Google me redirecciona a otras páginas

Hola: gracias por todo de antemano. Se me ha colado un bicho (troyano, virus, malware...) que me redirecciona el navegador a unas páginas que varián (entre cuatro o cinco) y que nunca es lo que solicito. Si pongo en la barra de direcciones la dirección completa si va. (Excepto a vuestro foro y otras páginas que pueden ayudar. He mirado mucho y he hecho más o menos todo lo que he podido. (Tampoco me deja a acceder a los antivirus online)
He logrado pasar uno que proponéis vosotros, también he borrado entradas y ficheros con ccleaner; me he cargado todo lo que había en %temp% y todo lo raro que he encontrado. He trabajado desde modo prueba de fallos y nada de nada: me tiene harto pero no puedo formatear ahora.
Os dejo el log y a ver si me podéis echar una mano aunquetenga que repetir todo otra vez.
Muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 12:10:06, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Documents and Settings\Administrador\Escritorio\Programas\winamp \winampa.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Documents and Settings\Administrador\Escritorio\Programas\veo\Ve oh\VeohClient.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\Installer\MSI47A.tmp
C:\Archivos de programa\Telefonica\bin\sprtsvc.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS.0\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Escritorio\Folla virus\hijackthis\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows uE v. 9.5 Final Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WIN DOWS.0\system32\twext.exe,
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Documents and Settings\Administrador\Escritorio\Programas\veo\Ve oh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Documents and Settings\Administrador\Escritorio\Programas\winamp \winampa.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Veoh] "C:\Documents and Settings\Administrador\Escritorio\Programas\veo\Ve oh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87F435C6-3FAA-4187-83FD-C8DE0043299C}: NameServer = 80.58.61.250,80.58.61.251
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O21 - SSODL: UpdateCheck - {B8DDD54F-1C08-4D34-8A4C-6545F8AF32F5} - (no file)
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS.0\Installer\MSI47A.tmp
O23 - Service: SupportSoft Sprocket Service (Telefonica) (sprtsvc_Telefonica) - Unknown owner - C:\Archivos de programa\Telefonica\bin\sprtsvc.exe" /service /p Telefonica (file missing)
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

¿puedes hacer esto: http://www.forospyware.es/logs-hijac...jackthis.html?

Cuando termines de hacer las indicaciones que te dio facaor, descarga ElistarA y lo pasas según se indica en el manual.
Un saludo

Gracias: sigo vuestras recomendaciones pero no me deja descargar
* SpyBot S&D
* SUPERAntiSpyware
* Malwarebytes' Anti-Malware

ccleaner s´´i.

Tampoco me deja los antivirus online y me sale doble acento por si sirve de pista.

Le he vuelto a pasr el nod32 y he limpiado y desinfectado, pero sigue igual.

Gracias por todo

Restaurar archivo HOSTS

1. Abre el archivo HOSTS (sin extensión), en la siguiente carpeta:

c:\windows\system32\drivers\etc\

2. Haz doble clic sobre dicho archivo (HOSTS). Selecciona Seleccionar el programa de una lista, Aceptar, y luego seleccione NOTEPAD (Bloc de notas).
NO MARQUE Utilizar siempre el programa seleccionado para abrir este tipo de archivos.

3. Borra todas las líneas que comiencen con un número, salvo la siguiente:

127.0.0.1 localhost

4. Acepta guardar los cambios al salir del bloc de notas.

5. Prueba nuevamente a descargar los programas recomendados.

Un saludo

Gracias. Lo he hecho pero sigue sin dejarme entrar. En su momento seguí las recomendaciones para poder entrar en el foro por el ataque dos que sufrísteis y puse lo que indicábais. Lo he borrado y sólo queda la de 127.0.0.1. Cuando pincho en los links que me recomendáis me sale la pantalla del explorer diciéndome que no hay conexión o que la dirección no existe, etc. Lo he intentado por softonic y otros (desde la página del autor y me dice lo mismo).
No se que más hacer a parte de formatear pero no es una opción.