El problema ya existe en el foro ..pero creo que depende de lo que tenga cada maquina...es simple :cuando se inicia windows xp automaticamente se inicia la conexion a internet mediante el proceso rasautou.exe en forma reiterativa...solo se detiene cuando se conecta en forma efectiva(es decir ingreso mi clave de coneccion).
este es un problema molesto y de seguro que mi ancho de banda se ve afectado ya que la respuesta es relativamente lenta.
por favor si hay alguien que me pueda ayudar mando mi configuracion


Logfile of HijackThis v1.99.0
Scan saved at 08:31:36 p.m., on 16/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.000\System32\smss.exe
C:\WINDOWS.000\SYSTEM32\winlogon.exe
C:\WINDOWS.000\system32\services.exe
C:\WINDOWS.000\system32\lsass.exe
C:\WINDOWS.000\system32\svchost.exe
C:\WINDOWS.000\System32\svchost.exe
C:\WINDOWS.000\system32\spoolsv.exe
C:\WINDOWS.000\System32\cisvc.exe
C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
C:\WINDOWS.000\System32\tcpsvcs.exe
C:\WINDOWS.000\System32\snmp.exe
C:\WINDOWS.000\System32\svchost.exe
C:\WINDOWS.000\System32\mqsvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS.000\System32\mqtgsvc.exe
C:\WINDOWS.000\System32\HPZipm12.exe
C:\WINDOWS.000\System32\wuauclt.exe
C:\WINDOWS.000\explorer.exe
C:\WINDOWS.000\System32\cidaemon.exe
C:\WINDOWS.000\System32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.000\System32\rasautou.exe
C:\hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\System32\msdxm.ocx
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106363216259
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS.000\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS.000\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS.000\system32\fxssvc.exe
O23 - Service: Administración de IIS - Unknown - C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS.000\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS.000\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS.000\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS.000\system32\netdde.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS.000\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.000\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS.000\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS.000\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS.000\System32\SCardSvr.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS.000\System32\snmp.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS.000\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS.000\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS.000\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web - Unknown - C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS.000\System32\wbem\wmiapsrv.exe



desde ya mil gracias
pd:ya corri el spybot adware y otros dichosos programas pero nada...sigo con el molesto problema ...

Tu log esta limpio y rasautou.exe es un proceso legal y al parecer no es recomendable removerlo.

Información de rasautou.exe, mas info rasautou.exe y un poco mas rasautou.exe

Saludos

Ante todo gracias por responder...Al saber que mi codigo esta limpio entonces no entiendo porque el intento de conexion insesante ..te cuento que antes le hice unos arreglos con el hijackthis...la configuracion era la siguiente :
Logfile of HijackThis v1.99.0
Scan saved at 05:08:21 p.m., on 16/02/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS.000\System32\smss.exe
C:\WINDOWS.000\SYSTEM32\winlogon.exe
C:\WINDOWS.000\system32\services.exe
C:\WINDOWS.000\system32\lsass.exe
C:\WINDOWS.000\system32\svchost.exe
C:\WINDOWS.000\System32\svchost.exe
C:\WINDOWS.000\system32\spoolsv.exe
C:\WINDOWS.000\System32\cisvc.exe
C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS.000\System32\tcpsvcs.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS.000\System32\snmp.exe
C:\WINDOWS.000\System32\svchost.exe
C:\WINDOWS.000\System32\mqsvc.exe
C:\WINDOWS.000\System32\mqtgsvc.exe
C:\WINDOWS.000\System32\cidaemon.exe
C:\WINDOWS.000\System32\cidaemon.exe
C:\WINDOWS.000\SYSTEM32\winlogon.exe
C:\WINDOWS.000\Explorer.EXE
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb1.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS.000\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Starfish\TrueSync\TSTool.exe
C:\WINDOWS.000\System32\wuauclt.exe
C:\WINDOWS.000\System32\HPZipm12.exe
C:\WINDOWS.000\System32\dllhost.exe
C:\WINDOWS.000\System32\inetsrv\DavCData.exe
C:\WINDOWS.000\SYSTEM32\rasautou.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
\Pcgris\d\Documents and Settings\Javi\Escritorio\hijackthis.zip\HijackThis .exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.000\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.000\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.000\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Iniciador TrueSync.lnk = C:\Archivos de programa\Starfish\TrueSync\TSTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106363216259
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS.000\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS.000\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS.000\system32\fxssvc.exe
O23 - Service: Administración de IIS - Unknown - C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS.000\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS.000\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS.000\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS.000\system32\netdde.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS.000\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.000\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS.000\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS.000\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS.000\System32\SCardSvr.exe
O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS.000\System32\snmp.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS.000\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS.000\System32\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS.000\System32\vssvc.exe
O23 - Service: Publicación en World Wide Web - Unknown - C:\WINDOWS.000\System32\inetsrv\inetinfo.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS.000\System32\wbem\wmiapsrv.exe

le vole con el fix todo lo que tenia que ver con el run ...si alguien tiene idea que lo publique porque es un tema muy comun y de pocas soluciones acertadas ....creo que es importantisimo

El tema puede que se deba a que si bien es un proceso legitimo de Windows no se encuentra en la carpeta que debería por lo que puede estar modificado.

También hay otro proceso que es legitimo pero puede que en conjunto sean los culpables de tu problema.

Inicia en modo a prueba de fallos y busca y elimina este archivo:

C:\WINDOWS.000\SYSTEM32\rasautou.exe

Ejecuta el HijackThis y dale FIX a esta entrada

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.000\SYSTEM\blank.htm

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

Después nos contas los resultados.

Salu2

Mmmm pues aun asi la trayectoria correcta es esa:

C:\WINDOWS.000\SYSTEM32\rasautou.exe

Y por cierto, este último log que acaba de colocar es el que tenia antes de arrglar todas las entradas 04 que terminaban en Run.

Saludos