La solución... (después de mucho comerme la cabeza):
El archivo en cuestion que anda a joder la marrana es un tal winlogon.exe (si, ya se que el Windows tiene un proceso exactamente igual, pero el virus toma ese mismo nombra y tenemos 2 winlogon.exe...).
Como sacarlo:
Bien, con el "Administrador de tareas" de Windows NO podemos matar el proceso (ya que lo reconoce como esencial para el sistema). Si miramos el administrador vemos que hay dos: un winlogon.exe y WINLOGON.exe, el que esta en mayusculas es el de Windows el otro el virus.
Para matarlo utilizamos la utilidad "Tcpview.exe" (http://dragoncillo.en.eresmas.com/Tcpview.exe):
- Lo ejecutamos y vemos bastantes procesos.
- Nos saldran los dos winlogon, seleccionamos primero uno y -> Boton derecho raton - End process... (si no se cerro el 2º, hacemos lo mismo).
Una vez cerrado nos descargamos el programa SpybotS&D (http://spybot.zone-x.com/spybotsd12.exe), lo instalamos, ACTUALIZAMOS y escaneamos nuestro PC, nos detectara un winlogon.exe como archivo spyware, pos que se lo cargue... reiniciamos y ya deberiamos estar limpios... troyanito a tomar por culo.
