Hallo, ich bin JUL, und neu hier.

Bitte seht mir nach, wenn ich irgendwas falsch gemacht habe hier.

Ich habe ein wirklich (für mich) schlimmes Problem.

Ich habe vor einigen Tagen den PC formatiert und alles neu aufgespielt (diese Procedur mit dem Formatieren habe ich in den letzten 7 Tagen 10 mal gemacht.)

Ich habe auch alle gängigen Antiviren und Antirootkitprogramme laufen lassen. Sie haben jeweils nichts gefunden. Es funktioniert auch alles, nur was mir sorgen macht.

Ich lasse immer Combofix laufen, die ersten beiden Male geht alles ok, beim 3. Mal Combofix kommt immer wieder:

"Rootkit" -> Und der Hinweis, dass Rootkitaktiviäten gefunden wurden...
Immer wenn ich dann Combofix wieder durchführe, das selbe.

---

So sah es eben aus:
Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-12-09.08 - JULFCB.de 11.12.2010  11:40:44.6.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.781 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\JULFCB.de\Eigene Dateien\Downloads\ComboFix.exe
.
 
(((((((((((((((((((((((   Dateien erstellt von 2010-11-11 bis 2010-12-11  ))))))))))))))))))))))))))))))
.
 
Keine neuen Dateien erstellt in diesem Zeitraum
 
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
 
(((((((((((((((((((((((((((((   SnapShot_2010-12-11_09.23.16   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-14 12:00 . 2010-12-11 10:09    58732              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2010-12-11 10:09    70778              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2010-12-11 10:09    392432              c:\windows\system32\perfh009.dat
+ 2008-04-14 12:00 . 2010-12-11 10:09    405448              c:\windows\system32\perfh007.dat
+ 2010-12-11 10:32 . 2010-12-11 10:32    233936              c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
+ 2010-12-11 10:32 . 2010-12-11 10:32    5971408              c:\windows\system32\Macromed\Flash\NPSWF32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-20 17566720]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-20 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-20 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-20 131072]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^JULFCB.de^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\JULFCB.de\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35    5458704    ----a-w-    c:\programme\Logitech\Logitech Vid\Vid.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36    2793304    ----a-w-    c:\programme\Logitech\Logitech WebCam Software\LWS.exe
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
 
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.12.2010 08:53 1684736]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\JULFCB.de\Anwendungsdaten\Mozilla\Firefox\Profiles\gxjbolrr.default\
FF - prefs.js: browser.startup.homepage - www.julfcb.de
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-11 11:43
Windows 5.1.2600 Service Pack 3 NTFS
 
Scanne versteckte Prozesse... 
 
Scanne versteckte Autostarteinträge... 
 
Scanne versteckte Dateien... 
 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
 
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-11  11:45:17
ComboFix-quarantined-files.txt  2010-12-11 10:45
ComboFix2.txt  2010-12-11 09:59
ComboFix3.txt  2010-12-11 09:24
ComboFix4.txt  2010-12-11 08:50
ComboFix5.txt  2010-12-11 10:00
 
Vor Suchlauf: 5 Verzeichnis(se), 155.713.236.992 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 155.709.505.536 Bytes frei
 
- - End Of File - - 1AD9455EEB7C6DE9062FEBA6A37B9E6A
         

--- --- ---

---

Ich bin wirklich verzweifelt.
Kann es etwas AUSSERHALB der Festplatte sein?
Ich wäre für Hilfe wirklich sehr sehr dankbar.
Auch gerne Mails an ***
DANKE!!!!

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.