pokud vím měli kdysi čistý antivir nod32, a pak právě balík eset smart security, který byl občas v konfliktu s dns ve windows - pak se to chovalo podobně jak u tebe.

antiviry se zaměřují hlavně na viry, ale spyware kdysi podceňovali a dodnes proti němu nemají 100% úspěšnost. lépe je na tom specializovaný antispyware.

comodo firewall je cedník, vůbec neblokuje ms procesy. pak skoro nemá smysl aby byl vůbec spuštěný.
pokud už firewall běží, povoluju na něm výjimku pro icmp - ale vlastně píšeš že ping používáš.

možný výskyt malware ti ukáže výpis logu z hijackthis, co běží aniž by muselo.
máš tam výpisy bho doplňků a toolbarů v prohlížeči (oblíbené mezi spyware/adware)
je tam například vidět, pokud si s instalací nějakého softu zavlečeš nekompatibilní apple službu "bonjour".

taky bych prošel naplánované úlohy; ideální je, když v nich není nic.

v hosts souboru by měl být jen jediný záznam pro localhost, nic jiného tam bez tvého vědomí nepatří.