Aus Versehen habe ich eine Datei namens "Activate_Crack.exe" von der Seite *****.am
gestartet. Das war ein grosser Fehler, denn das Programm hat zunächst die Firewall de-
aktiviert und danach vermutlich einige Trojaner, Würmer eingeschleust.

Die Windows-Firewall konnte ich mit Hilfe einer "sharedaccess".reg Datei wieder reaktivieren.
Jedoch spinnen seit dem alle Geräte, vorallem an den USB-Ports. Die Maus wird zwischendurch
plötzlich deaktiviert und als "unbekanntes Gerät" erkannt. Manchmal kann ich die Maus durch
Wechseln des Ports wieder aktivieren, aber nicht immer. Es ist eigentlich immer der gleiche
Vorgang... zunächst blockiert die Maus ein paar Mal und später hängt sie ewig. Mein USB-ADSL-
Modem wird zwischendurch beim Start auch nicht mehr erkannt.
Wenn ich die Maus am PS/2 Port betreibe, blockiert sie nicht. Jedoch kommt es dadurch nach
längerer Zeit einmal zu einem Bewegungs-Chaos, welches unerwünschtes Zeugs auslösen kann.
Das sieht verdächtig absichtlich aus.

Vorher lief mein System immer ohne diese Störungen. Sogar nach einer WindowsXP HE Neuin-
stallation blieb das Problem bestehen. Wo hat denn der Uebeltäter überlebt??!

Das Programm "Activate_Crack.exe" wurde von diversen Erkennungstools als "Trojan-Downloader-
.Win32.Small.ckj", oder auch "TR/Dldr.Small.ckj.105" erkannt. Das File war ca. 5KB gross.

Ansonsten liefe das System ja ordentlich, wenn nicht... Hilfe!



Im Anhang habe ich die böse Datei als Text hochgeladen. Die Endung TXT in RAR umwandeln.
Vorsicht! Das Programm ja nicht starten!

Datei: activate_crack.exe
Auslastung: 0% ca.20% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: FSG

AntiVir - Trojan/Dldr.Small.ckj.105 gefunden
ArcaVir - Trojan.Downloader.Small.Ckj gefunden
Avast - Keine Viren gefunden
AVG Antivirus - Keine Viren gefunden
BitDefender - Trojan.Downloader.Small.OO gefunden
ClamAV - Keine Viren gefunden
Dr.Web - Keine Viren gefunden
F-Prot Antivirus - Keine Viren gefunden
Fortinet - W32/Small.CKJ!dldr gefunden
Kaspersky Anti-Virus - Trojan-Downloader.Win32.Small.ckj gefunden
NOD32 - a variant of Win32/TrojanDownloader.Small.CJG gefunden
Norman Virus Control - W32/DLoader.TZO gefunden
UNA - Keine Viren gefunden
VirusBuster - Keine Viren gefunden
VBA32 - Trojan-Downloader.Win32.Small.ckj gefunden

[Edit: Hi Tro9er, das anhängen/veröffentlichen von Malware, auch wenn in *.txt umbenannt und lediglich aus Fragegründen, ist in diesem Forum unter keinen Umständen gestattet. Bitte unterlasse dies künftig tunlichst und beachte die Nutzungsbedingungen. Den Anhang sowie die Adresse der besagten Website habe ich entfernt. Grüßlichst, schneipi]

Habe schon ein paar Virenprogramme durchlaufen!

Noch ein Info-File:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:01, on 21.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Eset\nod32krn.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\RunDll32.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\rundll32.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\DitExp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\windows\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\******~1\LOKALE~1\Temp\_PA154\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.green.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.green.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrevxOne] C:\Programme\Prevx1\PXConsole.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142653013101
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F6D2A0-A7A5-4719-97C3-634A3F22EED2}: NameServer = 81.221.252.10 81.221.250.10
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)

Hallo,

sorry, aber wer so d... ist, muss das auch selber wieder wegbekommen.

Gruß

Schrulli

@ Schrulli

Jaja, jetzt nicht wegen so einem kleinen, "fatalen" Missclick vollposten. Tja, geschehen
ist halt geschehen.

Mir wäre lieber, wenn man mir einen Ratschlag für das Mausproblem geben könnte. Ich habe
irgendwie verdacht, dass es was mit der Festplatte zu tun hat. Denn diese tut meistens
bei den Blocks irgendwas. Vielleicht auch nur Zufall. Die Virenprogramme zeigen eigentlich
keine besonderen Schädlinge mehr auf. Es könnte ja nur noch eine Misskonfiguration irgendeines
Gerätes sein. Noch was, wenn ich den Mauszeiger lange nicht bewege, blockt es auch nicht. Das
geschieht meistens bei grosser Maus-Aktivität.

Bitte kein ->Häähä mehr!

öm dumme frage aber hast schonmal ein treiber update gemacht?
UNd hast du das Neuaufsetzen des systems nach http://www.trojaner-board.de/showthread.php?t=12154
anleitung durchgeführt?
Wenn nicht mach das mal.