Aus Versehen habe ich eine Datei namens "Activate_Crack.exe" von der Seite *****.am
gestartet. Das war ein grosser Fehler, denn das Programm hat zunächst die Firewall de-
aktiviert und danach vermutlich einige Trojaner, Würmer eingeschleust.

Die Windows-Firewall konnte ich mit Hilfe einer "sharedaccess".reg Datei wieder reaktivieren.
Jedoch spinnen seit dem alle Geräte, vorallem an den USB-Ports. Die Maus wird zwischendurch
plötzlich deaktiviert und als "unbekanntes Gerät" erkannt. Manchmal kann ich die Maus durch
Wechseln des Ports wieder aktivieren, aber nicht immer. Es ist eigentlich immer der gleiche
Vorgang... zunächst blockiert die Maus ein paar Mal und später hängt sie ewig. Mein USB-ADSL-
Modem wird zwischendurch beim Start auch nicht mehr erkannt.
Wenn ich die Maus am PS/2 Port betreibe, blockiert sie nicht. Jedoch kommt es dadurch nach
längerer Zeit einmal zu einem Bewegungs-Chaos, welches unerwünschtes Zeugs auslösen kann.
Das sieht verdächtig absichtlich aus.

Vorher lief mein System immer ohne diese Störungen. Sogar nach einer WindowsXP HE Neuin-
stallation blieb das Problem bestehen. Wo hat denn der Uebeltäter überlebt??!

Das Programm "Activate_Crack.exe" wurde von diversen Erkennungstools als "Trojan-Downloader-
.Win32.Small.ckj", oder auch "TR/Dldr.Small.ckj.105" erkannt. Das File war ca. 5KB gross.

Ansonsten liefe das System ja ordentlich, wenn nicht... Hilfe!



Im Anhang habe ich die böse Datei als Text hochgeladen. Die Endung TXT in RAR umwandeln.
Vorsicht! Das Programm ja nicht starten!

Datei: activate_crack.exe
Auslastung: 0% ca.20% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: FSG

AntiVir - Trojan/Dldr.Small.ckj.105 gefunden
ArcaVir - Trojan.Downloader.Small.Ckj gefunden
Avast - Keine Viren gefunden
AVG Antivirus - Keine Viren gefunden
BitDefender - Trojan.Downloader.Small.OO gefunden
ClamAV - Keine Viren gefunden
Dr.Web - Keine Viren gefunden
F-Prot Antivirus - Keine Viren gefunden
Fortinet - W32/Small.CKJ!dldr gefunden
Kaspersky Anti-Virus - Trojan-Downloader.Win32.Small.ckj gefunden
NOD32 - a variant of Win32/TrojanDownloader.Small.CJG gefunden
Norman Virus Control - W32/DLoader.TZO gefunden
UNA - Keine Viren gefunden
VirusBuster - Keine Viren gefunden
VBA32 - Trojan-Downloader.Win32.Small.ckj gefunden

[Edit: Hi Tro9er, das anhängen/veröffentlichen von Malware, auch wenn in *.txt umbenannt und lediglich aus Fragegründen, ist in diesem Forum unter keinen Umständen gestattet. Bitte unterlasse dies künftig tunlichst und beachte die Nutzungsbedingungen. Den Anhang sowie die Adresse der besagten Website habe ich entfernt. Grüßlichst, schneipi]

Habe schon ein paar Virenprogramme durchlaufen!

Noch ein Info-File:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:01, on 21.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Eset\nod32krn.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\RunDll32.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\rundll32.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\DitExp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\windows\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\******~1\LOKALE~1\Temp\_PA154\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.green.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.green.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxOne] C:\Programme\Prevx1\PXConsole.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142653013101
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6D2A0-A7A5-4719-97C3-634A3F22EED2}: NameServer = 81.221.252.10 81.221.250.10
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)

Hallo,

sorry, aber wer so d... ist, muss das auch selber wieder wegbekommen.

Gruß

Schrulli

@ Schrulli

Jaja, jetzt nicht wegen so einem kleinen, "fatalen" Missclick vollposten. Tja, geschehen
ist halt geschehen.

Mir wäre lieber, wenn man mir einen Ratschlag für das Mausproblem geben könnte. Ich habe
irgendwie verdacht, dass es was mit der Festplatte zu tun hat. Denn diese tut meistens
bei den Blocks irgendwas. Vielleicht auch nur Zufall. Die Virenprogramme zeigen eigentlich
keine besonderen Schädlinge mehr auf. Es könnte ja nur noch eine Misskonfiguration irgendeines
Gerätes sein. Noch was, wenn ich den Mauszeiger lange nicht bewege, blockt es auch nicht. Das
geschieht meistens bei grosser Maus-Aktivität.

Bitte kein ->Häähä mehr!

öm dumme frage aber hast schonmal ein treiber update gemacht?
UNd hast du das Neuaufsetzen des systems nach http://www.trojaner-board.de/showthread.php?t=12154
anleitung durchgeführt?
Wenn nicht mach das mal.

Wie schon erwähnt habe ich nach dem Vorfall, "WindowsXP Home Edition" neu installiert.
Das heisst alte Windows-Ordner mit NTS4DOS umbenannt und danach mit der CD neuinstalliert.
Ich habe wirklich kein Bock, meine ganze Harddisk zu löschen, wegen dieser Störung,
welche sicher irgendwie zu beheben ist.

Bin ich hier eigentlich in einem professionellen Trojaner Board, wo man ständig solche
Sachen diskutiert, oder auf einem "Machs doch selber Board"- oder "Ist dein Problem"-Board?!

Also die Sache mit der Maus bzw. Geräte, ist schon sehr störend. Hat wirklich niemand
einen Schimmer, was das sein könnte? Hatte ja schon viel Adware auf meinem System, aber
keines machte meine Geräte verrückt!

Hallo,

[edit]Ich sehe ja jetzt erst, das Du die Datei zum "Download" anbietest! Jetzt hörts aber auf. Das TB ist doch keine Virenschleuder [/edit]

erstmal der Hinweis, das ich hier natürlich nicht für alle spreche, sondern nur für mich!

Zitat:

Zitat von Tro9er

Ich habe wirklich kein Bock, meine ganze Harddisk zu löschen, wegen dieser Störung,welche sicher irgendwie zu beheben ist.

Hättest Du Dir vielleicht früher überlegen sollen, aber vielleicht findest Du ja bei *****.am(A.sch) einen Hinweis auf die Desinfektion

Zitat:

Bin ich hier eigentlich in einem professionellen Trojaner Board, wo man ständig solche
Sachen diskutiert, oder auf einem "Machs doch selber Board"- oder "Ist dein Problem"-Board?!

Lass ich mal so im Raum stehn...
Ich habe auch keinen Bock ständig Leute wie Dich zu lesen, was soll ich tun?
Aufhören zu lesen?

[edit]kann man diesen Thread mal schließen oder löschen? [/edit]

[edit2]Danke, Schneipi [/edit2]

Gruß

Schrulli


[Moderation: Hi Schrulli, habe mir erlaubt nachträglich die Links zur besagten Website aus Deinem Posting zu entfernen. Sollten auch in dieser Form nicht im Board stehen. Gruß, schneipi]

Hi Schrulli,
Tro9er scheint in Unwissenheit gehandelt zu haben, eine böse Absicht kann ich auch nicht erkennen. Ich denke, dass das Entfernen der Datei und der Hinweis auf die NUB vorerst ausreichen sollten

Bei einer "Wiederholungstat" wird Dein Account kommentarlos gelöscht, Tro9er - also bitte halte Dich an die Spielregeln

Grüßlichst, schneipi

@Schrulli
Sorry, wenn ich etwas Beleidigendes schrieb! Ich hatte etwas mehr Hilfestellung
erwartet. Soll ich den Anhang wieder löschen? Welch Ereignis: Ich biete Crack an!
Kein Hinweis bei *****.am . Sie schreiben zwar, dass sich keine solch Trojadviren
auf ihrer Seite befinden. Wer's glaubt?!

Neuster Trick, damit die Maus wieder erkannt wird ist, nach abstöpseln des Gerätes
nach geänderter Hardware suchen und danach die Maus wieder anschliessen. Naja, dann
geht das Blocking-Theater wieder von vorne los. Sowas Komisches habe ich noch nie
gehabt - ehrlich!

RE: Oha, Anhang schon entfernt!

[Moderation: Ebenfalls Link entfernt; s.o. schneipi]

Tro9er, die von Dir genannte Seite und deren Angebot können wohl kaum als seriös gelten - insofern kein Wunder. Suche lieber nach kostenlosen Alternativen für die Software, mit der Du etwas illegales vorhattest
Dabei würde ich Dich auch gerne unterstützen

Gruß, schneipi

Ja, also ich brauche wirklich keine Moral-Predigt, wegen illegal, oder nicht!
Schon klar, dass ich vielleicht mal ein Cräckilein verwendet habe (zumindest versucht),
um etwas einmalig zu testen, oder auszuführen. Kein Grund mir mein System kaputt zu
machen. Oder doch? 2 Rosenkränze, 3 Vater unser, 5x im Trojaner-Board gehänselt zu
werden - erledigt.

Ich hätte lieber mal ein Vorschlag, um das USB-Maus Problem zu lösen. Gestern hatte
SpyDoctor noch 70 Infizierungen entfernt. Die Sache mit der Maus blieb aber bestehen.
Hat das damalige deaktivieren der Windows-Firewall irgendwas hardwaremässiges geändert?
Kann das sein? Dass das Problem nach einer Neuinstallation immer noch da war, ist schon
komisch. Aber alles begann gleich nach dieser Activate_Crack.exe.


Vielleicht ist das ja noch nicht jedem klar, dass dieses Activate_Crack.exe beim
Download mitangeboten wird (2 Downloads)...selbsterklärend.
Und ich muss ja drauf reinfallen! (unerklärlich)


@Schneipi
Gib mir mal eine seriöse Crackseite bekannt!

Alles klar, die Maus ist hin! (oder so ähnlich)

Habe eben eine andere USB-Maus am PC angeschlossen und die lief einwandfrei.
Die "Logitech MX510 optical", welche Probleme macht, hat die gleichen Hänger bei
meinem Laptop erzeugt. Komisch, sobald ich die Maus reinstöpsle, fängt die Harddisk
an zu arbeiten und das ununterbrochen. Habe das auch beim HauptPC rausgehört, dachte
aber noch nichts dabei.

Hat die MX510 einen internen Buffer, oder Firmware? Ist die jetzt tatsächlich defekt?
Ist es gefährlich, die Maus noch am PS/2 zu betreiben? Kann mir das noch jemand schreiben?

Naja, wenigstens habe ich nun ein seeehr sauberes System, wie noch nie zuvor! Soviel
Desinfektions-Programme hatte ich noch nie verwendet!

Hallo,
wenn eine Maus feststellt das sie einen höheren IQ besitzt als der der sie führt, darf sie sich gegen diese Führung auflehnen.(GG,Artikel 00 Absatz 1/Die Wehrtüchtigkeit von Mäusen)
Ein seehr sauberes System glaubst du zu haben....?
Ich weiß das der Glaube Berge versetzen kann,aber er kann das Problem nicht versetzen :
AntiVir - Trojan/Dldr.Small.ckj.105 gefunden
ArcaVir - Trojan.Downloader.Small.Ckj gefunden
Avast - Keine Viren gefunden
AVG Antivirus - Keine Viren gefunden
BitDefender - Trojan.Downloader.Small.OO gefunden
ClamAV - Keine Viren gefunden
Dr.Web - Keine Viren gefunden
F-Prot Antivirus - Keine Viren gefunden
Fortinet - W32/Small.CKJ!dldr gefunden
Kaspersky Anti-Virus - Trojan-Downloader.Win32.Small.ckj gefunden
NOD32 - a variant of Win32/TrojanDownloader.Small.CJG gefunden
Norman Virus Control - W32/DLoader.TZO gefunden
UNA - Keine Viren gefunden
VirusBuster - Keine Viren gefunden
VBA32 - Trojan-Downloader.Win32.Small.ckj gefunden

Zitat:

Komisch, sobald ich die Maus reinstöpsle, fängt die Harddisk
an zu arbeiten und das ununterbrochen. Habe das auch beim HauptPC rausgehört, dachte
aber noch nichts dabei.

Das war die Nachtigal die du trapsen hörtest.......
Die Taskleiste hätte der Nachtigal einen Namen gegeben,wohlmöglich so...(neue Hardware erkannt)

Zitat:

@Schneipi
Gib mir mal eine seriöse Crackseite bekannt

ROFL
Nu mach mal ,Schneipi.
Irrlicht

@Irrlicht
Benutzt Du einen Trackball? Mit meinem Nachtigallenhirn kann ich aber unterscheiden,
was vorher und nachher ist! Egal.

Das mit der Harddisk-Aktivität ist wirklich so. Sowas komisches hab ich noch nie zuvor
erlebt. Mein sauberer Laptop hatte das auch.