Bei mir sendet er 85MB im Vgl. zu 25MB DL, ist das bei normalen Surfen normal?

Wenn man mit dem Internet Explorer surft, kann sowas leicht passieren. :)

Du solltest dir mal die Demo Version vom PortExplorer runterladen und nachgucken, welches Programm so viel Daten verschickt.

http://www.diamondcs.com.au/portexplorer/index.php?page=download

Bei mir sendet er 85MB im Vgl. zu 25MB DL, ist das bei normalen Surfen normal?

Ohne genaue Infos wird dir keiner helfen können! Hast du einen Verdacht?

mfg

hab kein ie, sondern opera. gibts kein programm, was uploads mit ip oder adressenangabe identifizieren kann. gesendet ist immer 50% höher als empfangen, obwohl ich nur surfe

Du kannst auch mal TcpView (http://www.sysinternals.com/Utilities/TcpView.html) laufen lassen und nachsehen was sich wohin verbindet.

Die anderen üblichen Programme wie Spybot S&D (http://www.safer-networking.org/de/download/index.html), HijackThis (direkter Link) (http://www.merijn.org/files/hijackthis.zip) und einen aktuellen Virenscanner laufen lassen.

Das Log von HijackThis kannst du hier posten und/oder hier auswerten lassen.
Automatische Auswertung Ihres HijackThis Logfiles (http://www.hijackthis.de/)

Hab da sonen Prozess im Taskmgr gefunden und pausiert, winnt/system32/Firewall-updateV9.exe, seitdem ist ruhe. habt ihr den auch?

mmm...

Hättest auch mal Google anwerfen können, zu dem Teil gibt es nur 2 Links ;). Welchen Virenscanner setzt du ein? ... http://www.sophos.de/virusinfo/analyses/w32rbotbjr.html ...

http://www.sophos.com/virusinfo/analyses/w32rbotbjr.html

start an FTP server
start a Proxy server
start a web server
take part in distributed denial of service (DDoS) attacks
log keypresses
capture screen/webcam images
packet sniffing
port scanning
download/execute arbitrary files
start a remote shell (RLOGIN)

W32/Rbot-BJR also attempts to steal product registration information from the following gaming software:

Battlefield 1942
Battlefield 1942 (Road To Rome)
Battlefield 1942 (Secret Weapons of WWII)
Battlefield Vietnam
Black and White
Chrome
Command and Conquer: Generals
Command and Conquer: Generals (Zero Hour)
Command and Conquer: Red Alert
Command and Conquer: Red Alert 2
Command and Conquer: Tiberian Sun
Counter-Strike (Retail)
FIFA 2002
FIFA 2003
Freedom Force
Global Operations
Gunman Chronicles
Half-Life
Hidden & Dangerous 2
IGI 2: Covert Strike
Industry Giant 2
James Bond 007: Nightfire
Legends of Might and Magic
Medal of Honor: Allied Assault
Medal of Honor: Allied Assault: Breakthrough
Medal of Honor: Allied Assault: Spearhead
Nascar Racing 2002
Nascar Racing 2003
Need For Speed Hot Pursuit 2
Need For Speed: Underground
Neverwinter Nights
Neverwinter Nights (Hordes of the Underdark)
Neverwinter Nights (Shadows of Undrentide)
NHL 2002
NHL 2003
Rainbow Six III RavenShield
Shogun: Total War: Warlord Edition
Soldier of Fortune II - Double Helix
Soldiers Of Anarchy
The Gladiators
Unreal Tournament 2003
Unreal Tournament 2004

When first run W32/Rbot-BJR copies itself to <System>\Firewall-UpdateV9.exe.

edit: zu spät :-(

edit 2 --> Rechner vom Netz nehmen, cleanen und alle deine Passwörter ändern...

Das ist doch mal ein geiler Virus. Meinen Respekt hat er, der Programmierer.

Das ist doch mal ein geiler Virus. Meinen Respekt hat er, der Programmierer.mmm...

Den (http://www.heise.de/security/news/meldung/46634) finde ich da doch ein ganzes Stück fetter, vor allem, wenn man nach Agobot sucht, findet man jeden Monat ein paar neue Version, ausgestattet mit den neuest Exploits präsentiert von MS ...

mmm...

Den (http://www.heise.de/security/news/meldung/46634) finde ich da doch ein ganzes Stück fetter, vor allem, wenn man nach Agobot sucht, findet man jeden Monat ein paar neue Version, ausgestattet mit den neuest Exploits präsentiert von MS ...In der Tat. Dieser gefällt auch mir nochmal ein ganzes Stück besser.

windows nt - die 'sichere version' von windows

Langsam reicht mir das Gewichse mit Microsoft Produkten sowas von. Man ist mehr mit Support als mit Arbeiten beschäftigt.

Das hängt wohl auch immer vom User ab. Es soll Leute gbeben, die haben solche Probleme nicht. :)

Uppala..das ja mal ein fieses Teil. Allerdings..wenn der CD Key der Spiele bereits online verwendet wird, was will der dann noch damit?

Langsam reicht mir das Gewichse mit Microsoft Produkten sowas von. Man ist mehr mit Support als mit Arbeiten beschäftigt.

Sei froh das Virenschreiber kleine ungefährliche Viren schreiben....so wird das Loch dann gleich gefixt.
Ergo...eine Hand wäscht die andere!!

mfg