verifica se hai ancora questi file

BHSV.EXE (http://www.sophos.com/virusinfo/anal...32rbotavq.html)
lEXPLORE.EXE (http://www.sophos.com/virusinfo/anal...32rbotaof.html)

entrambi nella syestem32

NB

nel file lEXPLORE.EXE la prima lettera è una "elle" (L)

entrambe le varianti sfruttano bug presenti su sistemi non patchati.
Leggiti le descrizioni e controlla le chiavi segnalate all'interno degli URLs

Poi hai questo valore che HJT dà come non più presente
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)

è associato ad un worm/downloader, controllati tutte le chiavi che modifica
http://www.sophos.com/virusinfo/anal...2tilebotw.html

P.S.
Naturalmente fai tutti gli aggiornamenti del sistema, non puoi pretendere che il tuo pc non venga infettato se "navighi" internet senza il SP2


ah, dimenticavo questo
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QW5kcmVhIEQnQW5kcmVh\command.exe (file missing)
è collegato ad un adware, anche se non dovrebbe essere più presente