Trojaner-Board - Combofix - immer wieder Rootkit!

Hallo, ich bin JUL, und neu hier.

Bitte seht mir nach, wenn ich irgendwas falsch gemacht habe hier.

Ich habe ein wirklich (für mich) schlimmes Problem.

Ich habe vor einigen Tagen den PC formatiert und alles neu aufgespielt (diese Procedur mit dem Formatieren habe ich in den letzten 7 Tagen 10 mal gemacht.)

Ich habe auch alle gängigen Antiviren und Antirootkitprogramme laufen lassen. Sie haben jeweils nichts gefunden. Es funktioniert auch alles, nur was mir sorgen macht.

Ich lasse immer Combofix laufen, die ersten beiden Male geht alles ok, beim 3. Mal Combofix kommt immer wieder:

"Rootkit" -> Und der Hinweis, dass Rootkitaktiviäten gefunden wurden...
Immer wenn ich dann Combofix wieder durchführe, das selbe.

---

So sah es eben aus:
Combofix Logfile:

Code:

ComboFix 10-12-09.08 - JULFCB.de 11.12.2010  11:40:44.6.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.781 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\JULFCB.de\Eigene Dateien\Downloads\ComboFix.exe

.

 

(((((((((((((((((((((((   Dateien erstellt von 2010-11-11 bis 2010-12-11  ))))))))))))))))))))))))))))))

.

 

Keine neuen Dateien erstellt in diesem Zeitraum

 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

(((((((((((((((((((((((((((((   SnapShot_2010-12-11_09.23.16   )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-04-14 12:00 . 2010-12-11 10:09    58732              c:\windows\system32\perfc009.dat

+ 2008-04-14 12:00 . 2010-12-11 10:09    70778              c:\windows\system32\perfc007.dat

+ 2008-04-14 12:00 . 2010-12-11 10:09    392432              c:\windows\system32\perfh009.dat

+ 2008-04-14 12:00 . 2010-12-11 10:09    405448              c:\windows\system32\perfh007.dat

+ 2010-12-11 10:32 . 2010-12-11 10:32    233936              c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe

+ 2010-12-11 10:32 . 2010-12-11 10:32    5971408              c:\windows\system32\Macromed\Flash\NPSWF32.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2009-05-20 17566720]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-20 135168]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-20 159744]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-20 131072]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^JULFCB.de^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]

path=c:\dokumente und einstellungen\JULFCB.de\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk

backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]

2009-07-16 14:35    5458704    ----a-w-    c:\programme\Logitech\Logitech Vid\Vid.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

2009-10-14 12:36    2793304    ----a-w-    c:\programme\Logitech\Logitech WebCam Software\LWS.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=

 

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.12.2010 08:53 1684736]

.

.

------- Zusätzlicher Suchlauf -------

.

FF - ProfilePath - c:\dokumente und einstellungen\JULFCB.de\Anwendungsdaten\Mozilla\Firefox\Profiles\gxjbolrr.default\

FF - prefs.js: browser.startup.homepage - www.julfcb.de

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-12-11 11:43

Windows 5.1.2600 Service Pack 3 NTFS

 

Scanne versteckte Prozesse... 

 

Scanne versteckte Autostarteinträge... 

 

Scanne versteckte Dateien... 

 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

 

**************************************************************************

.

Zeit der Fertigstellung: 2010-12-11  11:45:17

ComboFix-quarantined-files.txt  2010-12-11 10:45

ComboFix2.txt  2010-12-11 09:59

ComboFix3.txt  2010-12-11 09:24

ComboFix4.txt  2010-12-11 08:50

ComboFix5.txt  2010-12-11 10:00

 

Vor Suchlauf: 5 Verzeichnis(se), 155.713.236.992 Bytes frei

Nach Suchlauf: 6 Verzeichnis(se), 155.709.505.536 Bytes frei

 

- - End Of File - - 1AD9455EEB7C6DE9062FEBA6A37B9E6A

--- --- ---

---

Ich bin wirklich verzweifelt.
Kann es etwas AUSSERHALB der Festplatte sein?
Ich wäre für Hilfe wirklich sehr sehr dankbar.
Auch gerne Mails an ***
DANKE!!!!