Hola kwell bienvenido al foro, en un principio si quieres sube un log de los procesos pero mejor subes un log de Hijackthis que a parte obtendremos otros datos de utilidad:

http://sourceforge.net/projects/hjt/

Si quieres entretenerte un rato puedes pasar algunas de éstas herramientas a ver si te encuentran algo:

Malwarebytes: http://es.malwarebytes.org/mwb-download
Hitman Pro: http://www.surfright.nl/en/downloads/
AVP: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_30.06.2012_00-20.exe

Si puedes pasalas en modo seguro.

Un saludo.

Hola Graphixx personalmente con ese en concreto no, pero con CCleaner y el MAlwarebytes deberías poder solucionarlo.
Con CCleaner limpia todo y saca del arranque la entrada asociada, pasa malwarebytes actualizado.
Si se resiste modo seguro si no está desactivado.

Tambien puedes pasarle Hitman Pro en versión portable (opcional en el instalador), trabaja en la nube y tiene una buena tasa de detección.

http://www.surfright.nl/en/downloads/

Browser companion es una extension no confiable para I.Explorer, elimina y limpia.

Saludos.

En un principio entraría en modo seguro en intentaría pasar algunas herramientas de desinfección y limpieza para asegurarte de que todo está correcto.
El porqué se queda clavado en ese momento no sabría decirtelo, algun error de configuración...

Entrar en modo seguro:
- Pulsando la tecla F8 tras el reinicio de Windows
- Inicio - Ejecutar - Escribir msconfig en la ventana. En la ventana "Utilidad de configuración del sistema" ve a la pestaña "BOOT.INI" y en opciones de inicio marca el casillero "SAFEBOOT".
Acepta y reinicia.

Antes descarga estos programas:

Limpieza de archivos temporales:
CCleaner: http://download.piriform.com/ccsetup320.exe

Para analizar el sistema de archivos y registro:

Malwarebytes: http://es.malwarebytes.org/mwb-download
Hitman Pro: http://www.surfright.nl/en/hitmanpro/ (necesario conexión a Internet)
AVP: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_28.06.2012_22-20.exe
(http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/)

A ver si se soluciona, un saludo.

PD: Cuando termines de eliminar y limpiar, recuerda tener ejecutandose un solo motor antivirus (protección en tiempo real), te puede crear conflictos.

Entra en modo seguro al sistema, algo de info:


En versiones anteriores si que se aprovechaba de vulnerabilidades en adode reader aunque en ésta variante no se exponen que vulnerabilidades explota concretamente.
El exploit el solo la puerta por donde entrar, habrá descargado algun/os trojan o rootkit, tienes que entrar en modo seguro aunque depediendo del malware descargado tampoco podrá eliminarlo.
Prueba eso primero, entrar en modo seguro y a ver si el antivirus puede eliminarlo si no descargate un LiveCd y lo arrancas desde el CD.
Una vez eliminado lo que encuentre empieza a actualizar:
- Java
- Flashplayer
- AdobeReader
- S.O

Aqui te dejo algunas herramientas más para pasar en modo seguro (si quieres dejar lo del LiveCd para lo último):

Malwarebytes: http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/ (descarga la última versión ver fecha de creación...)
Hitman Pro: http://www.surfright.nl/en/downloads  (necesario internet, trabaja en la nube...)

Si no pudiese eliminarlo pongo el link del LiveCd de Kaspersky:

D.Directa: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Saludos.

Ok, entonces RogueKiller hizo su faena, aunque no te eliminase los ejecutables implicados te limpio el archivo hosts.
Probaste pasar:
KVRT: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/

Corregido, escoge la última versión, fijate en la fecha de creación...

Podrías subir un log de Hikackthis a ver si vemos los ejecutables a los que apunta?

Hijackthis:
http://sourceforge.net/projects/hjt/files/latest/download
http://sourceforge.net/projects/hjt/

Un saludo.

Wireshark: http://www.wireshark.org/download.html
32 bits: http://www.wireshark.org/download/win32/wireshark-win32-1.6.8.exe
64 bits: http://www.wireshark.org/download/win64/wireshark-win64-1.6.8.exe

También te pueden servir
oSpy: http://code.google.com/p/ospy/downloads/detail?name=oSpy-1.10.4.zip

SmartSniff x32: http://www.nirsoft.net/utils/smsniff.zip
SmartSniff x64: http://www.nirsoft.net/utils/smsniff-x64.zip

Microsoft Network Monitor x32: http://download.microsoft.com/download/7/1/0/7105C7FF-768E-4472-AFD5-F29108D1E383/NM34_x86.exe
Microsoft Network Monitor x64: http://download.microsoft.com/download/7/1/0/7105C7FF-768E-4472-AFD5-F29108D1E383/NM34_x64.exe

Saludos.

Pues básicamente esa es la duda, llevamos ya mucho tiempo con la versión 2.0.4.
Desde la página oficial no comentan nada, pero desde el forospyware se puede ver la última fecha de actualización correspondiente a esa versión.
No quiero decir que esté obsoleto, solo que pueden haberle buscado la vuelta para evadir el análisis, tipo rootkit con un antivirus.

Otras herramientas que se pueden utilizar para generar log´s se van actualizando en mayor o menor medida:

OTL (GeeksToGo)
AVZ (Kaspersky)
SysInspector (Eset)

Que opinais o si alguien sabe algo al respecto?

Saludos.

Tienes varias conexiones activas (ESTABLISHED) casi todas de forma segura con https menos una...
Lo raro es que el puerto que comentas (808) no es usado por ninguna de esas conexiones.
No comentas si tienes antivirus o si has escaneado en busca de algo raro.
A unas malas sube un log de Hijackthis a ver si vemos algun proceso que no tenga que estar.

Probaste pasar algun antivirus online?

Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

 

Te puedo contar mi experiencia con esos tres antivirus, normalmente tenia en dos maquinas diferentes el Eset Smart Security 4.2 y en la otra el Kaspersky, aunque en proactiva Kaspersky pueda ser algo mas complejo y sofisticado que la heuristica del Eset éste no se le queda atrás.
Tienes que tener en cuenta que si el malware está bien programado ninguno de los tres aunque estubiesen juntos podrían detectar y menos neutralizar el ataque, quizás por algun comportamiento extraño con el tiempo o por firma lo detectaría.
Hace poco probé la suite del G-Data y me pareció muy buena, globalmente.

En cuanto al precio suelen ser más o menos similares, a dia de hoy puede merecer la pena pagar una licéncia, no por ello hay que dejar de lado los que son gratuitos, los hay realmente buenos...
Sea cual sea el que elijas me inclino más por las "suites" que integran el antivirus, el cortafuegos y módulos especificos para el correo, etc, suelen ser más completos que un antivirus corriente.

Olvidé comentarte quizás lo más importante, en cuanto a comportamiento, cuando probé Kaspersky, éste se apodera de la máquina, es como si el PC fuese un paso por detras de ti, en cambio con el Eset apenas notas ese retardo, con G-Data similar a Eset, muy bueno.

Espero haberte ayudado, ya nos contarás la cedisión y resultados, un saludo.

Una vez me topé con un captchá muy curioso, en si era un re-captcha pues se valía de una imagen para obtener la respuesta secreta, utilizaba steganografía simple, incrustó la respuesta en una imagen .bmp.
De ésta forma es casi imposible sacar la respuesta, aunque supongo se podría automatizar de forma que lea de forma hexadecimal la imagen y sacar el último texto incrustado, pues es en esa zona donde incrustó la respuesta secreta.



Os dejo el tema desde el foro de Skapunky:

http://killtrojan.forum6.biz/t890-steganografia-simple-para-el-registro-como-usuario-nuevo-en-una-web


@ wolfbcn: No puedo ver correctamente las imagenes, si las linkeaste desde Genbeta, éste no deja utilizar las imagenes subiadas a su servidor, por lo menos a mi me ha pasado.

Saludos.