Ok, I used HJT to remove the two entries you identified and deleted the two directories stated in your previous instructions. Also, here's a fresh HJT log and the Uninstall List you requested. Thanks again for all your help!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:09, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
H:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
H:\WINDOWS\system32\Ati2evxx.exe
h:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
h:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
H:\Archivos de programa\McAfee\VirusScan\McShield.exe
H:\Archivos de programa\McAfee\MPF\MPFSrv.exe
H:\Archivos de programa\SiteAdvisor\6261\SAService.exe
H:\WINDOWS\System32\PAStiSvc.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\ARCHIV~1\McAfee.com\Agent\mcagent.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
H:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
H:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Messenger\msmsgs.exe
H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H:\WINDOWS\System32\svchost.exe
H:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
H:\Archivos de programa\DesktopEarth\DesktopEarth.exe
H:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
H:\WINDOWS\system32\wuauclt.exe
H:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
H:\Archivos de programa\Trend Micro\HijackThis\Greg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - H:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - H:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - H:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "H:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl] "H:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SiteAdvisor] "H:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [mcagent_exe] H:\Archivos de programa\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Babelbox.lnk = H:\Archivos de programa\beon Widgets\Babelbox\LoaderBeon.exe
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - H:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - h:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - H:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - h:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - H:\Archivos de programa\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - H:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - H:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - H:\Archivos de programa\SiteAdvisor\6261\SAService.exe
O23 - Service: STI Simulator - Unknown owner - H:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:...ndertaker2.jpg

--
End of file - 8014 bytes



UNINSTALL LIST
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB936782)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896424)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB904706)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB917344)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921398)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB922616)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923694)
Actualización de seguridad para Windows XP (KB923789)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924191)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924496)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para Windows XP (KB925454)
Actualización de seguridad para Windows XP (KB925902)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización de seguridad para Windows XP (KB928090)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB929969)
Actualización de seguridad para Windows XP (KB930178)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931768)
Actualización de seguridad para Windows XP (KB931784)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB933566)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización de seguridad para Windows XP (KB937143)
Actualización de seguridad para Windows XP (KB937894)
Actualización de seguridad para Windows XP (KB938127)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB939653)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB942615)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB944653)
Actualización para Windows XP (KB894391)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB900485)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB911280)
Actualización para Windows XP (KB916595)
Actualización para Windows XP (KB920872)
Actualización para Windows XP (KB922582)
Actualización para Windows XP (KB927891)
Actualización para Windows XP (KB929338)
Actualización para Windows XP (KB930916)
Actualización para Windows XP (KB931836)
Actualización para Windows XP (KB933360)
Actualización para Windows XP (KB936357)
Actualización para Windows XP (KB938828)
Actualización para Windows XP (KB942763)
Actualización para Windows XP (KB942840)
Actualización para Windows XP (KB946627)
Adobe Acrobat 4.0
Adobe Acrobat 5.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Shockwave Player 11
Adobe® Photoshop® Album Starter Edition 3.2
ArcSoft PhotoStudio 2000
Ares 2.0.8
ATI - Utilidad de desinstalación de software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
AVIVO Codecs
Canon CanoCraft CS-P 3.8
Canon ScanGear Toolbox CS 2.2
Compresor WinRAR
Crazy Taxi 3
Cross Racing Championship 2005
DesktopEarth
DVD Solution
EA SPORTS online 2007
ECOM Turbo-G Wireless
eMule
Enciclopedia Multimedia
FlightGear v0.9.10
FotoAlbum Digital
Frets On Fire
Google Earth
Google Toolbar for Internet Explorer
GT Interactive - Driver
GTA2
HijackThis 2.0.2
Imperivm - Las Grandes Batallas de Roma
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
LEGO TECHNIC Bionicle Nestlé
Línea Abierta Auxiliares
Malwarebytes' Anti-Malware
Marvell Miniport Driver
McAfee SecurityCenter
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Word Viewer 97
MotoGP2
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Launcher
Need For Speed - Porsche 2000
Need For Speed III
Need for Speed™ Most Wanted
Nero OEM
Nokia Connectivity Cable Driver
Nokia PC Connectivity Solution
Nokia PC Suite
OmniPage Pro 9.0
OpenOffice.org Installer 1.0
PowerDVD
QuickTime
Realtek AC'97 Audio
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Scan Manager 5.2
Security Update para Microsoft .NET Framework 2.0 (KB928365)
Software de impresora EPSON
Spider-Man (tm) Movie
Total Immersion Racing
Urban Chaos
VIA Administrador de dispositivos de plataforma
VideoCAM GF112
Virtual DJ - Atomix Productions
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
WWII Battle of Britain

Ok, still going through these new submissions. Update MBA-M and run it again and have it fix whatever it finds.
Also please run ESET Online Scanner and have it fix what it finds.
You will need to use Internet Explorer to to complete this scan.
You will need to temporarily Disable your current Anti-virus program. If you cannot get this to turn off, see if you can use Task Manager to do so by ending the following processes;
mcproxy.exe
McShield.exe
MPFSrv.exe
SAService.exe
mcagent.exe
SiteAdv.exe
mcsysmon.exe

Be sure the option to Remove found threats is checked at this time and the option to Scan unwanted applications is Checked.
When you have completed that scan, a scanlog ought to have been created and located at C:\Program Files\EsetOnlineScanner\log.txt.
Reboot the computer, and be certain the McAfee is running properly.
Please post that log for us along with that new MBA-M log.
Judy

Ok Judy, logs from MBA-M and ESET are posted below. I was finally able to disable McAfee so results will hopefully be positive.

Malwarebytes' Anti-Malware 1.28
Database version: 1182
Windows 5.1.2600 Service Pack 2

20/09/2008 21:53:20
mbam-log-2008-09-20 (21-53-20).txt

Scan type: Full Scan (H:\|)
Objects scanned: 132775
Time elapsed: 48 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


ESET LOG:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3457 (20080919)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=a480d5ef5796314d963a2fbbf185ea6f
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-09-20 09:10:37
# local_time=2008-09-20 11:10:37 (+0100, Hora estándar romance)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=311825
# found=5
# scan_time=2520
H:\System Volume Information\_restore{C9201CCA-C68F-4092-A78D-D026CCB7DACB}\RP385\A0037568.dll Win32/Adware.HotBar application (unable to clean - deleted) 00000000000000000000000000000000
H:\System Volume Information\_restore{C9201CCA-C68F-4092-A78D-D026CCB7DACB}\RP385\A0037569.exe Win32/Adware.Comet application (deleted) 00000000000000000000000000000000
H:\System Volume Information\_restore{C9201CCA-C68F-4092-A78D-D026CCB7DACB}\RP385\A0037569.exe »NSIS »Minijuegos.dll Win32/Adware.Comet application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
H:\System Volume Information\_restore{C9201CCA-C68F-4092-A78D-D026CCB7DACB}\RP385\A0037571.exe Win32/Adware.Comet application (deleted) 00000000000000000000000000000000
H:\System Volume Information\_restore{C9201CCA-C68F-4092-A78D-D026CCB7DACB}\RP385\A0037571.exe »NSIS »Minijuegos.dll Win32/Adware.Comet application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000

Hi Jonnie, I believe things look much better, in both logs. Items found by the ESET scanner were only in system restore, which I will tell you how to reset in a moment.
You should uninstall combofix as you will not need it anymore. To do so follow these instructions;

Click START then RUN
Now type Combofix /u in the runbox and click OK. Note the space between the X and the U, it needs to be there.
When shown the disclaimer, Select "2"

You can also delete HiJackThis. If you need it again, hopefully you won't, you can download the newest version.

You can uninstall the older versions of Java, you only need the current one 6 update 7.
Java(TM) 6 Update 3
Java(TM) 6 Update 5

Two programs I feel should be removed, though your nephew may disagree, are
ARES
eMule

Why you may ask? These are P2P file sharing programs and very possibly the cause of the infections. I am not suggesting this without reason. P2P programs open a direct line onto your computer, security measures are easily avoided, and Malware writers use them to spread their nasty infections onto your computer. Add to that, if your P2P program is not configured correctly you may be sharing more files than you intended, passwords, address books, personal information like bank account info can be exposed by a badly configured program.
Many of the entries removed were the Trojan.DNSChanger that changes the DNS servers on your machine to point to their own server, where they can direct you to any site they want.

Many of the programs come bundled with other unwanted programs, but even the ones free of any bundled software are not safe to use.
A huge amount of the malware removed was located in the Ares Program folder.

When a person uses these he is downloading software from an unknown source and generally they bypass the anti-virus program and firewall. PLUS most often P2P file sharing is a way to obtain programs which normally are PAID programs for FREE...copyrighted material...this can be considered a crime. Take a look at one of the registry listings which showed in the combofix log;
What does that tell you?
I would strongly recommend that you UNINSTALL those two programs.
In the last two weeks I have worked on many threads here and at two other forums and I can honestly say that at least 3/4 of those infected computers had, at the very least, two P2P file sharing programs on them AND the two hardest ones to clean up I found out near the end of the clean up that the persons were actually using the programs to share files while attempting to run some of the clean up programs and couldn't understand why they didn't work! Enough said.

KEEP the Malwarebytes' Anti-Malware program. Use it weekly at least for scanning for malware. BE CERTAIN to UPDATE BEFORE each scan. Do as you have here, have it remove everything it finds.

I would also recommend that you also install the ATF-Cleaner by Atibune to help clean out temp files. It is fast and easy to use FREE too.
I would also recommend Spybot, which you say you have used. Keep it updated and run it at least weekly also, fixing whatever it finds. DON'T however use the TeaTimer portion of the program.
Another MUST HAVE is SpywareBlaster. It too is FREE and the great thing about it is that it does NOT run in the background. To quote from their website;

The most important step you can take is to secure your system. And SpywareBlaster is the most powerful protection program available.

I can say from experience it really works.
Be sure to enable the Restricted Sites portion of the program too.

I would also recommend that you Defrag the computer, especially since so many nasty items were removed there may be a lot of fragmented sections on the drive.
You can use the built in Defragger or I like to use the FREE program

Auslogics Disk Defrag Very simple and easy to use. Be sure to clean out temp files before using this.

Keep the anti-virus program updated and scan at least weekly with it.

Finally, reset your System Restore. This will set a new, clean restore point on the computer.
Right Click My Computer. Choose Properties.
When System Properties opens click on the System Restore Tab.
Place a check mark in Turn Off System Restore. Click Ok. You will get a notification that System Restore is shutting down. Click Ok. It will then Shut Down. Wait a moment and then go back in there and Take Out the check mark. System Restore will then turn back on.
Hopefully the system is running smoother. Let us know.
Judy

Uninstall Messenger Plus as it comes bundled with LOP, the infection you currently enjoy . You can reinstall Messenger Plus without the sponsor.

Thanks for everything, Judy! It appears my nephew's computer is finally free of the annoying CID popups. Will definitely talk to him about your recommendations and make sure he has the applicable protection installed and up to date.

Heavens crunchie! I didn't even SEE that in there.... I am SOOOO glad you monitor these threads!
Thank You!!!!

No worries . Hopefully the OP saw my post.

I noticed this as well after the fact. Since it appears the malware that apparently came from Messenger Plus has already been removed, is it worth uninstalling and reinstalling the program at this point? I'd hate to go through the trouble of taking over my nephew's computer for an evening if it's not actually necessary. Thoughts?

If it has all ready been removed then no. Just forget about reinstall. If he asks, then either follow Crunchie's advice about installing without the sponsor, or just say it comes with infections and that is why it is gone and let it go at that.
Sorry I missed that one by the way.
Judy