C:\Recycle.Bin\Recycle.Bin.exe

Hey mein Laptop hängt total:
_Link

Logfile of Trend Micro HijackThis v2_0_4
Scan saved at 18:31:05, on 14_09_2011
Platform: Windows Vista SP1 (WinNT 6_00_1905)
MSIE: Internet Explorer v7_00 (7_00_6001_18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm-exe
C:\Windows\system32\taskeng-exe
C:\Windows\Explorer-EXE
C:\Program Files\Windows Defender\MSASCui-exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif-exe
C:\Windows\RtHDVCpl-exe
C:\Program Files\Synaptics\SynTP\SynTPEnh-exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader-exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray-exe
C:\Windows\PLFSetI-exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC-exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio-exe
C:\Windows\System32\rundll32-exe
C:\Program Files\Samsung\Kies\KiesTrayAgent-exe
C:\Program Files\Common Files\Java\Java Update\jusched-exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR-exe
C:\Program Files\DAEMON Tools Lite\DTLite-exe
C:\Program Files\Acer\Acer VCM\AcerVCM-exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray-exe
C:\Program Files\Windows Media Player\wmpnscfg-exe
C:\Users\SEBAST~1\AppData\Local\Temp\RtkBtMnt-exe
C:\Windows\system32\wbem\unsecapp-exe
C:\Program Files\Acer\Acer VCM\acp2HID-exe
C:\Program Files\Mozilla Firefox\firefox-exe
C:\Program Files\Mozilla Firefox\plugin-container-exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis-exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = _homepage-acer-com/rdr-aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = _go-microsoft-com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = _homepage-acer-com/rdr-aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = _homepage-acer-com/rdr-aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = _go-microsoft-com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = _go-microsoft-com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = _homepage-acer-com/rdr-aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper-dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand-dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv-dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar-dll
O4 - HKLM\_.\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui-exe -hide
O4 - HKLM\_.\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif-exe
O4 - HKLM\_.\Run: [RtHDVCpl] RtHDVCpl-exe
O4 - HKLM\_.\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh-exe
O4 - HKLM\_.\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader-exe
O4 - HKLM\_.\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray-exe"
O4 - HKLM\_.\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8_0\Reader\Reader_sl-exe"
O4 - HKLM\_.\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg-exe"
O4 - HKLM\_.\Run: [PLFSetI] C:\Windows\PLFSetI-exe
O4 - HKLM\_.\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC-exe
O4 - HKLM\_.\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio-exe"
O4 - HKLM\_.\Run: [NvCplDaemon] RUNDLL32-EXE C:\Windows\system32\NvCpl-dll,NvStartup
O4 - HKLM\_.\Run: [NvMediaCenter] RUNDLL32-EXE C:\Windows\system32\NvMcTray-dll,NvTaskbarInit
O4 - HKLM\_.\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper-exe /s
O4 - HKLM\_.\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent-exe
O4 - HKLM\_.\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched-exe"
O4 - HKCU\_.\Run: [4E3E0230AEBB4E96] C:\Recycle-Bin\Recycle-Bin-exe
O4 - HKCU\_.\Run: [ICQ] "C:\Program Files\ICQ7_2\ICQ-exe" silent loginmode=4
O4 - HKCU\_.\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG-exe
O4 - HKCU\_.\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR-exe
O4 - HKCU\_.\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite-exe" -autorun
O4 - Global Startup: Acer VCM-lnk = ?
O4 - Global Startup: BTTray-lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden_.. - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx-htm
O8 - Extra context menu item: Google Sidewiki_.. - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B-dll/cmsidewiki-html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL-EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden_.. - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie-htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE-dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE-dll
O9 - Extra button: ICQ7_5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7_5\ICQ-exe
O9 - Extra 'Tools' menuitem: ICQ7_5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7_5\ICQ-exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR-DLL
O9 - Extra button: _btrez-dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie-htm
O9 - Extra 'Tools' menuitem: _btrez-dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie-htm
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - Invalid registry found
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui-dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc-exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc-exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService-exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService-exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng-exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon-exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc-exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService-exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc-exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc-exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc-exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc-exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service-exe

--
End of file - 8707 bytes

Du hast einen Trojaner mit dem Namen: C:\Recycle-Bin\Recycle-Bin-exe

gehört zu den Trojan-Spyeyes

Zur eigenen Sicherheit würde ich den PC formatieren um wirklich alles vom Trojaner zu entfernen. Wenn du das nicht machen möchtest, kannst du ihn auch mit (Link) entfernen und den Log hier posten.

Gruß
R0cka

Du hast einen Trojaner mit dem Namen: C:\Recycle-Bin\Recycle-Bin-exe

gehört zu den Trojan-Spyeyes

Zur eigenen Sicherheit würde ich den PC formatieren um wirklich alles vom Trojaner zu entfernen. Wenn du das nicht machen möchtest, kannst du ihn auch mit (Link) entfernen und den Log hier posten.

Gruß
R0cka

Das heißt jetzt aber nicht das der Trojana meine Webcam benutzt hat oO "Spyeyes"




Malwarebytes' Anti-Malware 1_51_2_1300
_-malwarebytes-org

Datenbank Version: 7716

Windows 6_0_6001 Service Pack 1
Internet Explorer 7_0_6001_18000

14_09_2011 20:47:00
mbam-log-2011-09-14 (20-47-00)-txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165629
Laufzeit: 3 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEB B4E96 (Trojan-Agent) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1X8C4VXU8ZZ C7V4WOUHQFDNICMPMHW (Trojan-SpyEyes) -> Value: 1X8C4VXU8ZZC7V4WOUHQFDNICMPMHW -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle-Bin (Trojan-Spyeyes) -> Quarantined and deleted successfully.
c:\rgotgktjgbt (Trojan-SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle-Bin\recycle-bin-exe (Trojan-Agent) -> Quarantined and deleted successfully.
c:\rgotgktjgbt\rgotgktjgbt-exe (Trojan-SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle-Bin\config-bin (Trojan-Spyeyes) -> Quarantined and deleted successfully.
c:\rgotgktjgbt\config-bin (Trojan-SpyEyes) -> Quarantined and deleted successfully.

(Link)

Summary

Trojan:Win32/Spyeye is a trojan that captures keystrokes and steals login credentials through a method known as "form grabbing". Trojan:Win32/Spyeye sends captured data to a remote attacker, may download updates and has a rootkit component to hide its malicious activity.


Aus der Zusammenfassung alle PW ändern inkl. Onlinebanking beobachten bzw. Bank informieren und System neu aufsetzen. Nur so bekommste es wirklich weg.

Gruß
R0cka

C:\Recycle.Bin\Recycle.Bin.exe

Das hier ist auf jedenfall auch eine Schadsoftware C:\Users\SEBAST~1\AppData\Local\Temp\RtkBtMnt-exe

Der Trojaner hat so ziemlich auf alles zugriff, er hat also alle Informationen die auf dem Laptop sind auch_.. sprich Passwörter und Zugänge zu Webseiten, Spielen, Programmen.

Am besten alle wichtigen Daten und Dokumente sichern und Laptop neuinstalliern.
Ansonsten würde ich alle möglichen Rootkit und Malwarescanner durchlaufen lassen.

lass das im abgesicherten modus durchlaufen:
__-chip-de/downloads/Microsoft-Security-Essentials_37024589-html
__-chip-de/downloads/Sophos-Anti-Rootkit_21584106-html

Werde jetzt wohl meine Daten sicher und meine Platte komplett formatieren -_-