Avengine.exe al 95% del CPU

Hola!

A ver si me podéis ayudar, que me parece que tengo un gusano y no se cual. ya que el proceso Avengine.exe me deja el ordena al 95% del proceso...

Logfile of HijackThis v1.99.0

Scan saved at 17:44:40, on 17/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\SYSTEM32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\WINNT\Explorer.EXE

D:\WINNT\mHotkey.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe

D:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe

D:\WINNT\system32\dla\tfswctrl.exe

D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe

D:\Archivos de programa\Messenger\msmsgs.exe

E:\Alberto\Cámara\NkView6\NkvMon.exe

D:\WINNT\system32\cisvc.exe

D:\WINNT\system32\crypserv.exe

D:\WINNT\System32\inetsrv\inetinfo.exe

D:\WINNT\System32\nvsvc32.exe

D:\Archivos de programa\ProShowGold\ScsiAccess.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\ZoneLabs\vsmon.exe

D:\WINNT\system32\fxssvc.exe

D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

D:\WINNT\SYSTEM32\cidaemon.exe

D:\WINNT\SYSTEM32\cidaemon.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\WINNT\System32\dllhost.exe

D:\WINNT\System32\mdm.exe

D:\Archivos de programa\HijackThis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - D:\WINNT\system32\dla\tfswshx.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINNT\system32\msbe.dll

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Archivos de programa\Zone Labs\ZoneAlarm\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [dla] D:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Archivos de programa\TuneUp Utilities 2004\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: NkvMon.exe.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-fiestaguay\index.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .csm: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: D:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab

O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC..._1016_ES_XP.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e7b9ea71e038...RdxIE601_es.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://www.knalweb.com/dialers/dialnew.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {69DEAF94-AF66-11D3-BEC0-00105AA9B6AE} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab

O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987501} - http://01.sharedsource.org/cabs/@jovencitassses.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EC...034_pack_XP.cab

O16 - DPF: {DE833CC3-52E7-4C9A-BDC4-8EC24B422A2B} (Superscape VisLite) - http://www.spain.info/TourSpain/images/img...ite/vislite.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/downl...tup_minsize.cab

O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINNT\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - D:\WINNT\system32\services.exe

O23 - Service: Fax - Unknown - D:\WINNT\system32\fxssvc.exe

O23 - Service: Administración de IIS - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINNT\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe

O23 - Service: Publicación en FTP - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe

O23 - Service: Panda anti-virus service - Unknown - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - D:\WINNT\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINNT\system32\sessmgr.exe

O23 - Service: RtKit - Unknown - D:\WINNT\system32\RtKit\rtkit.exe (file missing)

O23 - Service: Tarjeta inteligente - Unknown - D:\WINNT\System32\SCardSvr.exe

O23 - Service: ScsiAccess - Unknown - D:\Archivos de programa\ProShowGold\ScsiAccess.exe

O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)

O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - D:\WINNT\System32\tlntsvr.exe

O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: Administrador de utilidades - Unknown - D:\WINNT\System32\UtilMan.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - D:\WINNT\System32\vssvc.exe

O23 - Service: Publicación en World Wide Web - Unknown - D:\WINNT\System32\inetsrv\inetinfo.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINNT\System32\wbem\wmiapsrv.exe

No hace falta un gusano para colgar a Panda, el tiempo se encarga de hacerlo y a veces no hace falta ni eso.

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINNT\system32\msbe.dll

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://www.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25e7b9ea71e038...RdxIE601_es.cab

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://www.knalweb.com/dialers/dialnew.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

016 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987501} - http://01.sharedsource.org/cabs/@jovencitassses.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotion...ctor/WebSWK.cab

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EC...034_pack_XP.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/downl...tup_minsize.cab

O23 - Service: Crypkey License - Unknown - crypserv.exe (file missing)

O23 - Service: RtKit - Unknown - D:\WINNT\system32\RtKit\rtkit.exe (file missing)

O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)

Elimina estos archivos si todavía existen:

D:\WINNT\system32\msbe.dll

Reinicia normalmente y si el problema sigue desinstala esa basura de Panda

Muchas gracias, pero sigue dándome el mismo problema. Lo de Avengine.exe ahora pasa a llamarse Proceso inactivo del sistema y chupa el 97% del CPU y pone que usa 16Kb de memoria.

He quitado el Panda y el msbe.dll tambien, además de limpiar todo con el Disk Cleaner y eliminar las entradas con el HijackThis como has dicho pero no consigo nada...me va todo fatal!

A ver si me podéis seguir ayudando. Gracias!!! :Pnavidad

Proceso inactivo del sistema es el porcentaje de CPU que está inactivo, osea el que no estás usando y entre mas alto mejor, suele estar entre 97 y 99 en un sistema que anda bien y mientras no estés haciendo nada especial, así que tu problema de consumo de CPU ha quedado soluccionado.

Ah! jeje muchas gracias!

La verdad es que si se nota algo, aunque según un programa llamado TuneUp MemOptimizer solo tengo un 50% libre, de memoria, supongo que será normal.

Eso ya depende de los programas que estés usando, de la cantidad y tipo de memoria que estés usando, etc.