Судя по симптомом - поскольку стоят заплатки, и ошибка именно после выхода в инет - значит, либо стоят не все критические заплатки - и в момент соединения попытка атаки - о которой рапортует НА, либо сидит часть трояна, пользующаяся уязвимостью (таких теперь уже порядочно), который смотрит, нет ли соединения и если есть - пытается закачать атакующую часть.
Можно ещё попробовать (если уже не попробовано):
1. Закрыть коннект файрволом, хотя бы и встроенным. Если не встроенный - можно попытаться в логах отловить, что происходит.
2. Попробовать Spybot и Ad-aware - они тоже могут ловить шпионов и бесплатные
3. Скачать с sysinternals программулю TCPView и тщательно посмотреть на открытые порты и попытки соединения портов при коннекте.
Удачи!

Да, забыл - и конечно, поставить критические обновления на ХР - среди них порядком затыкающих возможность выполнения кода.