Buenas, como siempre a esta hora estoy sin tools ni PC que me permita revisar el ejecutable, salvo tools online

SysWindows.exe - 11/ 42 (26.2%)
http://www.virustotal.com/file-scan/report.html?id=749c44fa40da35de081b8fbc00eda885c8bcae3d3ce17b0fe6840d4847103a19-1294741587
http://www.threatexpert.com/report.aspx?md5=7cb3dc0e2e588fe203d5132207964ff2

Ambos servidores son compartidos;
http://www.robtex.com/ip/188.65.217.20.html#graph
http://www.robtex.com/ip/212.36.75.9.html#graph

Más tarde lo reviso mejor, pero por lo pronto he reportado la primera url en virustotal y google safe browsing

Saludos

entonces de acuerdo con esto http://www.virustotal.com/file-
  scan/report.html?id=749c44fa40da35de081b8fbc00eda885c8bcae3d3ce17b0fe6840d4847103a19-1294741587
dice que antiviruz lo detectan?

de ser asi el kaspersky no lo detecta y yo pensaba que era de los mejores.

bueno y de acuerdo con esto:

http://www.threatexpert.com/report.aspx?md5=7cb3dc0e2e588fe203d5132207964ff2

me recomiendas buscar en %ProgramFiles%\Common Files\systems\pinks.dll y en %ProgramFiles%\Common Files\systems\SysWindows.exe

para eliminar los archivos? bueno ya los busque pero ya no estan.

y en

Registry Modifications

    * The newly created Registry Value is:
          o [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                + Winsys = ""%ProgramFiles%\Common Files\systems\SysWindows.exe""

            so that SysWindows.exe runs every time Windows starts
me recomienas buscar en el regstro para ver si encuentro algo.  si es asi lo hare mas tarde porque estoy en linux y aqui no se como buscar en el registro de windows con windows pues buscaria con regedit.

a lo que no le entendi fue a las graficas 

bueno gracias y saludos

josco, yo creo que ya lo tienes solucionado, pero igual había dejado esos análisis porque en el de threatexpert se ve a donde es que se conecta
Sobre el registro de Win, no he visto que tengas esa clave en el log de hijackthis, pero no pierdes nada con mirarlo

Saludos