wie gesagt eine heisst nur svchost und ist im ordner c/windows/system32

hm..es gibt nur"erteiterungen bei bekannten dateitypen ausblenden",ist es das?sorry,das ich mich so dumm anstelle,aber ich habe echt von pcs keine ahnung

also,habe da häckchen raus und es ist nichts passiert,alles ist gleich geblieben

Statt das ihr Knalltüten ihr mal den Weg dorthin aufmalt,redet "Toni" auch noch unnützes Zeug.
Viel wichtiger ist nämlich "alle Dateien sichtbar machen"

@rita
Ich zeige dir den Weg ,in der Annahme du hast ein Windows XP....ist dem so ?
Der Pfeil > bedeutet du suchst dir diesen Button oder Namen und klickst darauf,verstanden ?

Start > Arbeitsplatz > "Extras" > Ordneroptionen > "Ansicht"
In dem Feld das du unter "erweiterte Einstellungen" siehst und rollen kannst,sollst du nun verschieden Haken rausmachen
Suche nach :


"Erweiterungen bei bekannten Dateitypen ausblenden" >der Haken muß raus.


"Geschützte Systemdateien ausblenden (empfohlen)" >der Haken muß raus

Suche durch runterrollen nach :

"Versteckte Dateien und Ordner" >Haken rein bei "alle Dateien und Ordner anzeigen"

Das wars...

Nun folgst du diesem Link durch draufklicken und liest es erst durch....hier > http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Dort findest du ein Programm das "Hijackthis" heißt.Dieses sollst du nun downloaden und nach der Anleitung ausführen.Ist das Programm fertig hast du ein Logfile erstellt..
Viele Namen und Zahlen die dir alle nix sagen werden....
Das kopierst du nun (du weißt wie kopieren geht ?)
..und fügst es hier in einem Beitrag einfach ein....
Dieses Logfile ermöglicht eine Analyse deines Rechners.Es verrät keine deiner Geheimnisse...

Danch erfährst du dann ,wie weiter zu verfahren ist....
Sir Reklov

 

sorry,ich komme nicht weiter,habe schierigkeiten beim entpacken von datei hijackthis

also,wenn ich alles richtig gemacht habe:
Logfile of HijackThis v1.99.1
Scan saved at 17:52:15, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temp\wz63ec\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Unter "Download und entpacken steht doch alles.... ???

Fahr mal mit der Maus über das farblich unterlegte "Winzip" das ist ein direkt Link zum Download von Winzip....
Das brauchst du natürlich....
Direkt darunter steht wie der Ordner aussehen soll...
Der gleiche Name wie im beispiel ist aber nicht nötig.. Du darfst den Ordner selbst taufen,wie es dir gefällt...

Bisher hat es noch niemand geschafft,nach dieser Anleitung kein Log erstellen zu können...

Willst du wirklich diese zweifelhafte Ehre für dich reklamieren ?
Sir Reklov

ja,ich bin halt kein profi,aber ich glaube jetzt habe ich 

siehe oben die liste,sorry logfile

...ich könnte reich werden wie der Sultan von Brunnei,wenn ich von jedem 1 Cent bekäme der Hijackthis  in den Temporärordner entpackt hat...
Muß das schwer sein,einen eigenen Ordner zu erstellen...

Lesen ist auch nicht die Stärke von Rita aka Nico...
Im Link steht "persönliche Informationen durch xx ersetzen und Links durch hxxp unklickbar machen..

Du hast schon dreimal jämmerlich versagt...

Vielleicht bringst du ja das jetzt hin...

 

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

Nicht gut,gar nicht gut....
Lasse diese Datei bei Jotti oder Virustotal durchchecken.
Folge dem Pfad zur Datei !!
Du mußt unbedingt die richtige erwischen,es gibt mehrere gleichen namens,aber in einem anderen Pfad....
Verbocke es nicht !!

Start > Arbeitsplatz > Festplatte C > Windows > darin suchen nach einem Ordner der "svchost.exe" heißt.
Diese Exe lädst du bei Jotti oder Virustotal hoch und postest mir das Ergebnis. Aber komplett mit Hash Wert und Größe !!!
Jotti ist hier : http://virusscan.jotti.org/de/

"Virustotal" kannst du dir selbst suchen,über Google....
Möglicherweise mußt du einige Minuten warten ,bis du dran bist....
Sir Reklov

Sorry,die dateien sind in windows ordner nicht auffindbar...es gibt eine in system 32 de heisst svchost.exe und noch eine svchost.exe mit zahlen dahinter und die ist im ordner prefetch,was nun?welche soll ich denn hochladen bei jotti?

ich habe die normale svchost.exe aus dem ordner windows/system 32 gescannt,und es sind keine viren gefunden worden

was mach ich jetzt?

 

was mach ich jetzt?

Was immer du willst...das ist ja nix neues für dich,du machst es ja die ganze Zeit schon...

Ich bin hier raus.

Lass dir von jemand helfen ,der mit Typen wie dir umgehen kann...

Sir Reklov

sorry,aber ich hoffe hier wirklich auf Hilfe,und dann solche Antworten...