Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

CPU al 80% constatemente

Hola mi nombre es Daniel, no se si me pueden ayudar en el siguiente asunto, tengo un servidor ml110 con windows 2003 y últimamente la cpu está al 80% constatemente y no tiene tanta carga como para que esté así, he desconectado la red para descartar que sea algo externo y continuaba con el mismo problema, se le ocurre a alguien algo que pudiera estar sucediendo, yo estoy empezando a pensar que puede ser un virus, le he pasado el HIJackthis, alguien me sabe decir si ve algo raro. Muchas gracias por vuestra ayuda. mas abajo pongo el hijackthis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:22:36, on 03/12/2010
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers MP4\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\netclinicas\netclinicas\bin\fbguard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe
C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers MP4\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\netclinicas\netclinicas\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers MP4\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RDS\RMClient\PMCTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RDS\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RDS\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers MP4\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: SmartDeviceMonitor for Client.lnk = C:\Archivos de programa\RDS\RMClient\PMClient.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O15 - ESC Trusted Zone: http://www.aclantis.com
O15 - ESC Trusted Zone: http://tryit.adobe.com
O15 - ESC Trusted Zone: http://www.adobe.com
O15 - ESC Trusted Zone: http://www.adslayuda.com
O15 - ESC Trusted Zone: http://dlpro.antivir.com
O15 - ESC Trusted Zone: http://www.avast.com
O15 - ESC Trusted Zone: http://download.avg.com
O15 - ESC Trusted Zone: http://www.avg.com
O15 - ESC Trusted Zone: http://mail.betel.org
O15 - ESC Trusted Zone: http://www.imagine.com.co
O15 - ESC Trusted Zone: http://kasperskytienda.com.es
O15 - ESC Trusted Zone: http://www.computer-juice.com
O15 - ESC Trusted Zone: http://www.configurarequipos.com
O15 - ESC Trusted Zone: http://adserving.cpxinteractive.com
O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net
O15 - ESC Trusted Zone: http://ps.eset-la.com
O15 - ESC Trusted Zone: http://www.eset-la.com
O15 - ESC Trusted Zone: http://demos.eset.es
O15 - ESC Trusted Zone: http://www.eset.es
O15 - ESC Trusted Zone: http://www.forospyware.com
O15 - ESC Trusted Zone: http://www.freedownloadmanager.org
O15 - ESC Trusted Zone: http://www.freedownloadscenter.com
O15 - ESC Trusted Zone: http://www.google.es
O15 - ESC Trusted Zone: http://downloads.kaspersky-labs.com
O15 - ESC Trusted Zone: http://www.kaspersky.com
O15 - ESC Trusted Zone: http://www.kaspersky.ru
O15 - ESC Trusted Zone: http://*.kasperskytienda.es
O15 - ESC Trusted Zone: http://www.mcafeestore.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://www.pokeney.com
O15 - ESC Trusted Zone: http://www.programaswarez.com
O15 - ESC Trusted Zone: http://www.psicofxp.com
O15 - ESC Trusted Zone: http://www.rarsoft.com
O15 - ESC Trusted Zone: http://www.spycheck.es
O15 - ESC Trusted Zone: http://www.symantec.com
O15 - ESC Trusted Zone: http://shop.symantecstore.com
O15 - ESC Trusted Zone: http://www.symantecstore.com
O15 - ESC Trusted Zone: http://avast-home.uptodown.com
O15 - ESC Trusted Zone: http://foro.uptodown.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://mad.winrar.es
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFDF468-2159-45EF-BFC6-CCCF85127971}: NameServer = 192.168.0.1
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers MP4\avp.exe
O23 - Service: Servidor de Administración de Kaspersky Lab (CSAdminServer) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Administration Kit\klserver.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\netclinicas\netclinicas\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\netclinicas\netclinicas\bin\fbserver.exe
O23 - Service: SSL de HTTP (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Unknown owner - bin\ibguard.exe (file missing)
O23 - Service: Agente de Red de Kaspersky Lab (KLNagent) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Administration Kit\Nagent\klnagent.exe
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Replicación de archivos (NtFrs) - Unknown owner - C:\WINDOWS\system32\ntfrs.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\WINDOWS\system32\RSoPProv.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9228 bytes