Vollständige Version anzeigen : C:\Recycle.Bin\Recycle.Bin.exe


THe_RIppER
14.09.2011, 18:32

Hey mein Laptop hängt total:
Acer Aspire 8930G laggt total - RR:Board

Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 18:31:05, on 14;09;2011
Platform: Windows Vista SP1 (WinNT 6;00;1905)
MSIE: Internet Explorer v7;00 (7;00;6001;18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm;exe
C:\Windows\system32\taskeng;exe
C:\Windows\Explorer;EXE
C:\Program Files\Windows Defender\MSASCui;exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif;exe
C:\Windows\RtHDVCpl;exe
C:\Program Files\Synaptics\SynTP\SynTPEnh;exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader;exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray;exe
C:\Windows\PLFSetI;exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC;exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio;exe
C:\Windows\System32\rundll32;exe
C:\Program Files\Samsung\Kies\KiesTrayAgent;exe
C:\Program Files\Common Files\Java\Java Update\jusched;exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR;exe
C:\Program Files\DAEMON Tools Lite\DTLite;exe
C:\Program Files\Acer\Acer VCM\AcerVCM;exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray;exe
C:\Program Files\Windows Media Player\wmpnscfg;exe
C:\Users\SEBAST~1\AppData\Local\Temp\RtkBtMnt;exe
C:\Windows\system32\wbem\unsecapp;exe
C:\Program Files\Acer\Acer VCM\acp2HID;exe
C:\Program Files\Mozilla Firefox\firefox;exe
C:\Program Files\Mozilla Firefox\plugin-container;exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;homepage;acer~com/rdr;aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ;homepage;acer~com/rdr;aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ;homepage;acer~com/rdr;aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ;go;microsoft~com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ;go;microsoft~com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ;homepage;acer~com/rdr;aspx?b=ACAW&l=0407&s=2&o=vp32&d=1110&m=aspire_8930
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper;dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand;dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv;dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar;dll
O4 - HKLM\.;\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui;exe -hide
O4 - HKLM\.;\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif;exe
O4 - HKLM\.;\Run: [RtHDVCpl] RtHDVCpl;exe
O4 - HKLM\.;\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh;exe
O4 - HKLM\.;\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader;exe
O4 - HKLM\.;\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray;exe"
O4 - HKLM\.;\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8;0\Reader\Reader_sl;exe"
O4 - HKLM\.;\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg;exe"
O4 - HKLM\.;\Run: [PLFSetI] C:\Windows\PLFSetI;exe
O4 - HKLM\.;\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC;exe
O4 - HKLM\.;\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio;exe"
O4 - HKLM\.;\Run: [NvCplDaemon] RUNDLL32;EXE C:\Windows\system32\NvCpl;dll,NvStartup
O4 - HKLM\.;\Run: [NvMediaCenter] RUNDLL32;EXE C:\Windows\system32\NvMcTray;dll,NvTaskbarInit
O4 - HKLM\.;\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper;exe /s
O4 - HKLM\.;\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent;exe
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched;exe"
O4 - HKCU\.;\Run: [4E3E0230AEBB4E96] C:\Recycle;Bin\Recycle;Bin;exe
O4 - HKCU\.;\Run: [ICQ] "C:\Program Files\ICQ7;2\ICQ;exe" silent loginmode=4
O4 - HKCU\.;\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG;exe
O4 - HKCU\.;\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR;exe
O4 - HKCU\.;\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite;exe" -autorun
O4 - Global Startup: Acer VCM;lnk = ?
O4 - Global Startup: BTTray;lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx;htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B;dll/cmsidewiki;html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL;EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE;dll
O9 - Extra button: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7;5\ICQ;exe
O9 - Extra 'Tools' menuitem: ICQ7;5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7;5\ICQ;exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR;DLL
O9 - Extra button: ;btrez;dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O9 - Extra 'Tools' menuitem: ;btrez;dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie;htm
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - Invalid registry found
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui;dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc;exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc;exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService;exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService;exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng;exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon;exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc;exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService;exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc;exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc;exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc;exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc;exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service;exe

--
End of file - 8707 bytes

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
R0cka
14.09.2011, 19:05

Du hast einen Trojaner mit dem Namen: C:\Recycle;Bin\Recycle;Bin;exe

gehört zu den Trojan;Spyeyes

Zur eigenen Sicherheit würde ich den PC formatieren um wirklich alles vom Trojaner zu entfernen. Wenn du das nicht machen möchtest, kannst du ihn auch mit (;;;malwarebytes~org/mbam;php) entfernen und den Log hier posten.

Gruß
R0cka


THe_RIppER
14.09.2011, 20:33

Du hast einen Trojaner mit dem Namen: C:\Recycle;Bin\Recycle;Bin;exe

gehört zu den Trojan;Spyeyes

Zur eigenen Sicherheit würde ich den PC formatieren um wirklich alles vom Trojaner zu entfernen. Wenn du das nicht machen möchtest, kannst du ihn auch mit (;;;malwarebytes~org/mbam;php) entfernen und den Log hier posten.

Gruß
R0cka


Das heißt jetzt aber nicht das der Trojana meine Webcam benutzt hat oO "Spyeyes"




Malwarebytes' Anti-Malware 1;51;2;1300
;;malwarebytes~org

Datenbank Version: 7716

Windows 6;0;6001 Service Pack 1
Internet Explorer 7;0;6001;18000

14;09;2011 20:47:00
mbam-log-2011-09-14 (20-47-00);txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165629
Laufzeit: 3 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEB B4E96 (Trojan;Agent) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1X8C4VXU8ZZ C7V4WOUHQFDNICMPMHW (Trojan;SpyEyes) -> Value: 1X8C4VXU8ZZC7V4WOUHQFDNICMPMHW -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle;Bin (Trojan;Spyeyes) -> Quarantined and deleted successfully.
c:\rgotgktjgbt (Trojan;SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle;Bin\recycle;bin;exe (Trojan;Agent) -> Quarantined and deleted successfully.
c:\rgotgktjgbt\rgotgktjgbt;exe (Trojan;SpyEyes) -> Quarantined and deleted successfully.
c:\Recycle;Bin\config;bin (Trojan;Spyeyes) -> Quarantined and deleted successfully.
c:\rgotgktjgbt\config;bin (Trojan;SpyEyes) -> Quarantined and deleted successfully.


R0cka
15.09.2011, 07:36

(;;;microsoft~com/security/portal/threat/Encyclopedia/Entry;aspx?Name=Trojan%3AWin32%2FSpyeye)

Summary

Trojan:Win32/Spyeye is a trojan that captures keystrokes and steals login credentials through a method known as "form grabbing". Trojan:Win32/Spyeye sends captured data to a remote attacker, may download updates and has a rootkit component to hide its malicious activity;


Aus der Zusammenfassung alle PW ändern inkl. Onlinebanking beobachten bzw. Bank informieren und System neu aufsetzen. Nur so bekommste es wirklich weg.

Gruß
R0cka


raid-rush
15.09.2011, 11:52

Das hier ist auf jedenfall auch eine Schadsoftware C:\Users\SEBAST~1\AppData\Local\Temp\RtkBtMnt;exe

Der Trojaner hat so ziemlich auf alles zugriff, er hat also alle Informationen die auf dem Laptop sind auch... sprich Passwörter und Zugänge zu Webseiten, Spielen, Programmen.

Am besten alle wichtigen Daten und Dokumente sichern und Laptop neuinstalliern.
Ansonsten würde ich alle möglichen Rootkit und Malwarescanner durchlaufen lassen.


alexgold
16.09.2011, 07:36

lass das im abgesicherten modus durchlaufen:
Microsoft Security Essentials - Download - CHIP (;;;chip~de/downloads/Microsoft-Security-Essentials_37024589;html)
Sophos Anti-Rootkit - Download - CHIP (;;;chip~de/downloads/Sophos-Anti-Rootkit_21584106;html)


THe_RIppER
17.09.2011, 14:55

Werde jetzt wohl meine Daten sicher und meine Platte komplett formatieren -;-


Ähnliche Themen zu C:\Recycle.Bin\Recycle.Bin.exe
  • "Recycle" Virus..brauche Hilfe!
    Habe seit einigen Tagen ( dank meiner Freundin ) so nen Recycle Virus auf meinem Laptop. Wenn ich dort nen Laufwerk öffnen will kommt immer das hier: ;;1;xup~in/exec/ximg;php?fid=18724915 Kann über die Addresszeile noch alles erreichen, aber im Internet schmeißt der mich immer auf so kom [...]

  • $RECYCLE.BIN nervt! wie wegbekommen?
    Sers, hab auf meinem Win srv nen Prob. Wenn ich per FTP auf meinen Srv connecte, seh ich über den ftp manager den Ordner "$RECYCLE;BIN" Ich wieß der is standart normalerweiße, allerdings seh ich den per FTP. (normal isser ja unsichtbar ; win) Löschen bringt nix, der kommt immerwieder Wie kann [...]



raid-rush.ws | Imprint & Contact pr