Yo creo que no hace falta formatear, tu decides en función de como te haya dejado el sistema.


Correcto, no se si ejecutaste algo más pero así que casi 100% seguro.
Aquí tienes un análisis en Anubis donde te dice que modificaciones ha ido haciendo:

http://anubis.iseclab.org/?action=result&task_id=187e3aba2deb41e84cd4ef30b3e813a15&format=html

Crea una carpeta en la raiz del disco C:\ llamada Extracted y dentro el archivo CrYcTEr2010s.exe

Te ha saltado alguna alerta con Malwarebytes?

Puedes usar el tcpview como te comentaba 3mp3z@ndo, es más entendible que Wireshark.

Si quieres dejalo así de momento, olvidé comentarte bájate Malwarebytes y hazle un análisis completo.

Malwarebytes: http://es.malwarebytes.org/mwb-download

Cuando te pregunte si quieres instalar la versión completa dile que no, hazle un scan profundo y comenta si sale algo más por ahí...
Cuando termine si quieres puedes sacarlo del arranque con Windows, te irá bien para analizar archivos puntualmente.

Sobre los archivos:
Destroyer.exe --> Trojan.Backdoor
TheOnly.dll --> Spyware.PWS

Has escogido la interfaz de red a escuchar del driver de nvidia, tendrías que seleccionar la de tu red ethernet, si conectas por cable.

Leete estos documentos, para que sepas interpretar los datos mostrados:

http://es.scribd.com/doc/25350978/Manual-Rapido-de-WireShark

http://www.dragonjar.org/guia-basica-de-wireshark.xhtml


Enviame el link de mediafire en un mesaje privado cuando puedas.

Saludos.

Perfecto.

Uso de Wireshark:
http://foro.elhacker.net/redes/manual_wireshark-t303405.0.html

Puede hacer prácticamente lo que tu puedas hacer en el pc, depende un poco de la configuración del troyano pero todos pueden hacer cosas como reiniciar, apagar, abrir lector, mostrar mensajes, subir archivos nuevos infectados, dejar otras puertas abiertas.

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

Modificado:

Olvidé mencionarte, si querías saber de que forma vino la infección, es dificil decirte a ciencia cierta, instalaste algún parche o crack de programa TRIAL, ahí suelen venir regalitos como ese.
Si es así y ejecutaste uno o varios, subelos a VirusTotal por ejemplo a ver que dice:

https://www.virustotal.com/

Podrías cerrar el navegador y revisar con un sinffer tipo WiresharK si se están haciendo conexiones a otros sitios.
El programa del troyano, tendrías que mirar con la antivirus o herramienta que eliminó la .dll. Si estaba asociado a algún exe puedes buscar, pero no creo te sirva de mucho.

Si formateas no tendría que haber problema, a últimas puedes revisar si se han modificado los DNS, puedes usar esta herramienta de Avira:

Web: http://www.avira.com/es/support-for-home-knowledgebase-detail/kbid/1199
D.Directa: http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

En todo troyano sale la IP asociada a tu PC cuando se ha establecido la conexión, así como otros muchos datos como pais de origen.

Wireshark: http://www.wireshark.org/

Estas corresponden a la Reproducción automática de Windows, puedes desactivarlo desde el napnel de control.
Las de Internet Explorer se refieren a la forma en la que esta configurado el navegador y que sería conveniente desactivar.

Tu PC lo podrá ver siempre y cuando tenga una conexión con un troyano o similar.
Comentabas lo de la lentitud, dale una pasada con CCleaner al sistema de archivos y registro, a ver si se soluciona.

Puedes sacar programas del inicio con Windows.
El Eset no da problemas con el Spybot, pero tienes también el Bitdefender 2013, si trae protección en tiempo real te dará problemas con el Eset.

Deja el Eset y Spybot (aunque spybot consume lo suyo), y quita Advanced SystemCare 6 de IObit y Bitdefender 2013.
Puedes hacerlo a la inversa también, quitar el Eset y dejat Bitdefender, eso ya es cuestión de cual te funciona mejor.

Espera a ver que dice el KSS, prueba eso y si no pues formatea y te quedará limpio.

Saludos

Salvo esta entrada, no le veo nada raro:
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized

Pertenece a la web ooVoo.com, has instalado algo relacionado?
Si no es así dale FIX y reinicia.

Te dió alguna alert el KSS 2.0?

Hola reportaré al moderador el tema para que lo pasen a Seguridad.
Puedes subir un log de Hijackthis a ver que modificaciones ha hecho:
Hijackthis: http://sourceforge.net/projects/hjt/

Si quieres mientras puedes ejecutar este programa, según el tipo de troyano te hayan colado no tendrá muchas dificultades en quitarlo:
Kaspersky Security Scan 2.0: http://products.kaspersky-labs.com/products/multilanguage/special/kss2/kss12.0.1.117mlg_en-ru_ru-ru_fr-ru_de-ru.exe

Los troyanos no se inyectan a una IP, se inyectan en un proceso o crean uno nuevo y crean una conexión desde tu a equipo a otro equipo remoto, ya sea un pc normal o servidor web desde donde controlarte.

Saludos.