Aja noch was: Damit ich in Zukunft keine solchen Schädlinge bekomme, hast Du einen Tipp für eine bessere Antivirensoftware - ich verwende ja Norton Antivirus 2005?
Außerdem verwende ich keine eigene SoftwareFirewall, sondern nur die eingebaute HardwareFirewall meines Digitus Routers. Reicht das aus? Bin mit xDSL Inode im Netz.
Lg und DANKE für Deine Hilfe!!!!

Kann ich jetzt wieder ans Netz mit dem PC? Oder soll ich nochmal scannen mit einem Progi?

scanne noch mal mit:
Registry Search

mjltapol
atmtdtcp

dann wende das Tool an ( klicke auf RunThisbat. dann oeffnet sich DOS....mache nichts mehr...nur noch abwarten, bis sich das Fenster schliesst.....wenn es sich nicht schliesst...dann klicke "enter"...dann muesste die textdatei erscheinen

Ich habe das Tool noch nie anwenden lassen...deshalb meine umstaendliche Anleitung ;) )
Rootkits loeschen
http://swandog46.geekstogo.com/aproposfix.exe

Running from directory:
C:\Documents and Settings\Sabina\Desktop\aproposfix

************

Registry entries found:

************
No service found!
Removing hidden folder:
No folder found!
Deleting files:

Backing up files:
Done!

Removing registry entries:

REGEDIT4


Done!

Finished!

Hier der Log von RegSearch "Mjltapol":

REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 30.11.2005 22:50:21 for strings:
; 'mjltapol'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

------------------

Hier der Log von RegSearch mit "

Hier der Log von RegSearch mit "atmtdtcp":

REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 30.11.2005 22:53:38 for strings:
; 'atmtdtcp'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

und zu guter Letzt der erfreuliche Log von Aproposfix:
Ist der PC nun sauber? Soll ich online gehn? Was meinst Du?
Tausend Dank für Deine einmalige HILFE!!!!
Lg, Oliver

Log of AproposFix v1

************

Running from directory:
C:\Temp\aproposfix

************

Registry entries found:


************

No service found!

Removing hidden folder:
No folder found!

Deleting files:


Backing up files:
Done!

Removing registry entries:

REGEDIT4


Done!

Finished!

Start-->Ausfuehren--> regedit

bearbeiten --> suchen-->

atmtdtcp
mjltapol

schau, ob du noch was findest

dann kannst du meiner Meinung nach Online gehen ...ich hoffe, dass es nun keine PopUps mehr gibt.
Aendere dennoch wichtige Passworte...wie zum Beispiel vom Onlinebanking.

hier das Ergebnis :

da DrWeb alle erkennt, kannst du dann noch mal scannen.
http://virus-protect.net/cureit.html
Ich wuerde auch die Systemwiederherstellung deaktivieren--> booten und dann wieder aktivieren

Alles Gute fuer dich + PC ;)

Anm.
-----------------
Scanergebnisse wie gewünscht entfernt! ;)

Gruß Cidre
S-Mod TB

Hallo Sabina,
also ich hab in der Registry manuell gesucht und noch 2 Einträge zu atmtdtcp gefunden und gelöscht.
Dr.WebCureIt hat noch einige Einträge gefunden und gelöscht, siehe Log:
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP78\A0025018.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP78\A0025026.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP84\A0028419.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP84\A0028420.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP84\A0028421.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP84\A0028422.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031279.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031346.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031347.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031348.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031349.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031350.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031351.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP91\A0031429.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP94\A0037502.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP94\A0037503.exe infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP94\A0037504.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP94\A0037573.dll infiziert mit Adware.Apropos - gelöscht
C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP94\A0037576.exe infiziert mit Adware.Apropos - gelöscht
C:\WINDOWS\system32\camieftp.exe infiziert mit Adware.Apropos - gelöscht
C:\WINDOWS\system32\inekbdhe.dll infiziert mit Adware.Apropos - gelöscht

Die Systemwiederherstellung hab ich auch deaktiviert, neu gebootet und aktiviert. Sollte jetzt alles gelöscht sein, denk ich.
Ich werde mal online gehn und hoffen, dass da keine Popups mehr kommen bzw. der Trojaner tot ist gg.
Dir möchte ich von Herzen DANKEN Sabina, aber auch Dir Wildone!!! Ihr habt mir viel Zeit gespart mit der Säuberung!
Lg, Oliver