Buenas!

http://www.elhacker.net/archivo-SVCHOST.html

http://www.wininfo.com.ar/svchost.html

1. Son procesos de nombre muy parecido a este los que son troyanos, gusanos... estos procesos son de guindows y es un poco delicado tocarlos.
2. Antivirus, explorador de procesos, firewall y los ultimos parches y actualizaciones.

Si te quedan mas dudas, ya sabes 

Saludos!!

Buenas magius,

Con respecto a tu primer enlace, le he hechado un vistazo, y en las mutaciones de msblaster a mi me salen unos cuantos ms, que te comento acontinuacion:
Nombre     PID       Servicios
-msdtC      2320      MSDTC
-msiexec   4444      MSISERVER
-msiexec   4688      N/D
-msnmsgr  5108      N/D

Con respecto a tu segundo enlace, en el ejemplo de tasklist que el pone, el cual deberia ser lo normal o mas parecido, a mi me salen te archivos svchost.exe, a mayores que a el, los cuales te comento:
PID      Servicios
1368     LmHost, RemoteRegistry, SSDPSSRV
1656     WebClient
2748     Stisvc

A mi el que mas me mosquea de estos ultimos, es el RemoteRegistry, por que traducido viene a decir: Registro remoto, lo que no se es que proceso o servicio es, si es que se han conectado o no remotamente a mi pc o no. Si le hechas un vistazo y me cuentas te lo agradeceria.

Buenas Magius,

El rol del sistema es de oficina, con Windows XP Profesional 2002 Servi Pack 3. No obstante, ningun informatico de mi empresa a metido ningun control remoto en este ordenador.
Hoy acabo de hacer en otro tasklist, y me sale totalmente algo diferente al sacado ayer, que te comente en el anterior post. Lo que me parece raro es que en la columna nombre de sesion en todos me sale consola, y uno de los archivos svchost.exe, el uso de meroria es de 40.000 kb, no se si esto es normal, por no decir que tengo unos 10 procesos de consola del archivo svchost.exe abiertos. Por cierto para que no sea todo escrito, ahi alguna forma de capturar pantallas en el simbolo de sistema, para poder subirlas, por que entiendo que lo entendereir mejor que con mis explicaciones. Pues nada, muchas gracias por todo.

Buenas, hay cuentas que pertencen al propio SO que no puedes gestionar y que ejecutan diferentes roles dentro de la maquina, caparlas o deshabilitarlas puede hacer que este no funcione bien.

Los procesos que estan monitoreando tienen unos tamaños normales, si quieres indagar un poco mas, puedes utilizar el process explorer para saber las dependencias de los procesos y si son benignos.

Saludos!!

Buenas,

Estos son los archivos svchost que encontrado en mi disco duro:

NOMBRE         CARPETA                           

SVCHOST      C:\I386                        
svchost         C:\WINDOWS\system32                  
_SMSvcHostPerfCounters   C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation   
SMSvcHost      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\repository               
_SMSvcHostPerfCounters   C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation   
_SMSvcHostPerfCounters   C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation   
_SMSvcHostPerfCounters.vrg   C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation   
SMSvcHost      C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation   
SMSvcHost.exe.config      C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation   
SMSvcHost      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\repository\         
         SMSvcHost\9c3300fc49960d5cb7c689a04141b5fe

Son diez, al igual que los procesos que me salen al iniciar el administrados de tareas. Eso quiere decir que no ahi ningun archivo o proceso malicioso, o no tiene nada que ver??