Muchas gracias por las respuestas, @BloodSharp, he ejecutado el comando que me has dicho y he cazado la conexión:



Es la que apunta al puerto destino 5555. Por lo que acabo de descubrir Dwm.exe es un proceso genuino de windows que significa Desktop Windows Manager. Parece que el malware se esta ejecutando inyectado dentro de este proceso. Como podria seguir tirando del hilo ahora? Como se ha emmascardo el malware dentro del proceso dwm.exe, a partir de un archivo ejectuable? Como podria encontrarlo?

Por otro lado, en la imagen también se aprecia un servicio llamado CryptSvc con conexiones establecidas a una ip por el puerto ochenta que me hacen dudar muchísimo de su legitimidad.

Tampoco estoy seguro de si este malware solo es para la minación de monero o realiza alguna otra acción fraudulenta.

Lamentablemente no hay una manera confiable de borrar tus Datos, especialmente tomando en cuenta de como se propaga la informacion. Incluso suponiendo que las compañias como Google, Meta, etc. fueran super honestos y cuando Les pides que elimenen tu informacion realmente lo hacen (muchos, no se quienes, lo Unico que hacen es "anonimizar" tu informacion Al desvincularla de tu cuenta pero la informacion se queda ahi). Esto principalmente debido a su Modelo de negocios. La mayoria de Las emprezas que tu Crees que son redes sociales, correo electronico, nube, etc. en realidad se dedican Al marketing y a la inteligencia de mercado y usan sus plataformas para recopilar informacion. Recuerda El mantra "si El servicio es gratis El producto Eres tu". Borrar tus Datos para Ellos signifca una perdida en la inversion que usaron para consiguirlos.

Aparte esta la posibilidad de que hay filtrados, haqueos entre otras situaciones  y tu informacion quede en alguna Otra base de Datos fueran de la plataforma donde los subiste en primer Lugar, asi que ese es otra cosa que debes tomar en cuenta.

Las medidas de privacidad/anti vigilancia que debes tomar son antes de que tu informacion la subas no despues. Para decidir que medidas tomar (la mayoria son muy demandantes y no son muy practicas asi que debes decidir que informacion si permitir que salga) debes primero considerar cual es tu Modelo de amenazas. No son las misma las que tendra que tomar un criminal cibernetico, un activista, un periodista, investigador cientifico, Modelo de onlyfans, El ejecutivo de una compañia. Osea a lo que voy es que El primer paso para la seguridad de operaciones es identificar tu Modelo de amenazas.

Como dije anteiormente no hay manera de verificar satisfactoriamente que tus Datos han sido eliminados. No es possible confiar 100% en un administrador. Ademas no sabes si tus Datos no han sido filtrados en otros lados.

Una regla que a mi me gusta recordar es que cuando subo Algo Al internet es por que quiero que todos lo vean. Si no quiero que Algo lo vean todos, TODOS, entonces no lo subo y menos a un Lugar publico.

Hay leyes de proteccion de Datos pero muchas Dejan zonas grises de la cual es se aprovechan las compañias. Lo que te recomiendo es que leas primero su ploitica de privacidad por que incluso Ellos mismos te dicen que tus Datos seran compartidos con terceros y no se hacen responsables del uso que esos terceros le daran.

En El router no. A menos que sea uno que ha Sido configurado para registrarlo.

Parece que no comprendes muy Bien como funciona esto asi que te lo explicare con un ejemplo simple. Toma en cuenta que es un ejemplo simple y abra muchos otros factores que entran en juego. Solo lo usare para que comprendas mejor.

Supon que tienes tu navegador, Google chrome, con tu cuenta de Gmail iniciada, la usas para meterte a tu cuenta de  Facebook. El navegador va a guardar esa visita, tambien se va a sincronizar con tu cuenta de Google, tu provedor de servicios de internet se va a enterar de que visitaste a Facebook, si usas un servicio DNS externo tambien Ellos lo van a saber, Facebook sabe que Eres tu y desde que conexión estas entrando. Toma en cuenta que todos estos pueden llevar un registro de esta actividad. Despues de entrar a tu cuenta abres un articulo que tiene botones de compartir (como los odio, se pueden bloquear con extensiones como unlock origin o ghostery) y aparte anincios de Google. Ahi ya relacionaste tu conexión, tu cuenta de Gmail y tu nombre de Facebook con la misma session. Ahora Toda esa informacion la tiene la pagina donde esta El articulo. Puede que te ponga una cookie asi que si vuelves a entrar aunqie hayas cerrado session en Las otras plataformas, sabaran que Eres tu.

La ventana incognito es lo mismo que acabo de decir solo que El historical y las cookies no seran persistentes EN TU DISPOSITIVO.

Ahora con Tor. Tu provedor de servicios sabe que estas usando Tor pero no a done vas. Facebook, Al iniciar session sabe que Eres tu y que estas usando Tor pero no sabe Desde que conexión. Aqui El DNS es El Problema, hay una vulnerabilidad de fuga de DNS donde tus request DNS los mandas atraves de una connecccion no torificada (tambien pasa con otros protocolos como ICMP) y eso te deanonimiza. Si abres un articulo, misma historia. Una session de Tor puede ser correlacionada asi que si entras a Facebook, despues lees un articulo y luego te vas a El mercado negro a comprar un Gameboy haqueado, los tres sabran que Eres El mismo. Es por eso que antes de cambiar de actividad me gusta generar una Nueva identitad.

Los metadatos pueden ser un Problema pero no solo la fecha. A veces algunos dispositivos guardian El Numero de serie de la camara e incluso la ubicacion gps donde se tomo la foto. Esto puede ser de utilidad y no tiene nada de malo (ademas se ha usado para capturar distruibidores de cp asi que no me quejo). Pero si es peligroso si no sabes que esto sucede. Hasta un atacante puede deducir tu rutina en base a las Fotos que subes, a que hora la subes y desde donde se tomo/subio. Para esto te recomiendo exiftool. Sirve tanto para ver como para modificar los metadatos de Tus archivos. No recomiendo usar una aplicacion por que volvemos a lo mismo, como sabes que El desarrollador no se queda con una Copia de tu foto y/o metadatos antes de quitarselos.

Volvemos Al mismo Punto, como confiar que tu provedor que no vende tu informacion o la Guarda. Al usar un VPN lo que estas haciendo es enviar tu trafico atraves de sus servidores antes de que lleguen a su destino (por eso te "cambia" la ip). Nada los detiene en guardar tanto una Copia de Tus claves de encryptacion, o Datos de tu navegacion. Supuestamente no lo hacen y asi se anuncian pero por ley tienen que registrar que IPs usaste y en que momento. Dependiendo de tu Modelo de amenazas es la efectividad de usarlos. Los VPN son Buenos para protegerte si por ejemplo visitas una pagina que no conceses o si estas usando una red publica. Tambien te protege de tu provedor de servicios pero no de la vigilancia gubernamental o empresarial por parte de Las paginas que visites.

Si tu gobierno amenaza a la compañia con sanciones Ellos no van a meter Las manos Al fuego por ti. Ningun empleado de Nord VPN va ir a la carcel ni la Empresa en su total va a Pagar una multa/perder la capacidad de operar con tal de protegerte.

Ademas de esos el metodo de Pago que uses tambien te puede deanonimizar. Habiendo dicho esto te recomiendo mullvard VPN que hasta donde yo se, acepta monero que es la forma mas privada de Pago que conozco hasta ahorita.

La informacion vinculada queda por lo antes mencionado. Con que visites una pagina que soporte anuncios de Google, tienen un perfil de ti aunque nunca hayas creado una cuenta en primer Lugar. Lo mismo con Facebook.

Signal a tenido sus escandalos y no dirian que confio en Ellos 100%. Tambien esta session, matrix. Mi favorito es tox.chat pero nadie lo usa. Basicamente cualquier Sistema de mensaje que se aloja en un servidor externo y no es completamente p2p es un riesgo. Yo donde mas me comunico (mas Alla de familia y trabajo que es por Whatsapp practicamente) es por servidores que son hosteados por amigos que se que piensan igual que yo y creen en la privacidad. Por ejemplo irc de comundidades pequeñas. No tiene nada de mala usar comunicacionss comerciales como yahoo, Gmail y Facebook por ejemplo solo toma en cuenta que lo que dices esta siendo monitoreados si o si. Tienen millones de usuarios y si no Les das motivos no tienen por que preocuparse por ti.

Este es un tema muy extenso y Esto no es para nada El fin de la historia. Sigue investigando y recuerda que hoy lo mas valioso en El Mundo es la informacion.

Esta cuenta de twiiter/instagram seria gestionadas por un único móvil, y ese móvil no habría nada información personal, ni fotos personales, ni contactos, ni nada. Ya que las únicas app que se usarían serian Instagram y Twitter para usar su cuenta para hacer publicaciones y una vez hechas las publicaciones, el móvil se apagaría y con la SIM seria extraída una vez terminada una publicación. Sólo se encendería el mobil para hacer publicaciones y una vez hechas las publicaciones se apagaría el movil y la SIM seria extraída del móvil. 
Ese móvil no se conectaría en la Wifi de mi casa y de ninguna otra. Sólo se usaría el internet de contracto con el internet de la tarjeta SIM.  Ese móvil usaría el sistema de anonimato VPN de Kaspersky. Ese móvil seria comprado por eBay, por un móvil de segunda mano, ya que si rastrearan el IMEI, no hubiera datos mios en ninguna factura de ninguna tienda.

Mis dudas són, puedo hacerlo más anonimo? en lugar de una tarjeta SIM de contracto, seria mejor una SIM anonima? conoceis algun sitio online donde vendan SIM anonimas?

En caso que la empresa me denuncie la cuenta de twitter/instagram, la policia me podra rastrearme?

por el momento sigue ganando el firewall de W7: recibí siempre la misma respuesta:
Nmap scan report for 10.10.10.10
Host is up (0.00028s latency).
All 1000 scanned ports on 10.10.10.10 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)