Comprueba las configuraciones del router, también para evitar mas problemas, te recomiendo utilizar un Firewall, de preferencia Comodo Firewall o ZoneAlarm.
Lo podria usar para que me pongan me gusta en una foto por ejemplo? jajaja
Si, investigando un poco, encontré un usuario que usaba un video fake de youtube. El boton play (el negro con la flecha blanca) tenia como resultado un like de facebook y lo usaba para sus propios fines.
Si fuese algun troyano tampoco tendría que darte problemas de memoria.
Probemos una cosa, deinstala Avira, limpia el registro con CCleaner y vuelve a instalarlo.
Puedes usar TCP View para ver si alguno de los procesos sospechosos que mencionaste recién se está conectando a algun lado. Si lo hace, abre la ubicación del archivo, cierra el proceso y eliminalo.
The MS-RPC functionality in smbd in Samba 3.0.0 through 3.0.25rc3 allows remote attackers to execute arbitrary commands via shell metacharacters involving the (1) SamrChangePassword function, when the "username map script" smb.conf option is enabled, and allows remote authenticated users to execute commands via shell metacharacters involving other MS-RPC functions in the (2) remote printer and (3) file share management. Explotando un servidor Samba con acceso a privilegios de Root
distcc 2.x, as used in XCode 1.5 and others, when not configured to restrict access to the server port, allows remote attackers to execute arbitrary commands via compilation jobs, which are executed by the server without authorization checks. CVE 2009-1185
udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space. Autor: Japtron