C:\Windows\system32\twext.exe TR/Spy.ZBot.dp.6 Trojan gefunden

Donthackme

Dein Kumpel hat recht

Diese Einträge bitte mit HijackThis im abgesicherten Modus "fixen"
Das geht so:
Beim Restart F8 Taste dürcken, und gehe in den abgesicherten Modus
Mache einen Scan mit HijackThis und Kästchen vor den Einträgen ankreuzen und auf "fix checked" klicken.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = google.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = google.net-studio.org
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25 C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe

O23 - Service: ODBC Administration Service (odbcasvc) - Unknown owner - C:\WINDOWS\SYSTEM32\odbcasvc.EXE (file missing)
-------------------------------------------------------
Das Programm "Party Poker" würde ich dir empfehlen zu deinstallieren, es handelt sich hier um "Malicious Software" in Deutsch: Schädliche Software.

Das Programm "WinHTTrack" würde ich dir empfehlen zu deinstallieren, da es ein hohes Sicherheitsrisiko in sich birgt. (Remote Access)

-------------------------------------------------------
Dieser Eintrag weisst daraufhin, das dein Computer "ferngesteuert" wird.
"Remote control tool
Es gibt zu diesem Programm keine genaue Beschreibung. r_server.exe ist keine Datei, die vom Windows System unbedingt benötigt wird. Das Programm lauscht oder sendet an einem Port um Daten ins LAN oder Internet zu senden."
Solltest du darüber nicht im klaren sein, bitte diesen Eintrag auch mit Hijackthis, zusammen mit den anderen, fixen.
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
Dieses Programm dann auch in der Windows Systemsteuerung unter Software deinstallieren.
------------------------------------------------------
Diese Dateien bitte bei virustotal hochladen und auswerten lassen:
WINDOWS\system32\twext.exe
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
VirusTotal - Kostenloser online Viren- und Malwarescanner
Resultat hier rein kopieren.

Weitere Schritte:

*Lade dir CCleaner runter und führe ihn nach der Anleitung aus
*Lade dir Malwarebytes Antimalware runter, updaten, mache einen Scan und poste das Logfile hier im Thread.
*Lade dir SUPERAntiSpyware runter, updaten, scannen und log posten.
*Systemwiederherstelllung im jetzigen Zeitraum nicht nutzen.

Bitte beachte:
Da dein System infiziert ist, halte diesen Computer bitte "Offline" also vom Netz getrennt, nur zum Nötigsten gehe online.

__________________