30 4,481,358 --a------ C:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-10021102}.CDF

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-11 21:42 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-11 21:42 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-04-11 21:42 12,632 ----a-w C:\WINDOWS\SYSTEM32\lsdelete.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\SYSTEM32\dllcache\win32k.sys
2008-03-10 07:37 284 ----a-w C:\Documents and Settings\JUANFRA\Datos de programa\ViewerApp.dat
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\SYSTEM32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\SYSTEM32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dnsapi.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtml.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\SYSTEM32\wininet.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wininet.dll
2008-02-16 09:02 616,960 ----a-w C:\WINDOWS\SYSTEM32\dllcache\urlmon.dll
2008-02-16 09:02 532,480 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mstime.dll
2008-02-16 09:02 474,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shlwapi.dll
2008-02-16 09:02 449,024 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtmled.dll
2008-02-16 09:02 39,424 ----a-w C:\WINDOWS\SYSTEM32\dllcache\pngfilt.dll
2008-02-16 09:02 146,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\msrating.dll
2008-02-16 09:02 1,495,040 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shdocvw.dll
2008-02-16 09:01 96,768 ----a-w C:\WINDOWS\SYSTEM32\dllcache\inseng.dll
2008-02-16 09:01 55,808 ----a-w C:\WINDOWS\SYSTEM32\dllcache\extmgr.dll
2008-02-16 09:01 357,888 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtmsft.dll
2008-02-16 09:01 251,392 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iepeers.dll
2008-02-16 09:01 205,312 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtrans.dll
2008-02-16 09:01 16,384 ----a-w C:\WINDOWS\SYSTEM32\dllcache\jsproxy.dll
2008-02-16 09:01 151,552 ----a-w C:\WINDOWS\SYSTEM32\dllcache\cdfview.dll
2008-02-16 09:01 1,056,256 ----a-w C:\WINDOWS\SYSTEM32\dllcache\danim.dll
2008-02-16 09:01 1,023,488 ----a-w C:\WINDOWS\SYSTEM32\dllcache\browseui.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iedw.exe
2008-01-05 18:35 22,312 ----a-w C:\Documents and Settings\JUANFRA\Datos de programa\GDIPFONTCACHEV1.DAT
2005-03-03 11:14 0 ---ha-w C:\Archivos de programa\hpothb07.tif
2005-03-03 11:14 0 ---ha-w C:\Archivos de programa\hpothb07.dat
2003-06-29 18:44 266 --sh--w C:\Archivos de programa\desktop.ini
2003-06-29 18:44 11,274 ---h--w C:\Archivos de programa\folder.htt
.

------- Sigcheck -------

2004-08-19 15:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\SYSTEM32\svchost.exe
2004-08-19 16:43 14336 fa03e1fc17f38fbdba81470d08b3e416 C:\WINDOWS\SYSTEM32\dllcache\svchost.exe

2007-03-08 17:36 578560 fed9881c07a301271f52b51389a028c9 C:\WINDOWS\SYSTEM32\user32.dll
2007-03-08 17:36 578560 fed9881c07a301271f52b51389a028c9 C:\WINDOWS\SYSTEM32\dllcache\user32.dll
2004-08-19 15:42 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2005-03-02 20:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

2004-08-19 15:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\SYSTEM32\ws2_32.dll
2004-08-19 16:42 82944 b4a90738ba4355f187bd26d6c112082b C:\WINDOWS\SYSTEM32\dllcache\ws2_32.dll

2004-08-19 15:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-19 16:43 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\SYSTEM32\dllcache\winlogon.exe

2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\DRIVERS\ndis.sys
2004-08-03 23:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\SYSTEM32\dllcache\ndis.sys

2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys
2004-08-03 23:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SYSTEM32\dllcache\ip6fw.sys

2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\SYSTEM32\dllcache\ntkrnlpa.exe
2004-08-19 15:56 2059264 5cf5c786ad2deb8358c1c06237dc97c1 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 19:22 2060032 49e1b12b80eed43edc13b9955f870caf C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2005-03-02 20:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 19:45 2061824 966853c8b84be5996c69069dbd9ff088 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\SYSTEM32\dllcache\ntoskrnl.exe
2004-08-19 15:33 2183424 37a07132147518c268e2c99ec219ca60 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 19:22 2182784 0ccfa1ea43f140920b35b34c25309aca C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 19:45 2184448 cd330a4db638db19b85c82a35deee0ec C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\SYSTEM32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\SYSTEM32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Vi rtualExpanderFile.1]
@={E4000AC4-5E5F-4956-807A-C5854405D64F}

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 16:56 1957888]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-14 02:09 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-09-11 11:04 53248]
"CTDVDDet"="C:\Archivos de programa\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-08-13 01:00 40960]
"CTHelper"="CTHELPER.EXE" [2002-09-03 04:55 24576 C:\WINDOWS\SYSTEM32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"CTStartup"="C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 01:04 49152]
"Device Detector"="C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe" [2003-09-17 17:39 212992]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-08-25 08:00 94208]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50 139320]
"Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2004-06-13 11:21 180269]
"PCTVRemote"="C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe" [2002-10-11 14:40 61440]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb05.exe" [2002-07-10 16:41 188416]
"Share-to-Web Namespace Daemon"="C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 04:19 69632]
"SpeedTouch USB Diagnostics"="" []
"Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 18:44 192512]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 11:09 46592 C:\WINDOWS\SOUNDMAN.EXE]
"iHP-100"="C:\Archivos de programa\iRiver\HSeries\iHPDetect.exe" [2004-07-05 14:50 24576]
"NBKeyScan"="C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"SMSERIAL"="sm56hlpr.exe" [2003-06-19 09:49 548864 C:\WINDOWS\sm56hlpr.exe]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\JUANFRA\Men£ Inicio\Programas\Inicio\
VirtualExpander.lnk - C:\WINDOWS\SYSTEM32\VirtualExpander\VirtualExpande r.exe [2008-01-22 15:49:19 474808]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Picture Package VCD Maker.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2004-10-30 10:55:49 106496]
Picture Package Menu.lnk - C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2004-10-30 10:55:52 151552]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Pinnacle Scheduler.lnk - C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2003-10-08 23:14:16 237568]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
PlexTools Professional XL.lnk - C:\Archivos de programa\Plextor\PTPXL\PTPXL.exe [2007-03-05 12:59:00 10100816]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= c:\archiv~1\codecp~1\divx3\divxc32.dll
"vidc.DIV4"= c:\archiv~1\codecp~1\divx412\divx.dll
"vidc.fvfw"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"msacm.avis"= c:\archiv~1\codecp~1\ffvfw\ffvfw.dll
"VIDC.MJPG"= c:\archiv~1\codecp~1\picvideo\pvmjpg21.dll
"VIDC.PIMJ"= c:\archiv~1\codecp~1\picvideo\pvljpg20.dll
"VIDC.PVW2"= c:\archiv~1\codecp~1\picvideo\pvwv220.dll
"VIDC.SJPG"= c:\archiv~1\codecp~1\pmmjpeg\pmmjpeg.dll
"vidc.MJPX"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"vidc.dmb1"= c:\archiv~1\codecp~1\m3jpegv3\m3jpeg32.dll
"VIDC.ZLIB"= c:\archiv~1\codecp~1\lcljp\avizlib.dll
"VIDC.MSZH"= c:\archiv~1\codecp~1\lcljp\avimszh.dll
"vidc.MVW1"= c:\archiv~1\codecp~1\aware\icmw_32.dll
"vidc.dvmc"= c:\archiv~1\codecp~1\mcdv\mcdvd_32.dll
"VIDC.YMPG"= c:\archiv~1\codecp~1\ympeg\ympgcdc.dll
"msacm.ympgacm"= c:\archiv~1\codecp~1\ympeg\ympgacm.acm
"msacm.atrac3"= c:\archiv~1\codecp~1\atrac3\atrac3.acm
"msacm.qmpeg"= c:\archiv~1\codecp~1\qmpeg\qmpeg.acm
"msacm.uleaddv"= c:\archiv~1\codecp~1\uleaddv\dvacm.acm
"msacm.vorbis"= c:\archiv~1\codecp~1\vorbis\vorbis.acm
"msacm.msaudio2"= c:\archiv~1\codecp~1\wma\msaud32h.acm
"VIDC.PIM1"= PCLEPIM1.dll
"msacm.g723"= g723.acm
"msacm.lameacm"= lameACM.acm
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"VIDC.i420"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
"C:\\Archivos de programa\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnf.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Archivos comunes\\ACD Systems\\EN\\DevDetect.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nero\\Nero Web\\SetupX.exe"=

R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\Marx Dev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\Marx Dev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\Marx Dev3.sys [2001-05-28 15:30]
R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys [2002-08-05 09:51]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvb i.sys [2002-11-11 19:52]

*Newly Created Service* - CATCHME
*Newly Created Service* - ENTDRV51
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 00:52:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE" /run??*?9~?????????3??????h?@?x?????:~D??????sx??sz y??????y??w????@@@????|D@@?????>??w?????<7?H?????? |???|???????|L(?s?<7??????/?s????????D???????????????????3????????????+?s@@@? D???`|?w??????@

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-22 0:52:40
ComboFix-quarantined-files.txt 2008-04-21 22:52:38

26 dirs 228,818,944 bytes libres
41 dirs 252,018,688 bytes libres

259 --- E O F --- 2008-04-15 01:04:34
Saludos y gracias por todo.