Hola ignatius, bueno antes que nada me imagino que estarás desconectando la red para hacer la limpieza y te recomiendo que hasta que no esten las dos maquinas limpias no las vuelvas a conectar para no pasar la infección de una a la otra.

En los dos logs encontré el archivo sysvcs.exe que se carga en el inicio y pertenece al Trojan.Abwiz.C, en el server esta solo el archivo y en el cliente esta el archivo y la entrada de registro.

Hace lo siguiente, descarga la herramienta SmiRem.exe en ambos equipos pero no la ejecutes aun.

Entra en ambos en modo a prueba de fallos.

Con los equipos desconectados entre si en el "server" con KillBox elimina este archivo:

C:\WINDOWS\system32\sysvcs.exe

En el "cliente" primero con HijackThis dale FIX a estas entradas

O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sysvcs.exe

O4 - HKCU\..\Run: [klop] C:\WINDOWS\4.tmp
Y con KillBox borras este archivo

C:\WINDOWS\system32\sysvcs.exe

Y sin reiniciar ejecuta el programa SmitRem.exe y cundo se descomprima la carpeta tenes que hacer doble click en el archivo RunThis.bat y sigue las instrucciones del programa

Esta herramienta pasala en ambos equipos y luego me contas.

Salu2