Hola! Entre al programa Autoruns me puse a monitorear y vi archivos y programas que me llaman la atencion, se los dejo para que experto me diga si son confiables o son virus. Por ejemplo me sorprende tener mas de 4 archivos rundll32 no solo en el sistema sino en los inicios del mismo.

en Logon me sale y esta palomeado
n/a Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58 0/70
C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install size 44k

en Tareas programadas los que ven no estan palomeados, pero siguen ahi.
Microsoft\Windows\Tcpip\IpAddressConflict2 Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem size 44k

Microsoft\Windows\Tcpip\IpAddressConflict1 Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem size 44k

Microsoft\Windows\SystemRestore\SR Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" /d srrstr.dll,ExecuteScheduledSPPCreation size 44k

Microsoft\Windows\Autochk\Proxy Proceso host de Windows (Rundll32) Microsoft Corporation c:\windows\system32\rundll32.exe 30-03-2017 11:58
"%windir%\system32\rundll32.exe" /d acproxy.dll,PerformAutochkOperations size 44k

en Servicios...
de todos los servicos este es e unico que no estaa firmado
C:\Program Files\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

Muchas gracias! :)