MSN -> hohe CPU Auslastung

Hallo
Eigentlich seitdem MSN ein neues Update eingeführt habe steigt sehr oft die CPU Auslastung auf 100%.
Oft gehts anfangs noch aber nach einer Weile merke ich das mein PC etwas langsamer geworden ist. Wenn ich im Taskmanager nachschaue ist meine CPU Auslastung auf 100%

die msnmsgr.exe verursacht das ganze

Vorher lief mein MSN Problemlos

Ich würde es ungern neu installieren.

Es geht um dieses MSN:
Version 2008
mit MSN Plus Version 4.50.312

Zu meinem System:

Windows XP SP2
Direct x9.0c
AMD Athlon 64, 2200MHz (11 x 200) 3700+
1 GB RAM
ATI RADEON x700SE 256MB

 

Welcher Prozess lastet die CPU so hoch aus?
Wie wurde das Update installiert und kannst du es wieder deinstallieren?

 

Wenn du auf den Bunten schnickes von MSN verzichten kannst empfehle ich dir den Alternativ Clinte Miranda IM. Da kannst dann alles unter einer Platform laufen lassen, ICQ, Yahoo, MSN, Jabber, IRC und und und.

 

die msnmsgr.exe verursacht das ganze

also da ich nur MSN benutze und auf den ganzen Schnickschnack stehe würde ich ungern auf ein neues Programm umsteigen

es muss ja irgendeinen Grund geben wieso solch ein Programm nach einer gewissen Zeit plötzlich die CPU Auslastung ansteigen lässt

vielen dank

 

Wie wurde das Update gemacht? Kann es sein, dass ein Virus eingeschleppt wurde?
Mach mal bitte ein Hijackthis-Log.

 

Bei irgendeinem Start von MSN kam die Meldung es gäbe ein Update und es kam dieses klassische Downloadfenster des Internet Explorers.

 

Der Code deutet auf auf den video activex access Trojan (Trojan.Vundo) hin.
"no file" heißt, dass die Datei, die mit dem Eintrag aktiviert werden soll, nicht gefunden wurde.

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Möglicherweise gibt es noch weitere Hinterlassenschaften des Schädlings, die mit Hijackthis nicht festgestellt wurden. Du kannst mal das Removal Tool ausführen.
http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112210-3747-99

Unwirksame Einträge, die mit HijackThis gefixt werden können:

Code:

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

Kennst du diese Datei?

Code:

O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Robert/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg

Java Runtime von Sun ist veraltet. Die sollte immer auf dem neusten Stand sein, um den PC nicht unnötig, der Gefahr von Sicherheitslücken auszusetzen. Mit jedem neuen Java-Update werden Sicherheitslücken geschlossen. Updaten ist da so wichtig, wie regelmäßiges Patchen des Betriebssystems.
Aktuell sind Java Runtime Environment 6.0 Update 5 und Java Runtime Environment 5.0 Update 15.
http://www.computerbase.de/downloads/software/entwicklung/java_runtime_environment/
Aktive Inhalte, die meistens über Java, Javascript und Flash ausgeführt werden, sollten nur für bekannte Seiten zugelassen werden. NoScript kann man dazu bei Firefox benutzen.

 

ich führe gerade mit dem von dir empfohlenem Programm einen Scan durch

Die unwirksamen Einträge habe ich mit HijackThis gelöscht

Die Datei kenne ich nicht. Ich habe nach ihr schon einmal manuel bzw per Suche geschaut.
Doch ich finde diese jpg Datei nicht auf meinem PC. der Ordner "msohtml1" ist leer und beinhaltet keine Datei. Auch wenn ich versteckte Dateien anzeigen lasse.

Welche der beiden Java Updates soll ich installieren?

vielen dank für deine Mühen

/edit: Ich bin nur auf PCwelt und der Trojan.Vundo Seite von dir gewesen.
Plötzlich zeigt mir mein AVG-Antivirus eine Trojanermeldung an.

While opening file: C:\WINDOWS\InjectMe.exe
Trojan horse Generic9.BIRO

kann es sein, dass die Datei eben vom Symantec Trojan.Vundo Tool geöffnet wurde und deswegen diese Trojanermeldung kam?

PS: Das Tool hat den Trojan.Vundo nicht gefunden

 

kann es sein, dass die Datei eben vom Symantec Trojan.Vundo Tool geöffnet wurde und deswegen diese Trojanermeldung kam?AVG behindert die Reinigung.
InjectMe.exe löschen.
Welche der beiden Java Updates soll ich installieren? Java Runtime Environment 6.0 Update 5

 

Ich habe AVG deaktiviert und den Scan noch einmal durchgeführt.
Der Trojaner wurde nicht gefunden.

Wie kommt es das InjectMe.exe jetzt erst gefunden wurde?
Hab ich mir den etwa eben frisch eingefangen oder hatte das was mit dem Symantec Trojan.Vundo Tool zu tun?
Ich hab ihn entfernen lassen...

Update ist gemacht

vielen dank

 

Wenn der PC ständig online ist, kann da immer neuer Nachschub her kommen.

 

das stimmt
aber sonst habe ich keine Trojanermeldungen ^^
das hatte mich verwundert, dass es plötzlich beim Scan eine gab

wenn ich mit AVG und Ad-aware keine Trojaner/Viren usw finde kann ich behaupten, dass ich Virenfrei bin?
Also könnte man eine Trojaner/Viren Ursache für mein Problem wohl ausschließen oder?

Was vermutest du eigentlich für die Datei clip_image.jpg die von Hijackthis gefunden wird?

danke

 

Einen Trojaner, da er aus einem temporären Ordner heraus gestartet wird. Das machen schädliche Programme.

 

und wie würdest du der sache auf den Grund gehen?
wenn keines meiner Scans einen Trojaner gefunden hat?

 

Zuerst den Autostarteintrag beseitigen, den PC neu starten.
clip_image.jpg bei www.virustotal.com/de untertersuchen lassen und auch an das Virelabor von AVG schicken.

 

ich wüsste aber nicht wo aus dem Autostart
die mit Häkchen sind die einzigen die im Autostart stehen.



Mein Problem ist ja auch, dass ich diese jpg- Datei nicht einmal finde
ich könnte sie nicht untersuchen

 

Dann kann ein Rootkit aktiv sein, dass sie vor dem Systemzugriff versteckt.
In dem Fall, kannst du den PC mit einer Avira Rettungs-CD booten und untersuchen lassen.
http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/

 

ok dann versuche ich das ganze mal
ich hoffe das ganze lohnt sich

 

ich hab diesen Scan von der BootCD durchgeführt

skipped files: 1
alerts: 1

also scheint da etwas gefunden zu sein.

jedoch hatte ich keine Möglichkeit zu sehne welche Datei damit gemeint ist um sie ggf zu löschen

oder muss ich ganz am anfang anklicken, dass die datei repariert werden soll?

 

Steht in dem Protokoll sonst nichts? Das aber arm.