Trojaner-Board - svchost.exe problem und ich versteh wenig von OTL

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - svchost.exe problem und ich versteh wenig von OTL (https://www.trojaner-board.de/101077-svchost-exe-problem-versteh-wenig-otl.html)

svchost.exe problem und ich versteh wenig von OTL

Ich habe ein problem: in dem ordner C:/Benutzer/rene/appdata/roaming/winbooterr ist eine svchost.exe die, wenn ich sie lösche, nicht verschwindet sondern erneu wieder kommt. In dem Ordner Winbooterr befindet sich nur die svchost.exe. Wenn ich den Winbooterr Ordner lösche dann kommt er auch mit der Datei wieder. Ich hab jetzt OTL, aber weiß nicht wie ich jetzt vorgehen muss. Ich bitte um Hilfe.

hi,
woher sollen wir das ohne die logs wissen?
poste die otl logs.
mache nichts anderes, lösche nichts mehr, nutze keine weiteren programme.
edit otl wie folgt:

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Ich wüsste gerne was ich bei OTL anklicken muss bevor ich auf scan klicke. Was muss ich bei OTL auswählen bzw. anklicken?

steht in meinem post.

sorry internet spinnt, OTL scannt jetzt

edit: "CREATERESTOREPOINT" hab ich noch in die textbox geschrieben, war das richtig? Oder sollte das nicht mit in die textbox

ist ok.
sehe ich mir aber erst morgen früh an. bin gleich raus

wie kann ich die logfiles hochladen, ich finde die seite nicht wo man das hochlädt. kann einer den link schiken wo man die logfiles hochlädt?

einfach reinkopieren oder auf datei anhänegn klicken dann gehts.