Part4 ¿Reconoces algunos PROCESOS de Windows?

¿Cómo sabemos si los procesos abiertos en la computadora son del Sistema Operativo o están relacionados con Virus o Malware? Parte 4(Partes: 1 - 2 - 3 - 4 - 5 )

Administrador de tareas de Windows, pestaña de "Procesos"

El primer paso para poder ver la lista completa de los procesos que se están ejecutando en la computadora es abrir el administrador de tareas (clic derecho en la Barra de Tareas inferior de windows > clic en Iniciar el Administrador de Tareas), debe tener permisos de administrador.

Cacheman.exe

Utilería gratuita de Outer Technologies
Inútil

CacheMgr.exe

Proceso de Sophos Antivirus responsable de las actualizaciones.
Proceso de Sistema

CacheSentry Pro.exe

CacheSentry Pro es un programa que toma el control sobre el manejo de la cache del navegador
Usuario

cacstart.exe

¿Software para elaborar cheques?
Inútil

BODMon.exe

Monitorea los archivos importantes por si han sido cambiados y en caso afirmativo los archivos cambiados son respaldados en una ubicación especial a los pocos segundos de los cambios.
Usuario

CdzSvc.exe

Cadenza mNotes para Palm o Pocket PC le permite a los usuarios acceder a Lotus Notes en sus dispositivos móviles.
Usuario

cads.exe

Software para filtrar la navegación en Internet Cyber Sentinel
Usuario
Caesvrn

CafeStation.exe

CafeSuite es una poderosa aplicación para la administración, cobro y contabilidad de uno o varios cybercafes y es capaz de controlar cualquier cantidad de computadoras, mantiene un registro de todas las operaciones realizadas sin importar que se presenten fallas de corriente
Iniciado por el usuario

CAgent.exe

Abbyy Fine Reader que permite escanear y convertir documentos mediante reconocimiento óptico de caracteres.
Inútil

CahootWebcard.exe

Cahoot Webcard es una tarjeta virtual que te permite utilizar tu tarjeta de crédito Cahoot en línea si necesidad de revelar nunca el numero real de tu tarjeta. Puedes iniciarlo manualmente cuando lo necesites.
Inútil

diynetsetupuni.exe

Adware DIYNet
Malware

isafe.exe

Parte de EZAntivirus
Sistema

caissdt.exe

Dashboard Tray Applet de Computer Associates
usuario

calrem.exe

Abre una ventana pop-up para recordar los eventos programados en el calendario de MS Office. usuario

wincalc.exe

Malware sin identificar
malware

calc.exe

Gusano Ackpra.A que se propaga copiándose a sí mismo a los recursos compartidos de red y dispositivos extraíbles. También puede descargar archivos potencialmente maliciosos en el equipo comprometido.
Malware

CALC32.EXE

Gusano de redes y troyano de puerta trasera Spybot-EC que puede ser conectado y recibir comandos desde algún canal preconfigurado del IRC.
Malware

calendar.exe

Calendar200X - que recuerda aniversarios, vacaciones, etc.
Inútil

cs.exe

Software de calendario Calendarscope
Usuario

calk.exe

Troyano y secuestrador del navegador STARTPA-FH
Malware

Call32.exe

Troyano Spammit-H que puede comunicarse via HTTP con un servidor remoto y enviar mensajes de notificacion
Malware

cbpopw.exe

Relacionado con el adaptador Gazel 128 PCI ISDN que dejará de funcionar si este proceso es deshabilitado.
Sistema

V3calmcp.exe

CallCenter es una aplicación gratuita que suministra funciones de fax y contestadora entre otras. Usuario

V3faxecp.exe

CallCenter es una aplicación gratuita que suministra funciones de fax y contestadora entre otras. Usuario

ftctrl32.exe

FaxTalk Messenger Pro
Inútil

CamCheck.exe

Software relacionado con la camara NuCam
Inútil

Cameno.exe

Cameno es un programa que agrega unas pestaña al MSN Messenger
Usuario

Camdetect.exe o CAMDET~*.EXE o DEVDET~*.EXE

ACDSee Auto Device Detector detecta si un nuevo dispositivo es conectado al PC y ofrece la posibilidad de adquirir automáticamente las imágenes.
Inútil

IXApplet.exe

Visualizador de imágenes que viene con algunas cámaras digitales y muestra las fotos almacenadas en la cámara antes de descargarlas. La “X” representa el numero de la versión.
Inútil

hpqcmon.exe

Presente en sistemas HP
Desconocido

Canada.exe

Es un dialer, pero ¿es malicioso?
Inútil

canary-std.exe

Keylogger que monitorea toda actividad de la computadora.
Malware

command32.exe,  candy

Gusano Rbot-LV que se propaga mediante unidades compartidas y abre una puerta trasera en los sistemas infectados.
Malware

Taskmsg.exe, candynet

Gusano Rbot-NA que se propaga mediante unidades compartidas y abre una puerta trasera en los sistemas infectados.
Malware

monitr32.exe

Cannon Multi-Pass status monitor
Usuario

CAPM1LAK.EXE

Proceso relacionado con impresoras de marca Canon. ………
Desconocido

Cjstlst.exe

Icono en la barra de la impresora Canon donde xxx será el modelo y que puede ser iniciado manualmente si así se desea.
Inútil

dd.exe

Gusano del correo electrónico y troyano de puerta trasera del tipo bot Mytob-FN de la familia W32/Mytob
Malware

AirCFG.exe

D-Link wireless PCI
Sistema

AirCFG.exe

D-Link wireless PCI ………
Sistema

WLANMON.exe

Monitor de conexión del MODEM D-Link wireless PCI
Inútil

AirGCFG.exe

Controlador de D-Link Airplus Wireless Router
Sistema

D066UUTY.EXE

Controlador del scanner CanoScan D660U. Puedes iniciar el escaneo usando el software de administracion del mismo scanner y este proceso no te va a hacer ninguna falta.
Inútil

bbeagle.exe

Variante de gusano Bagle (Peligrosidad: 3 - Media) que se difunde mediante el envío masivo de correo electrónico a direcciones que captura de diversos ficheros en la máquina infectada.
Malware

D4.exe

Dimension 4 es probablemente una de las mejores herramientas de sincronización de reloj existentes en el mercado, y además gratuita, no podía ser de otra forma.
Usuario

daconfig.exe

Herramienta de diagnósticos de 3Com NIC que se puede perfectamente iniciar manualmente.
Inútil

dadapp.exe

Utilería que controla las teclas programables de una portátil Dell. No debería ser necesaria pero no es buena idea desactivarla porque al hacerlo se puede crear un lío y se pueden perder para siempre las teclas programables.
Sistema

daemon.exe o daemon2.exe

W32/Selotima.A es un gusano que se difunde a través de carpetas compartidas de programas de intercambio de archivos P2P, también se inserta a si mismo dentro de archivos .zip y .rar
Malware

DAEMON32.EXE

Precarga perfiles de juegos para los controladores del juego MS Sidewinder anteriores a la versión 2.0 de este software. Se puede iniciar manualmente.
Inútil

Daemon.exe

DAEMON Tools es básicamente una aplicación para crear unidades de CD virtuales en disco duro y emular las protecciones físicas de algunos CD-ROM y DVD-ROM. DAEMON Tools crea una unidad virtual (hasta cuatro si así lo deseas).
Usuario

weather.exe

Troyano DLOADER-IP que descarga e ejecuta archivos desde la web auto.daily-weather.com Malware

DanBtR270414.exe

Gusano Danber que se propaga al replicarse a sí mismo en las unidades de la C: a la M: (con el nombre de fichero ‘DanBtR270414.exe’.) y en los subdirectorios de las unidades anteriores. También intenta difundirse a equipos remotos a través del puerto TCP 445.
Malware

DncLE.exe

Parte de Microsoft Plus! Digital Media Edition
Usuario

DAP.exe

Download Accelerator Plus acelera la recepción de ficheros fragmentando los mismos a partir de un tamaño definido por nosotros mismos.Una vez descargado, los diferentes fragmentos del fichero se reunifican automáticamente.
Inútil

imgst.scr

Troyano PWSteal.Bancos.U que logea todas las pulsaciones de tecla del usuario y roba información relacionada con varios bancos on line.
malware

csrs.scr

Troyano BANCBAN-GT o BANCBAN-GU que intentarán robar información relacionada con cuentas bancarias.
Malware

iexplore.scr o ppp.exe

Troyano ladrón de contraseñas: Banker.CTD (Peligrosidad: Baja) que monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias para obtener contraseñas. Después, envía la información que ha recogido.
Malware

Grasiele.VBS

Gusano Lembra (Peligrosidad: Mínima) que se propaga a través de correo electrónico: intenta enviarse a todos los contactos de la libreta de direcciones de MS Outlook. No tiene efectos destructivos, tan solo abre cien copias del explorador de windows y muestra un mensaje
Malware

LsasS23.exe

Malware sin identificar
Malware

fsdqd.exe

Gusano Gaobot.NNT que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de conocidas vulnerabilidades. Un intruso pueda acceder en forma remota a la computadora infectada, a través del IRC. 
Malware

msngs.exe

Gusano de redes RBOT-ADQ que se propaga a través de unidades compartidas, Servidores MS SQL, NETBIOS y explotando algunas vulnerabilidades de Windows. Como todos los gusanos de la familia RBOT tiene la capacidad de abrir en el sistema una puerta trasera y recibir ordenes
Malware

System.dat.vbs

Gusano Biscuit (Peligrosidad: Mínima) emisor masivo de correos que se envía a sí mismo en un fichero adjunto a las 50 primeras entradas de la libreta de direcciones de MsOutlook. Intenta copiarse en la máquina local y en todas las unidades de red accesibles desde ella.
Malware

BACKWE~1.EXE

Herramienta de diagnósticos para discos de Western Digital Data LifeGuard
Inútil

DLGLI.EXE

Posible adware instalado con Western Digital Data Lifeline, se recomienda deshabilitar este proceso.
Inútil

prq8.exe

Gusano Kelvir.AI que se propaga explotando múltiples vulnerabilidades de Windows.
Malware

Regedit.exe, ….data789.tmp

Secuestrador de la pagina de inicio del navegador.
Malware

repcale.exe, , beird.exe

Variante del gusano RANDON.AN
Malware

spool32dir.exe %srun%

Gusano Sober.I (Peligrosidad: Baja) que se propaga a través de correo electrónico a direcciones recogidas de ficheros ubicados en el equipo infectado. El mensaje tiene características variables y está escrito en inglés o en alemán.
Malware

DataLayer.exe

Nokia PC Suite 5 - Una colección de herramientas para administrar un teléfono Nokia
Usuario

DvzIncMsgr.exe

Documents to Go de DataViz.
Usuario

DvzMsgr.exe

Documents to Go de DataViz.
Usuario

datcheck.exe

Troyano KEYPANIC que cambia la configuración del teclado.
Malware

datemanager.exe

Date Manager es un programa de calendario basado en spywares/adwares
Malware

DateMakerIntl.exe

Troyano Pornspa.F escrito en Visual C++ 6, y comprimido con la herramienta PECompact, que como otros troyanos del tipo “porn-dialers” intenta conectar el PC infectado a un número telefónico pago, de tarifa internacional (DateMakerIntl).
Malware

daudi.exe

Malware

DAupdate.exe

Adware NavEnhance
Malware

DAW9532.EXE

Relacionado con tarjetas de red 3Com.
Desconocido

DAYTODAY.EXE

DayToday de RoboMagic Software Corp.
Inútil

dbserv.exe

Servidor de Database para Norton Ghost en Win2k Pro. No es necesario.
Inútil

dbtmon.exe

Botón de algunas Dell para manejar las impresoras de la serie 9xx, asociado comúnmente con la 922. Puede ser desactivado sin perjudicar las operaciones de impresión y puede ser arrancado manualmente desde el menú de inicio.
Inútil

dcemgr.exe

Troyano Tumag (Peligrosidad: Baja) con capacidad para actuar como puerta trasera en el equipo infectado permitiendo a un atacante remoto acceder de forma no autorizada al sistema. Utiliza el puerto 9010 para comunicarse con el intruso
Malware

dcfssvc.exe, DCfssvc.exe

Relacionado con cámaras digitales y puede causar problemas que desaparecen si es deshabilitado pero puede ser necesario para el correcto funcionamiento de la cámara.
Usuario

Microsoft.exe

Gusano de redes y troyano de puerta trasera RANDEX.MS
Malware

dcomcfg.exe

Troyano: Zlob.NU (Peligrosidad: Mínima) que suele ser descargado por otros programas maliciosos. Modifica el registro para auto-iniciarse junto al arranque del sistema, cambia la página de inicio del navegador, y se registra a sí mismo como un objeto de ayuda del navegador
Malware

DDCActiveMenu.exe

Digital Distribution Channel - formalmente parte de WildTangent cuya política incluía la recolección de información personal del usuario.
Malware

DDCActiveMenu.exe

Digital Distribution Channel - parte del servicio para jugar on line de WildTangen ………
Usuario

DDCM.exe o DDCMan.exe

Digital Distribution Channel - formalmente parte de WildTangent cuya política incluía la recolección de información personal del usuario.
Malware

ddeproc.exe

Spyware relacionado con Webcelerator
Malware

W815DM.EXE

Software para control de padres de akrontech
Usuario

DDialler.exe

Dialer para acceder a contenidos para adultos
Malware


Tomado de www.taringa.net

Modificado por: Dr. PC 3000 Reparación de computadoras

Búsquedas relacionadas:

Tips para identificar procesos malignos en Windows, Características de procesos malignos en Windows, Cómo identificar los procesos normales en Windows, Cómo reparar procesos dañinos en la computadora

Tips for identifying malignancies Windows Features Windows malignancies, such as identifying the normal processes in Windows, How to repair harmful processes in the computer

Conseils pour l'identification des tumeurs malignes des tumeurs malignes de Windows Caractéristiques Windows, telles que l'identification des processus normaux de Windows, Comment faire pour réparer les processus nocifs dans l'ordinateur