Da bin ich wieder mit einem Problem. Nachdem Windows XP mit all den Treibern erfolgreich installiert wurde, stehe ich vor dem nächsten Problem: Mein Internet ist total langsam. Speedtest ergeben Downloadgeschwindigkeiten von gerade mal 20kb/s, obwohl ich DSL786 habe. Da kann doch irgendwas nicht richtig sein, oder? Starte ich mit der anderen Festplatte (das frühere System ist da drauf), so läuft das Internet normal. XP Antispy ist auch schon drauf. Ich vermute, dass ich mit einem Virus infiziert bin. Sobald ich die DSL Verbindung herstelle, beginnt ein Datenverkehr, der mir schleierhaft ist. Mit 16kb/s (volle Bandbreite) wird upgelodet und mit etwa 5kb/s downgeloadet. Da stimmt doch etwas nicht?!
Leider war ich erst so dumm und habe die XP Firewall deaktiviert, so lief der Rechner etwa eine Stunde. In dieser Zeit wurde ich wohl von einem Trojaner, oder was weiß ich was, überfallen.
Ich schau gleich mal, ob ich irgendwo im Internet einen Virentest machen kann. Hoffentlich habt ihr auch ein paar Tipps für mich, wie ich wieder alles hinbiegen kann. Es kann doch nicht sein, dass anscheinend jemand meine Bandbreite nutzt.

Es nutzt nicht wahrscheinlich nur jemand deine Bandbreite sondern auch deine Identitaet.

Also lad' ein Antivirenprogramm mach einfach die Windows Firewall aus Spass mal an und scan alles durch. Zu Antivirenprogrammen findest du hier unendlich viele Threads.

hi
versuchs ma mit tcpoptimizer
http://www.saganet.ch/portal/download.php?s=info&id=5
(stell oben auf "dsl(pppoe)",unten auf "optimal settings" --->apply settings--->neustart)

Danke für die Antwort. Jetzt bin ich gerade mit der alten Festplatte online. Die Internetverbindung läuft nun optimal, es wird weder etwas upgeloadet noch downgeloadet, wenn ich es nicht selbst will, dass es geschieht.

Edit: Ich gehe gleich mit der neuen Platte online, denn dort waren die Fehler.

mmm...

Onlinevirenscanner (http://www.tu-berlin.de/www/software/antivirus.shtml#online) ... ansonsten erstell und poste ein Log von HijackThis, dann können wir dir sagen, was falsch ist ...

Bin jetzt mit dem neuen, also infizierten, System online. Der Upload läuft wieder auf volle Pulle. Die XP Firewall ist an. Ich mache jetzt aml eure Tests.

Hier der Log von Hijackthis:

Logfile of HijackThis v1.97.7
Scan saved at 20:11:56, on 01.01.2001
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\msnmsg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\muamgrd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Johannes\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [msn] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\wvlblsn.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [6E833775] C:\WINDOWS\System32\cikobp.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [D12A7B07] C:\WINDOWS\System32\cikobp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22B77CD0-4FCB-4D5F-AB63-8244CE2CE721}: NameServer = 217.237.149.161 194.25.2.129

--
Ist da etwas faul?

Edit: Ich weiß nun anscheinend, was los ist. Mein System ist mit mehreren Viren infiziert. Hier deren Namen: W32.Pinfi / W32.Spybot.Worm / W32.Bobax.C / W32.Korgo.G

P.S. Ich bin jetzt 40 Minuten online, in dieser Zeit wurden 45 MB von meinem Rechner aus upgeloadet, Wahnsinn, oder?

noe ich seh nix. geh mal mit nem Virenscanner drueber.

Hier der Log von Hijackthis:

Logfile of HijackThis v1.97.7

--
Ist da etwas faul?Die Frage beantwortet man sich am besten selbst bzw. lässt sich beantworten, indem man die Dateien samt Pfad (via copy & paste) in die Kasperky-Virenkontrolle einträgt:
http://www.kaspersky.com/de/scanforvirus

mmm...

Task abschiessen:
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\muamgrd.exe

Einträge entfernen und diese Dateien sammeln, zippen, mir mailen und danach löschen :)
O4 - HKLM\..\Run: [msn] msnmsg.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\wvlblsn.exe
O4 - HKLM\..\Run: [6E833775] C:\WINDOWS\System32\cikobp.exe
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [D12A7B07] C:\WINDOWS\System32\cikobp.exe
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe

lokadamus@gmx.de betreff 3dc-viren
Einiges ist aufjedenfall von WORM_SPYBOT.BV (http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SPYBOT.BV&VSect=T) ...

EDIT: Sorry, ich kann dir diese Dateien leider nicht mehr rüberschicken, da sie nun alle weg sind. Ich lies einen Virenscanner meine Platte scannen, er hat 83 infizierte Dateien gefunden und repariert oder gelöscht. Da die Dateien, die du genannt hast, infiziert sind, wurden sie anscheinend gelöscht. Sorry, die sind nun weg.
Was willst du eigentlich mit diesen infizierten Dateien machen?

Ach ja, obwohl mein PC jetzt virenfrei sein müsste, laufen die Up- und Downloads genauso weiter :(
Meine Internetverbindung ist also immer noch gehemmt.

mmm...

Testen, ob Antivir alle Sachen finden kann und dann sammle ich die einfach ein bischen ;D ... ich würde vorschlagen, die Kiste zu formatieren und komplett neu aufzusetzen, ich denke nicht, dass wir die Kiste so noch wirklich sauber bekommen (Malware wird wohl auch drauf sein und wir bräuchten noch ein Log von HijackThis, um zu sehen, was neues da ist) ...

Tja, du hast wohl recht. Diese Platte habe ich aber erst heute Nachmittag formatiert und das System neu aufgesetzt. Wenn ich das nun nochmal mache, muss ich etwas anders machen. Wie kann ich mich gleich vor diesen Viren schützen, nachdem ich Windows dann neu installiert haben werde? Ich habe nur keine Lust, nach der Installation wieder vor demselben Problem zu stehen.

mmm...

Ja, achte darauf, das entweder die interne Firewall aktiv ist oder installiere eine andere PFw oder benutze von www.dingens.org das Teil, um die Dienste abzustellen. So wie es aussieht, bist du ohne Schutz ins Internet gegangen und Blaster, Sasser und Co. haben sich gefreut.

Anstelle von Outlook Express noch Thunderbird und anstelle des IE Firefox nehmen, einen Virenscanner installieren und alle Updates installieren, dann sollte die Kiste erstmal sauber bleiben ...

Meine 160GB Platte ist aufgeteilt in mehrere Partitionen. Reicht es, wenn ich nur die Windows Partition formatiere, um auf einer anderen Partition die nötigen Updates, Patches, Treiber usw aufzubewahren? Laut den Antivirenprogrammen müsste meine Festplatte sauber sein. Was schlagt ihr vor? Absolut alles formatieren auf der Platte oder nur die Windows Partition?

mmm...

Die Windowspartition aufjedenfall, die anderen Partitionen solltest du erstmal nicht weiter anfassen (in Ruhe lassen, kannst erstmal leben lassen), bis ein Virenscanner installiert ist. Es würde nichts bringen, wenn dort irgendwas verseucht ist und du es dir gleich installierst ...

Eine Sache wundert mich jetzt aber. Ich bin gerade mit meinem alten System online und obwohl die neue Festplatte mit den angeblichen Viren ebenfalls aktiv ist, läuft hier noch alles optimal. Wenn es wirklich ein Virus sein sollte, der den Traffic verursachte, so frage ich mich, warum er jetzt nicht auch das alte System befällt.
Na ja, auch egal. Ich glaube, wenn ich alles wieder neu installiert habe, wird es schon wieder laufen. Die anderen Partitionen lasse ich noch am Leben.

Hast du zufälligerweise die Automatische-Updatefunktion von Windows XP aktiviert?

... Diese lädt dann nämlich im Hintergrund die Updates runter & versucht diese zu installieren.

Nein, die automatische Updatefunktion von Windows XP ist aus. Die Downloadrate ist nicht allzu hoch, sie beträgt etwa 6kb/s. Der Upload dagegen beträgt 16kb/s, also das absolute Maximum. Ich bin jetzt seit 5 Minuten online, in dieser Zeit wurden schon fast 5 MB von meinem PC aus upgeloadet. Sowas habe ich echt noch nie erlebt.

mmm...

Hast du den Rechner neu aufgesetzt und es ist schon wieder so? deine CD ist ein Original, oder? solltest du selber SP 1 oder 2 integriert haben, hast du dabei eventuell den Wurm mitinstalliert ... Updatefunktion scheidet schon darum aus, weil man dadurch keinen hohen Upload, sondern Download hat und weil er zuviele unbekannte Tasks (= Wurm/ Würmer) hat ...

Nene, das System habe ich noch nicht neu aufgesetzt. Alles ist noch bei altem. Ich mache das, wenn ich Zeit dafür finde. Ich gehe davon aus, dass das Problem dann nicht erneut auftreten wird.