Autor
Citar
Proceso = named.exe 604 ; NT AUTHORITY\SYSTEM ; ( 6: Desconocido ) ;
Tamaño del archivo = 233472
SHA1 = C5A0B7061EE548341B52F5894BB176F6B7734523
Hora de creación = 2005/10/11 17:52
Hora de última escritura = 2005/10/11 17:52
Vinculado a = Procesos en ejecución -> named.exe -> c:\windows\system32\dns\bin\named.exe
Vinculado a = Conexiones de red -> Conexiones TCP -> 127.0.0.1:53|0.0.0.0:55350|LISTEN
Vinculado a = Conexiones de red -> Conexiones TCP -> 127.0.0.1:953|0.0.0.0:2144|LISTEN
Vinculado a = Conexiones de red -> Conexiones TCP -> 192.168.0.3:53|0.0.0.0:30727|LISTEN
Vinculado a = Conexiones de red -> Conexiones UDP -> 0.0.0.0:1032
Vinculado a = Conexiones de red -> Conexiones UDP -> 127.0.0.1:53
Vinculado a = Conexiones de red -> Conexiones UDP -> 192.168.0.3:53
Vinculado a = Servicios -> c:\windows\system32\dns\bin\named.exe
Tamaño del archivo = 233472
SHA1 = C5A0B7061EE548341B52F5894BB176F6B7734523
Hora de creación = 2005/10/11 17:52
Hora de última escritura = 2005/10/11 17:52
Vinculado a = Procesos en ejecución -> named.exe -> c:\windows\system32\dns\bin\named.exe
Vinculado a = Conexiones de red -> Conexiones TCP -> 127.0.0.1:53|0.0.0.0:55350|LISTEN
Vinculado a = Conexiones de red -> Conexiones TCP -> 127.0.0.1:953|0.0.0.0:2144|LISTEN
Vinculado a = Conexiones de red -> Conexiones TCP -> 192.168.0.3:53|0.0.0.0:30727|LISTEN
Vinculado a = Conexiones de red -> Conexiones UDP -> 0.0.0.0:1032
Vinculado a = Conexiones de red -> Conexiones UDP -> 127.0.0.1:53
Vinculado a = Conexiones de red -> Conexiones UDP -> 192.168.0.3:53
Vinculado a = Servicios -> c:\windows\system32\dns\bin\named.exe
Tiene varias conexiones a la escucha y tiene que ver con lo de los DNS, y lo tienes como servicio bajo el nombre twdns
:http://www.virustotal.com/file-scan/report.html?id=3c7e7218de13427d548151b15ea94b5de825d98bf4b2c531fc9a069ee49d0f36-1280358235
En teoría no es malware, pero revisalo por si acaso.
Y también el siguiente driver
Citar
Controlador de protocolo TCP/IP = c:\windows\system32\drivers\tcpip.sys Sistema ; En ejecución ; ( 6: Desconocido ) ; TCP/IP Protocol Driver ; Microsoft Corporation ;
Nombre interno = tcpip.sys
Nombre del producto = Microsoft® Windows® Operating System
Versión del archivo = 5.1.2600.5512 (xpsp.080413-0852)
Nombre de la compañía = Microsoft Corporation
Descripción del archivo = TCP/IP Protocol Driver
Tamaño del archivo = 361344
SHA1 = 086687171B8338CE9FDD4A873DB8B7AE1B76F71C
Hora de creación = 2009/06/21 16:48
Hora de última escritura = 2009/06/21 16:48
Vinculado a = Controladores -> c:\windows\system32\drivers\tcpip.sys
:http://www.virustotal.com/file-scan/report.html?id=a3333d917850abacecff8875fd2f9689be6dfb4aa0c84eaa57ada0692ca32fd7-1276242182Nombre interno = tcpip.sys
Nombre del producto = Microsoft® Windows® Operating System
Versión del archivo = 5.1.2600.5512 (xpsp.080413-0852)
Nombre de la compañía = Microsoft Corporation
Descripción del archivo = TCP/IP Protocol Driver
Tamaño del archivo = 361344
SHA1 = 086687171B8338CE9FDD4A873DB8B7AE1B76F71C
Hora de creación = 2009/06/21 16:48
Hora de última escritura = 2009/06/21 16:48
Vinculado a = Controladores -> c:\windows\system32\drivers\tcpip.sys
Es detectado por un solo AV, pero de cualquier manera he revisado mi mismo archivo y no salta nada en virustotal, aunque es una versión diferente al tuyo.
Si prestamos atención, todo lo que comento "salta" en la revisión con Sysinspector, y todo tiene que ver con las conexiones.
Saludos
En línea
, tienes bind9? puede que sea problema de la resolución de dominios de bind9, que al parecer lo tienes configurado en el sistema como servidor DNS, o puede que el tcpip.sys este parchado para cargar un rootkit en memoria 
