Hola, después de dar mil vueltas me recomendaron un scaner de puertos bastante bueno (TCPView ) donde dí con el problema: KHost.exe
Este programa se utiliza para compartir ficheros en una red interna de forma segura. No es un troyano por lo que no es detectado por los AntiSpyWare pero sí es un gran fastidio. Desde TCPView lo podéis parar y ejecutando "msconfig.exe" se puede desactivar en el inicio para que no arrance la próxima vez (se instala en C:\WINDOWS\kdx)


Espero haber sido de ayuda

Un saludo