creo que ya encontre el viruz:
me fui a msconfig y vi en los programas de inicio algo extrano llamado projekt1 manufacturado por BIE inc. ubucado en appdata\roaming\system\SysWindows.exe
por lo cual me fui a esa ruta sorpresa el SysWindows.exe tiene el icono de flash y junto a el hay otros archivos miren la imagen:
abri los archivos con el notepad y que creen el de mi correo esta en blanco, el que se llama pinks.dll contiene esto:
Normal
11-01-11
-1207715473
Win7
Noe
W7X64
que viene siendo la fecha el sistema operativo, nombre de usuario y nombre de la pc.
y el mas importante de todos
st.sys
contiene todas las paginas en donde tengo guardado mi usuario y contrasena esto lo guardo siempre con mozilla pero aun asi esta todo por ejemplo:
http://foro.elhacker.net USER: josco | PASS: xxxxxxxxx
y ahora que hago cambiar todas mis contrasenas de esas paginas?
por lo pronto borrare todo esto de syswindows.exe