Hola echale un ojo a este tema:

http://sla.ckers.org/forum/read.php?24,42448,42448

En este otro tema tienes el code del "backdoor script":

http://redleg-redleg.blogspot.com.es/p/example-of-backdoor-script.html

Si ya viste los temas nada, saludos.

PD: Olvidé comentarte que revises si tu sistema está comprometido, analiza el equipo con antivirus y antispyware, luego cambia todas las pass que tengas.

Hola de nuevo, como te comenta  $Edu$ no se trata de lo que vemos si no de lo está oculto al sistema.

Tendrías que desintalar la barra de Facemoods y SearchYa Toolbar, ponte como buscador Bing o Google, son mas fiables.
Desinstala el programa y luego el complemento de los navegadores que uses, luego reinicia el navegador.

Dale FIX a éstas entradas:

O20 - AppInit_DLLs: sfklg.dll

O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

Pasa las herramientas y nos comentas si hay algo más.

Olvidé comentarte que descargues CCleaner, para limpiar archivos temporales de uso, navegadores, etc.

CCleaner: http://download.piriform.com/ccsetup320.exe

Hola kwell bienvenido al foro, en un principio si quieres sube un log de los procesos pero mejor subes un log de Hijackthis que a parte obtendremos otros datos de utilidad:

http://sourceforge.net/projects/hjt/

Si quieres entretenerte un rato puedes pasar algunas de éstas herramientas a ver si te encuentran algo:

Malwarebytes: http://es.malwarebytes.org/mwb-download
Hitman Pro: http://www.surfright.nl/en/downloads/
AVP: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_30.06.2012_00-20.exe

Si puedes pasalas en modo seguro.

Un saludo.

Hola Graphixx personalmente con ese en concreto no, pero con CCleaner y el MAlwarebytes deberías poder solucionarlo.
Con CCleaner limpia todo y saca del arranque la entrada asociada, pasa malwarebytes actualizado.
Si se resiste modo seguro si no está desactivado.

Tambien puedes pasarle Hitman Pro en versión portable (opcional en el instalador), trabaja en la nube y tiene una buena tasa de detección.

http://www.surfright.nl/en/downloads/

Browser companion es una extension no confiable para I.Explorer, elimina y limpia.

Saludos.

En un principio entraría en modo seguro en intentaría pasar algunas herramientas de desinfección y limpieza para asegurarte de que todo está correcto.
El porqué se queda clavado en ese momento no sabría decirtelo, algun error de configuración...

Entrar en modo seguro:
- Pulsando la tecla F8 tras el reinicio de Windows
- Inicio - Ejecutar - Escribir msconfig en la ventana. En la ventana "Utilidad de configuración del sistema" ve a la pestaña "BOOT.INI" y en opciones de inicio marca el casillero "SAFEBOOT".
Acepta y reinicia.

Antes descarga estos programas:

Limpieza de archivos temporales:
CCleaner: http://download.piriform.com/ccsetup320.exe

Para analizar el sistema de archivos y registro:

Malwarebytes: http://es.malwarebytes.org/mwb-download
Hitman Pro: http://www.surfright.nl/en/hitmanpro/ (necesario conexión a Internet)
AVP: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/setup_9.0.0.722_28.06.2012_22-20.exe
(http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/)

A ver si se soluciona, un saludo.

PD: Cuando termines de eliminar y limpiar, recuerda tener ejecutandose un solo motor antivirus (protección en tiempo real), te puede crear conflictos.

Entra en modo seguro al sistema, algo de info:


En versiones anteriores si que se aprovechaba de vulnerabilidades en adode reader aunque en ésta variante no se exponen que vulnerabilidades explota concretamente.
El exploit el solo la puerta por donde entrar, habrá descargado algun/os trojan o rootkit, tienes que entrar en modo seguro aunque depediendo del malware descargado tampoco podrá eliminarlo.
Prueba eso primero, entrar en modo seguro y a ver si el antivirus puede eliminarlo si no descargate un LiveCd y lo arrancas desde el CD.
Una vez eliminado lo que encuentre empieza a actualizar:
- Java
- Flashplayer
- AdobeReader
- S.O

Aqui te dejo algunas herramientas más para pasar en modo seguro (si quieres dejar lo del LiveCd para lo último):

Malwarebytes: http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/ (descarga la última versión ver fecha de creación...)
Hitman Pro: http://www.surfright.nl/en/downloads  (necesario internet, trabaja en la nube...)

Si no pudiese eliminarlo pongo el link del LiveCd de Kaspersky:

D.Directa: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Saludos.

Ok, entonces RogueKiller hizo su faena, aunque no te eliminase los ejecutables implicados te limpio el archivo hosts.
Probaste pasar:
KVRT: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool9/

Corregido, escoge la última versión, fijate en la fecha de creación...

Podrías subir un log de Hikackthis a ver si vemos los ejecutables a los que apunta?

Hijackthis:
http://sourceforge.net/projects/hjt/files/latest/download
http://sourceforge.net/projects/hjt/

Un saludo.

Wireshark: http://www.wireshark.org/download.html
32 bits: http://www.wireshark.org/download/win32/wireshark-win32-1.6.8.exe
64 bits: http://www.wireshark.org/download/win64/wireshark-win64-1.6.8.exe

También te pueden servir
oSpy: http://code.google.com/p/ospy/downloads/detail?name=oSpy-1.10.4.zip

SmartSniff x32: http://www.nirsoft.net/utils/smsniff.zip
SmartSniff x64: http://www.nirsoft.net/utils/smsniff-x64.zip

Microsoft Network Monitor x32: http://download.microsoft.com/download/7/1/0/7105C7FF-768E-4472-AFD5-F29108D1E383/NM34_x86.exe
Microsoft Network Monitor x64: http://download.microsoft.com/download/7/1/0/7105C7FF-768E-4472-AFD5-F29108D1E383/NM34_x64.exe

Saludos.

Pues básicamente esa es la duda, llevamos ya mucho tiempo con la versión 2.0.4.
Desde la página oficial no comentan nada, pero desde el forospyware se puede ver la última fecha de actualización correspondiente a esa versión.
No quiero decir que esté obsoleto, solo que pueden haberle buscado la vuelta para evadir el análisis, tipo rootkit con un antivirus.

Otras herramientas que se pueden utilizar para generar log´s se van actualizando en mayor o menor medida:

OTL (GeeksToGo)
AVZ (Kaspersky)
SysInspector (Eset)

Que opinais o si alguien sabe algo al respecto?

Saludos.

Tienes varias conexiones activas (ESTABLISHED) casi todas de forma segura con https menos una...
Lo raro es que el puerto que comentas (808) no es usado por ninguna de esas conexiones.
No comentas si tienes antivirus o si has escaneado en busca de algo raro.
A unas malas sube un log de Hijackthis a ver si vemos algun proceso que no tenga que estar.

Probaste pasar algun antivirus online?

Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi