Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos. Mi problema es q intente correr un juego y este se frenaba. Al insertar el administrador de tareas el juego marcaba como "no responde" jamas me trajo conflictos el juego lo cual me parece sumamente raro. Al finalizar la tarea quiero reiniciar la pc y esta no hacia absolutamente nada. Como si jamas le hubiese dado la orden. Luego de 4 intentos selecciono "apagar". Al transcurrir un poco mas de un minuto se apaga, lo cual es raaro pq siempre se apaga muy rapidamente.
Hace unos dias he notado q tanto el firefox como el explorer andan de manera notoriamente mal. Las paginas no cargan o tardan demaciado. Devo reintentar cargar las paginas varias veces y en el 4to o 5to intento carga de manera normal y rapida.
Tengo una pc notbook compaq con win XP y una ram de 512.
He pasado el SUPERantyspyware y no encuentra nada, mi antivirus tampoco lo encuentra (es avira free) y el malware anti-malware bytes tampoco. Suelo limpiarla con el Ccleaner y el Advance sistem care y aun asi sigue dando este problema desde hace unos dias.

Espro q me puedan ayudar. De antemano muchas gracias y saludos.

Olvide comentar q el vijilador de procesos salta de 3% de carga de memoria a 30 o mas de un santiamen y luego vuelve a 3 o menos.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• DelPsguard > Manual DelPSGuard
• MalwareByte's Antimalware > Manual de Malwarebytes' Anti-Malware

Paso 2- Reinicia he inicia en "Modo a prueba de fallos" (modo seguro con funciones a red)

Paso 3- Ejecuta estas herramientas, de a una:

• Ejecuta DelPsguard como lo indica su manual.
• Ejecuta MalwareByte's Antimalware y analiza el equipo completamente, eliminando todo lo que encuentre.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Realiza un analisis online con ESET (Nod32) Online Scanner.

Reinicia y nos cuentas los resultados junto a los reportes generados por, MalwareByte's Antimalware, DelPsguard y ESET (Nod32) Online Scanner
.

Nota: En la herramienta Malwarebytes recuerda darle al boton de quitar lo seleccionado para que el borrado de las infecciones tenga efecto.

Antes q nada muchas gracias por tu respuesta.
Solo debo decir q el DelPSGuard no pude ejecutarlo, ya q al iniciar el programa en modo a pruba de fallos, este se cierra solo y debo volver a abrirlo. Al precionar la tecla "1" y luego "enter" se cierra. No se a q se debera esto. Lo intente en modo normal y nada. Lo intente descactibando restaurar sistema y en modo a pruba de fallos y nada. Siempre ocurre lo mismo.

Este es logo de MBAM:

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3090
Windows 5.1.2600 Service Pack 3 (Safe Mode)

03/11/2009 03:55:19 a.m.
mbam-log-2009-11-03 (03-55-19).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 186605
Tiempo transcurrido: 20 minute(s), 14 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0


La limpieza con el Ccleanner la hice como se debia y acontinuacion escaneo con ESET:

# version=4
# OnlineScanner.ocx=1.0.0.638
# OnlineScannerDLLA.dll=1, 0, 0, 52
# OnlineScannerDLLW.dll=1, 0, 0, 53
# OnlineScannerUninstaller.exe=1, 0, 0, 50
# vers_standard_module=4567 (20091102)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=452ddbc803d15f4681e6b964b43ef595
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2009-11-03 07:41:41
# local_time=2009-11-03 04:41:41 (-0300, SA Eastern Standard Time)
# country="Argentina"
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 37 100 100 85489062500
# scanned=235926
# found=0
# scan_time=1844


Creo q eso es todo aun q el DelPSGuard no funciono como debia.

Muchas gracias una vez mas y mis saludos.

Usas alguna version de windows desatendida?

Buenas tardes.

Por lo q tengo entendido un windows desatendido es de los q no necesitan clave de confirmacion al instalarnos no?
La verdad q no sabria con exactitud q es pero quizas esto te ayude: Mi pc vino originalmente con vista y yo le he instalado win xp. Como los drivers de mi pc no funcionan con xp he descargado unos modificados para xp. Es el build 2600.xpsp.080306-1604 (service pack 3)
Ese es su nombre. No se si sera un windows desatendido.

Gracias por tu respuesta.

Revisa a ver si en el administrador de dispotivos existe algun signo de Exclamacion en amarillo.

Mipc, propiedades, Hardware, administrador de dispositivos.

No. No hay ninguno. signo de exclamacion. He revisado cada dispositivo y ninguno tiene.

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Recuerda volver y contarnos los resultados

ComboFix 09-11-03.01 - Administrator 03/11/2009 21:10.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.54.1033.18.447.197 [GMT -3:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

((((((((((((((((((((((((( Files Created from 2009-10-04 to 2009-11-04 )))))))))))))))))))))))))))))))
.

2009-11-03 07:04 . 2009-11-03 07:41 -------- d-----w- c:\program files\EsetOnlineScanner
2009-11-03 05:28 . 2009-11-03 06:32 -------- d-----w- c:\program files\DelPSGuard
2009-11-02 19:56 . 2009-11-02 19:56 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-23 08:01 . 2009-10-30 02:36 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-23 07:56 . 2009-10-23 07:56 -------- d-----w- c:\program files\axeso5
2009-10-22 08:29 . 2009-10-22 08:29 -------- d-----w- c:\documents and settings\Administrator\Application Data\Apple Computer
2009-10-22 08:28 . 2009-10-22 21:20 -------- d-----w- c:\program files\QuickTime
2009-10-22 08:28 . 2009-10-22 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-22 08:27 . 2009-10-22 08:27 -------- d-----w- c:\program files\Common Files\Apple
2009-10-22 08:27 . 2009-10-22 08:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple
2009-10-22 08:27 . 2009-10-22 08:27 -------- d-----w- c:\program files\Apple Software Update
2009-10-22 08:27 . 2009-10-22 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-22 08:24 . 2009-10-22 08:24 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2009-10-10 18:45 . 2009-10-10 18:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2009-10-10 18:37 . 2009-10-10 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-10-10 18:32 . 2009-10-10 18:44 -------- d-----w- C:\NFSC
2009-10-06 03:28 . 2009-10-06 03:28 -------- d-----w- c:\documents and settings\Administrator\Application Data\GRETECH

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 19:56 . 2009-09-19 04:15 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-11-02 19:56 . 2009-09-19 04:15 -------- d-----w- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com
2009-10-29 04:41 . 2009-09-19 08:25 -------- d-----w- c:\program files\StepMania
2009-10-25 07:20 . 2009-09-19 23:15 -------- d-----w- c:\documents and settings\Administrator\Application Data\DAEMON Tools Pro
2009-10-22 21:28 . 2009-10-22 21:27 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-22 08:26 . 2009-09-19 06:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-22 08:11 . 2009-10-01 14:34 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-22 03:07 . 2009-09-19 06:40 -------- d-----w- c:\documents and settings\Administrator\Application Data\skypePM
2009-10-10 18:32 . 2009-09-19 23:31 -------- d-----w- c:\program files\Electronic Arts
2009-10-10 18:32 . 2009-09-19 04:04 -------- d-----w- c:\program files\Common Files\InstallShield
2009-10-10 18:32 . 2009-09-19 04:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-01 15:01 . 2009-09-24 07:02 39776 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-01 15:00 . 2009-10-01 15:00 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-10-01 14:49 . 2009-10-01 14:49 -------- d-----w- c:\program files\Bonjour
2009-10-01 14:38 . 2009-10-01 14:38 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-09-26 06:22 . 2009-09-26 06:22 -------- d-----w- c:\documents and settings\Administrator\Application Data\FFSJ
2009-09-26 06:18 . 2009-09-26 06:18 3741 ----a-w- c:\windows\unins000.dat
2009-09-26 06:18 . 2009-09-26 06:18 704793 ----a-w- c:\windows\unins000.exe
2009-09-25 06:35 . 2009-09-25 02:17 -------- d-----w- c:\program files\GRETECH
2009-09-25 06:26 . 2009-09-25 02:20 -------- d-----w- c:\program files\Gabest
2009-09-25 06:25 . 2009-09-25 02:20 -------- d-----w- c:\program files\GNU
2009-09-24 07:34 . 2009-09-24 07:34 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-24 07:33 . 2009-09-24 07:33 -------- d-----w- c:\documents and settings\Administrator\Application Data\SystemRequirementsLab
2009-09-22 06:47 . 2009-09-22 06:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Bluetooth
2009-09-22 06:37 . 2009-09-22 06:37 -------- d-----w- c:\program files\IVT Corporation
2009-09-21 00:48 . 2009-09-21 00:48 -------- d-----w- c:\program files\PC Camera
2009-09-21 00:48 . 2009-09-21 00:48 -------- d-----w- c:\program files\Common Files\PCCamera
2009-09-21 00:16 . 2009-09-21 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2009-09-20 07:59 . 2009-09-20 07:59 -------- d-----w- c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-09-20 04:31 . 2009-09-19 04:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-19 23:41 . 2009-09-19 23:41 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-19 23:37 . 2009-09-19 23:37 838 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-09-19 23:30 . 2009-09-19 23:11 -------- d-----w- c:\documents and settings\Administrator\Application Data\DAEMON Tools Lite
2009-09-19 23:15 . 2009-09-19 23:15 -------- d-----w- c:\documents and settings\Administrator\Application Data\DAEMON Tools
2009-09-19 23:13 . 2009-09-19 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-09-19 23:13 . 2009-09-19 23:13 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-19 23:11 . 2009-09-19 23:11 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-19 19:32 . 2009-09-19 04:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-19 08:20 . 2009-09-19 08:20 -------- d-----w- c:\program files\CCleaner
2009-09-19 06:40 . 2009-09-19 06:40 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-19 05:05 . 2009-09-19 04:38 -------- d-----w- c:\program files\Java
2009-09-19 04:37 . 2009-09-19 04:33 -------- d-----w- c:\program files\Windows Live
2009-09-19 04:37 . 2009-09-19 04:33 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-09-19 04:34 . 2009-09-19 04:34 0 ----a-w- c:\windows\nsreg.dat
2009-09-19 04:33 . 2009-09-19 04:33 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-09-19 04:26 . 2009-09-19 04:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-09-19 04:23 . 2009-09-19 04:23 -------- d-----w- c:\program files\Avira
2009-09-19 04:23 . 2009-09-19 04:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-19 04:17 . 2009-09-19 04:17 -------- d-----w- c:\documents and settings\Administrator\Application Data\IObit
2009-09-19 04:17 . 2009-09-19 04:17 -------- d-----w- c:\program files\IObit
2009-09-19 04:16 . 2009-09-19 04:16 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-09-19 04:16 . 2009-09-19 04:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-19 04:15 . 2009-09-19 04:15 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-19 04:10 . 2009-09-19 04:07 -------- d-----w- c:\program files\Hewlett-Packard
2009-09-19 04:04 . 2009-09-19 04:04 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-19 04:03 . 2009-09-19 04:03 -------- d-----w- c:\documents and settings\Administrator\Application Data\InstallShield
2009-09-19 04:00 . 2009-09-19 04:00 -------- d-----w- c:\program files\Synaptics
2009-09-19 03:59 . 2009-09-19 03:59 -------- d-----w- c:\program files\CONEXANT
2009-09-19 03:52 . 2009-09-19 03:52 -------- d-----w- c:\program files\7-Zip
2009-09-19 03:43 . 2009-09-19 03:43 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-10 17:54 . 2009-09-19 08:25 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 17:53 . 2009-09-19 04:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 20:44 . 2009-10-23 08:05 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 20:44 . 2009-10-23 08:05 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 20:44 . 2009-10-23 08:05 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 20:29 . 2009-10-23 08:05 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 20:29 . 2009-10-23 08:05 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 20:29 . 2009-10-23 08:05 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 20:29 . 2009-10-23 08:05 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 20:29 . 2009-10-23 08:05 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-16 15:08 . 2009-09-25 06:40 178176 ----a-w- c:\windows\system32\unrar.dll
.

------- Sigcheck -------

[-] 2008-03-16 . BF8A2E14D2C95F343BF28B530BE48CDC . 361344 . . [5.1.2600.5503] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-16 2000112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-04-27 1519616]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-07-27 61952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-03-07 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-03-07 99840]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-9-20 1200128]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-19 19:34 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [15/01/2009 16:17 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/01/2009 16:17 74480]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [19/09/2009 1:23 108289]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [19/09/2009 1:16 269648]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\dr ivers\mbam.sys [19/09/2009 1:16 19160]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/01/2009 16:17 7408]
S3 XDva281;XDva281;\??\c:\windows\system32\XDva281.sy s --> c:\windows\system32\XDva281.sys [?]
S3 XDva302;XDva302;\??\c:\windows\system32\XDva302.sy s --> c:\windows\system32\XDva302.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contents of the 'Scheduled Tasks' folder

2009-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\913ioa4o.default\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 21:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x84B4C1F8]<<
kernel: MBR read successfully
user & kernel MBR OK

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(968)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-11-04 21:16
ComboFix-quarantined-files.txt 2009-11-04 00:16
ComboFix2.txt 2009-11-04 00:07

Pre-Run: 31.184.752.640 bytes free
Post-Run: 31.170.883.584 bytes libres

El reporte esta limpio

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

De verdad te recomiendo reparar o reinstalar el sistema, se que no es la mejor respuesta pero no tengo mas ideas.