Pues el problema es que se me abren ventanas solas sin estar conectado a internet y el raton se mueve solo me gustaria que por favor revisen my log ya que tras varios repasos yo no se como arreglarlo.
Esto me ocurre a raiz de ser infectado por pokapoka61, pero seguí todas las indicaciones y creía estar libre de virus.

Gracias de antemano por sus esfuerzos

Logfile of HijackThis v1.99.1
Scan saved at 18:57:33, on 27/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Archivos de programa\TightVNC\WinVNC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\RAINLENDAR-0.19.3\Rainlendar.exe
C:\3dsmax7\VRLServer.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe
C:\Archivos de programa\TightVNC\WinVNC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.archvision.com/max7/updates.cfm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 http://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 http://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 http://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 http://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 http://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 http://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/services/
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 http://www.google.com/ncr
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EasyTuneIV] C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe
O4 - Startup: Acceso directo a Rainlendar.lnk = C:\RAINLENDAR-0.19.3\Rainlendar.exe
O4 - Startup: Acceso directo a VRLServer.lnk = C:\3dsmax7\VRLServer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DCPFLICS - Unknown owner - C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\TightVNC\WinVNC.exe" -service (file missing)

Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos.

Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa Ewido Security Suite 3.5 , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 http://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 http://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 http://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 http://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 http://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 http://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 http://www.google.de/services/
O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 http://www.google.com/ncr

O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe


Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\wudupdate.exe


Paso 5- Ejecuta Ewido Security Suite 3.5

Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2