Hola

Te cuento qeu tuve un equipo con el mismo problema. Se trata de un gusano que aun no lo han detectado.
Te comento que es muy inteligente y se se mueve en memoria.
Para sacarlo tenes que prender el XP en modo a prueba de fallos. Editar la regestry y eliminar la key sysbkup.exe (esta varias veces, no tan solo en el run)
Despues te buscas el archivo sysbkup.exe en tu equipo (le agrea unos numeros y tiene extension pf), borralo y tambien vas a encontrar un archivo . bat que esta en c:\windows\system32 con extension bat. borralo porque ese manda un pif por ftp. abajo tiene que estar el archivo pif. Si queres saber bien cuando fue la infeccion, la fecha del bat te lo indica.
Ya tendrias que estar bien, pero verifica que no se genere nuevamente la key.
Por ultimo pone un firewall ya que ese gusano entra por el puerto 445 y se conecta por el puerto 6667 para dar acceso por IRC a tu equipo.

Saludos desde Argentina........
y espero que te sirva.