Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O4 - HKLM\..\Run: [Sts] iwnujdss2.exe
O4 - HKUS\.DEFAULT\..\Run: [Sts] iwnujdss2.exe (User 'Default user')
O2 - BHO: CPub Object - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINNT\system32\bmbho.dll
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O23 - Service: COM+ Window Host (COMWinHst) - Unknown owner - c:\RECYCLER\winrao.exe (file missing)
O23 - Service: Diagnostic Center Host (WdiCenterHost) - Unknown owner - c:\RECYCLER\teskmgr.exe

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\WINNT\system32\bmbho.dll
C:\WINNT\system32\devcheck.exe
C:\DOCUME~1\user\IMPOST~1\Temp\keygen.exe
c:\RECYCLER\teskmgr.exe
C:\WINNT\system32\scardsvr32.exe
c:\RECYCLER\winrao.exe
C:\WINNT\System32\Mofei.cfg
C:\WINNT\System32\MoFei.ver

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Sts

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\W diCenterHost
HKEY_LOCAL_MACHINE\system\controlset003\services\W diCenterHost
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\WdiCenterHost
HKEY_LOCAL_MACHINE\system\controlset002\services\W diCenterHost
HKEY_LOCAL_MACHINE\system\controlset001\services\C OMWinHst
HKEY_LOCAL_MACHINE\system\controlset003\services\C OMWinHst
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\COMWinHst
HKEY_LOCAL_MACHINE\system\controlset002\services\C OMWinHst
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

posta un nuovo systemscan

ciao