Foros de Emudesc

hola cada vez que enciendo el pc al poco tiempo me sale en procesos este tXi6bGDW lo he buscado en google pero no sale nada.
cuando sale este archivo a la vez sale iexplorer pero no estoy en internet. todo es muy raro si alguien me ayuda. ademas este archivo me lo ha detectado el antivirus y lo que hace es conectarse a internet yo lo bloqueo pero sigue saliendo. y finalmente si busco este archivo en mi pc me sale estos TXI6BGDW.EXE-047F54F5.pf tXi6bGDW tXi6bGDW.exe.a_a tXi6bGDW.exe_.
los elimino pero vuelven a salir que hago.
ya se que es muy largo pero leeanlo entero

Hola, intenta usando el hijackthis, luego postea el log en el foro y veremos que se puede hacer. Mientras puedes deshabilitar el programa llendo a inicio -> ejecutar, en el cuadro que aparezca escribe msconfig y luego presiona enter. En la ventana vete a la pestaña inicio y ahí busca el programa del que me hablas. También puedes ir a Inico -> Ejecutar y escribir regedit, luego en la venta de regedit te vas a Mi computadora -> HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run, aquí a la derecha deberías ver unos valores, busca alguno que haga referencia al archivo y borralo, si no estas seguro entonces postea lo que aparece y te ayudo (debes expandir cada opción).

También puedes abrir regedit y en lugar de hacer lo anterior expande los siguientes: HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run (también busca en ... -> CurrentVersion -> RunOnce). La diferencia entre HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER es que el primero afecta la configuración de todas las sesiones, en cambio la segunda afecta solamente a tu usuario.

Espero que ayude en algo, saludos.

Pero ¿el antivirus lo detecta por que tu estas analisando la pc o lo detecta solo?.

Si lo detecta solo, analiza completa la pc, puede ser que no elimines todos los archivos malignos y cuando la receteas los que quedan siguen molestandote.

agradezco la ayuda pero sigo igual en msconfig no me sale ese programa y enel registro no lo entiendo cual hace o no relacion al programa ya que pulso dos veces y no sale ese programa. tambien lo detecta solo pero cuando hago un analisis no. es que creo que es un programa que se quiere conectar a la red mediante mi red es algo muy raro.
Logfile of HijackThis v1.99.1
Scan saved at 12:12:12, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\Fws.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe
C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\RPS.exe
C:\Archivos de programa\Creative\MediaSource5\MtdAcqu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Authentium\AntiVirus\dvpapi.exe
C:\Archivos de programa\CA\PPRT\bin\ITMRTSVC.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Ono\Centro de Servicios\CSOComHandler.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\rpsupdaterR.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\tXi6bGDW.exe
D:\HijackThis.exe
C:\DOCUME~1\pc\CONFIG~1\Temp\Q7p0t51a.exe
C:\WINDOWS\system32\tXi6bGDW.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\pkR.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c917f035-572d-4f37-8a10-20aa56c23656} - C:\WINDOWS\system32\mawijeho.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [CSO.exe] "C:\Archivos de programa\Ono\Centro de Servicios\CSO.exe" /AUTORUN
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [Centinela ONO] C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\RPS.exe
O4 - HKLM\..\Run: [yuyanofoki] Rundll32.exe "C:\WINDOWS\system32\fuzuhefu.dll",s
O4 - HKLM\..\Run: [80a2b8d2] rundll32.exe "C:\WINDOWS\system32\zerakede.dll",b
O4 - HKLM\..\Run: [CPM83918b4e] Rundll32.exe "c:\windows\system32\pomijowu.dll",a
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\IdxClnR.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Archivos de programa\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\IdxClnR.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\tozewala.dll c:\windows\system32\pomijowu.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: jkkihef - jkkihef.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\pomijowu.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Archivos de programa\Archivos comunes\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Archivos de programa\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Servicios de seguridad Centinela ONO - Update Service (RPSUpdaterR) - Radialpoint Inc. - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\rpsupdaterR.exe
O23 - Service: Centinela ONO Firewall (RP_FWS) - ONO - C:\Archivos de programa\Ono\Servicios de seguridad Centinela ONO\Fws.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

este es el hijacthis el programa esta pero no se que hacer ahora

ayudarme por que cada vez va a peor ningun programa antiespias lo detecta lo elimino manualmente de windows y del registro pero vuelve a salir.
ahora mi nuevo antivirus de ono me pregunta si le bloquo o no le bloqueo la conexion a internet pero auque lo bloquee siigue saliendo en los procesos del administrador de tareas