Hallo zusammen!
Nachdem ich mich die letzten drei Tage durch das Forum hier gelesen hab, und verschiedenste Sachen ausprobiert hab um mein Problem zu lösen, wende ich mich jetzt doch an euch, weil ichs alleine nich gebacken bekomm.

Was ist passiert?
Vor 4 Tagen oder so mach ich grad irgendwas in meinem Zimmer und guck auf meinen Monitor und seh wie sich die Maus von alleine bewegt
sofort zur lanbuchse gesaust und internet/lan connection getrennt. Dann bin ich zu nem Freund rüber und hab mir neuestes AntiVir und AdAware geholt. Drüberlaufen lassen und auch ein zwei Viren/trojaner gefunden.
Hab mir damals blöderweise nicht genau notiert was es war.
Soweit ich mich errinern kann (und was ich noch in logs gefunden habe) war folgendes dabei:
-Trojan-Downloader.FTP.c
(in ner datei namens c:\Windows\System32\o)
-irgendwas: java/OpenStream.t
- Worm/Sdbot.9113627 (bling.exe oder so)
- und irgendeine WLNUPDATE.exe war infiziert

Das hab ich dann alles bereinigt und gut wars.
Naja...am Tag darauf will ich mich grad wieder meinem JavaPraktikum zuwenden da geht die Maus wieder ihre eigenen Wege.
Ich denke wieder: Remote zugriff oder so, trenn also gleich wieder.
Aber: die maus bewegt sich weiter.
Hab in der Folgezeit beobachtet:
- es tritt auch offline auf
- auch wenn die maus nicht angesteckt ist
- sie bewegt sich nich nicht nur, sie klickt und scrollt auch wahllos umher
(erst dachte ich es wäre gesteuert, aber dann wars doch sehr planlos, die bewegung)
- es tritt nicht dauerhaft auf. hie und da mal, und irgendwann hörts unerklärlicherweise auch wieder auf. aber es is halt extrem nervig.

Hab zwei Mäuse dran. Eine logitech wireless bei der aber keine volle Batterie drinne is und eine optical der Marke Razor Diamonback . War aber vorher nie ein Problem.

Nun was hab ich dann gemach?
- Kaspersky AntiVirus
- a2
- Avast AntiVirus
- Spybot Search & Destroy
- The Cleaner
- mitm StartUp Manager durchgeforstet
- Spyware Doctor
- HBDEV AntiVir
- Zonealarm alle programm-erlaubnisse gelöscht
- das HijackThis log durchgeguckt
- einen Admin account gemacht und meine bisherigen Accounts beschränkt
(ich weiß , ich weiß hinterher is man immer schlauer )
- per online malware scan mir verdächtige dateien überprüft

naja...alles ohne erfolg. grad eben hat er sich wieder von alleine bewegt als ich online war. hab ganz schnell ein HJT log gemacht. das bekommt ihr jetzt. hoffe ihr habt für mich irgendwelche tipps wie ich meine maus wieder beruhigen kann. nen system reinstall möcht ich nämlich liebenst gerne vermeiden, weil ich meinen rechner ja für das praktikum brauche und mir so schon soviel zeit verloren geganen ist

Logfile of HijackThis v1.99.1
Scan saved at 12:15:12, on 11.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\eclipse\eclipse\eclipse.exe
C:\WINDOWS\system32\javaw.exe
C:\Documents and Settings\Manu\Desktop\rootkitrevealer\RootkitRevealer.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\downloads\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Programme\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [SIPPS] D:\Programme\FreePhone\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [razertra] C:\Razer\razertra.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Avast Antivir\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Avast Antivir\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Avast Antivir\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Avast Antivir\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


schon mal danke fürs helfen !

Ich kann dir elider auch nicht richtig helfen, aber ich kann dir aus der Sicht eines ehemaligen (und sehr unfortgeschrittenen) Hobby VisualBasic Programmierer sagen, dass es in VB auch ohne grössere Kentnisse möglich ist, so etwas zu machen, wie das was du beschreibst (also Maus von selbst Bewegen lassen, rumscrollen..)

D.h. es könnte ein Proggie sein, das irgendeiner gecodet und nicht gross verbreitet hat und welches deshalb nicht erkannt wird. Vielleicht sogar irgend ein Spassvogel der es eigens für dich und/oder seine andere Bekannten/Arbeits/Schulkollegen gemacht hat, denn es ist wirklich keine grosse Sache (und es gibt auch Tutorials und schon halbwegs fertige Codeteile dazu im iNet).

und wo nistet sowas normalerweise? welche extension hat so ne datei? *.vb ?
das muss ja irgendwo in meinen processes auftauchen, oder nich?

und:
lohnt sich ein escan noch ? der hat ja glaub ich die gleiche engine iwe der kaspersky, oder?

Sowas wäre üblicherweise eine normale EXE. Mit VB ist es allerdings möglich, die eigene Anwendung mehr oder weniger gut zu tarnen. Ob und wie einfach man seine Anwendung mit VB vor HiJack this verstecken kann weiss ich nicht, vor dem Taskmanager verstecken ist aber keinerlei Problem. (Hab ich zumindest os in Erinnerung)

Wo sowas nistet liegt frei in der Wahl des Programmierers.. VB ist zwar nicht eine dermassen mächtige Sprache wie C/C++ aber dadurch dass sie von MS ist, kann man trotzdem recht nahe am System arbeiten damit. (und solche Spielereien sind mit VB vorallem einfach zu realisieren, was mit C wohl nicht der Fall wäre)

Hab vorher den pc neustarten wollen da kam folgende meldung:
"XP:com event receiver" reagiert nicht . entweder warten bis sich von alleine schliesst oder sofort beenden.
habs sofort beende. weiß aber nicht ob das jetzt im zusammenhang steht. finds nur komisch weil das in keinem log auftaucht.

nunja. hab dann im abgesicherten Modus eScan durchlaufen lassen. ohne ergebnis. hat keinen virus gefunden.

das seltsame war: im abgesicherten modus hat sich dann auch die maus komisch bewegt auch als ich wiederum den LAN stecker gezogen hab.

als ich grad wieder im normalen modus eingeloggt bin gings auch gleich wieder los. hab mal ein processes log mit HJT erstellt, vielleicht findet da ja jemand was verdächtiges:

Process list saved on 16:20:51, on 11.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
1940 C:\WINDOWS\Explorer.EXE 6.0.2800.1106 Microsoft Corporation
144 D:\Programme\FreePhone\SIPPS\SIPPS.exe 2.0.49.3 Ahead
184 C:\Razer\razertra.exe 4.0.0.3 Razer Inc.
204 D:\Programme\ZoneAlarm\zlclient.exe 5.1.39.4 Zone Labs Inc.
232 C:\WINDOWS\System32\ctfmon.exe 5.1.2600.1106 Microsoft Corporation
244 D:\Programme\Skype Phone\Skype.exe 1.1.0.79
312 D:\Programme\Spybot - Search & Destroy\TeaTimer.exe 1.3.0.12 Safer Networking Limited
356 D:\Programme\WinTV\Ir.exe 2.34.21030.0 Hauppauge Computer Works
368 D:\Programme\Miranda\Miranda IM\miranda32.exe 0.3.3.1
392 D:\Programme\Rainlendar\Rainlendar.exe
2056 D:\Programme\FreePhone\SIPPS\AddOn.bin
2776 C:\Program Files\Mozilla Firefox\firefox.exe 1.0.0.0 Mozilla
3936 E:\downloads\hijackthis\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.


DLLs loaded by process C:\WINDOWS\Explorer.EXE:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1217 Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1254 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1255 Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1276 Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1233 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.1263 Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
C:\WINDOWS\System32\BROWSEUI.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\SHDOCVW.dll 6.0.2800.1276 Microsoft Corporation
C:\WINDOWS\System32\UxTheme.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\wbsys.dll 4.0.0.0 Stardock.Net, Inc
D:\Programme\WindowBlinds\wbhelp.dll 4.0.0.1 Stardock.Net, Inc
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\appHelp.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation
C:\WINDOWS\System32\COMRes.dll 2001.12.4414.42 Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\cscui.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\themeui.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\MSIMG32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\ACTXPRXY.DLL 6.0.2600.0 Microsoft Corporation
C:\WINDOWS\System32\netapi32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\LINKINFO.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\ntshrui.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\ATL.DLL 3.0.9435.0 Microsoft Corporation
C:\WINDOWS\System32\urlmon.dll 6.0.2800.1282 Microsoft Corporation
C:\WINDOWS\System32\MSCTF.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
C:\Program Files\Common Files\stardock\MCPCore.dll 0.0.5.2 Stardock
C:\WINDOWS\System32\webcheck.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\stobject.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\BatMeter.dll 6.0.2600.0 Microsoft Corporation
C:\WINDOWS\System32\POWRPROF.dll 6.0.2600.0 Microsoft Corporation
C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\WTSAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\WINMM.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\wdmaud.drv 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\msacm32.drv 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\MSACM32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\midimap.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\NETSHELL.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\credui.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2 Microsoft Corporation
C:\WINDOWS\System32\WINTRUST.dll 5.131.2600.0 Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1123 Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation
C:\WINDOWS\System32\msi.dll 2.0.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\WININET.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\printui.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\WINSPOOL.DRV 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\ACTIVEDS.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\adsldpc.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\CFGMGR32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\MPR.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\nvcpl.dll 6.14.10.6693 NVIDIA Corporation
C:\WINDOWS\system32\comdlg32.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\OLEACC.dll 4.2.5406.0 Microsoft Corporation
C:\WINDOWS\System32\MSVCP60.dll 6.0.8972.0 Microsoft Corporation
C:\WINDOWS\System32\NVRSDE.DLL 6.14.10.6693 NVIDIA Corporation
C:\WINDOWS\System32\NTMARTA.DLL 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\nvshell.dll 6.14.10.6693 NVIDIA Corporation
D:\Programme\WinRAR\rarext.dll
D:\Programme\Kaspersky Anti-Virus Personal\shellex.dll 5.0.227.1 Kaspersky Lab
D:\Programme\Avast Antivir\ashShell.dll 4.6.602.0 ALWIL Software
C:\WINDOWS\System32\MSVCP71.dll 7.10.3077.0 Microsoft Corporation
C:\WINDOWS\System32\MSVCR71.dll 7.10.3052.4 Microsoft Corporation
D:\Programme\AntiVir\AVShlExt.DLL 6.30.0.1 H+BEDV Datentechnik GmbH
D:\Programme\a2\a2contmenu.dll
C:\WINDOWS\System32\browselc.dll 6.0.2800.1106 Microsoft Corporation
D:\PROGRA~1\SPYBOT~1\SDHelper.dll 1.3.0.12 Safer Networking Limited
C:\WINDOWS\System32\olepro32.dll 5.0.5014.0 Microsoft Corporation
D:\PROGRA~1\FlashGet\jccatch.dll 1.1.4.0 Amaze Soft
D:\Programme\NetTransport 2\NTIEHelper.dll 1.91.0.12 Xi
C:\WINDOWS\System32\MFC42.DLL 6.0.8665.0 Microsoft Corporation
C:\WINDOWS\System32\MFC42LOC.DLL 6.0.8168.0 Microsoft Corporation
C:\WINDOWS\System32\drprov.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\ntlanman.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\NETUI0.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\NETUI1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\NETRAP.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\davclnt.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\MSGINA.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\ODBC32.dll 3.520.9041.40 Microsoft Corporation
C:\WINDOWS\System32\odbcint.dll 3.520.7713.0 Microsoft Corporation
C:\WINDOWS\System32\DUSER.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\shdoclc.dll 6.0.2600.0 Microsoft Corporation
D:\Programme\Nokia Pc Suite\Nokia PC Suite 6\Components\PhoneBrowserComponents\NokiaPhoneBrowser.dll 5.0.2.33 Nokia
C:\WINDOWS\System32\asycfilt.dll 3.50.5014.0 Microsoft Corporation
C:\WINDOWS\System32\mlang.dll 6.0.2600.0 Microsoft Corporation
C:\WINDOWS\System32\BTNEIG~1.DLL 1.4.2.10 WIDCOMM, Inc.
C:\WINDOWS\System32\wbtapi.dll 1.4.2.10 WIDCOMM, Inc.
C:\WINDOWS\System32\btwpimif.dll 1.4.2.10 WIDCOMM, Inc.
C:\WINDOWS\System32\btosif.dll 1.4.2.10 WIDCOMM, Inc.
C:\WINDOWS\System32\RASAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\rasman.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\TAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\rtutils.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\btrez.dll 1.4.1.2
C:\WINDOWS\System32\CSH.dll 2.0.39.0 Blue Sky Software Corporation
C:\WINDOWS\System32\zipfldr.dll 6.0.2800.1126 Microsoft Corporation




irgendjemand eine idee??? ich bin für jeden vorschlag offen

hmm...im moment isses wieder weg, nachdem ich meine wireless maus ausgesteckt hab. scheint also ein funkkonflikt mit ner anderen maus hier im wohnheim gewesen zu sein. hoffe ich. dann wär das thema wenigstens jetzt mal beendet

Hi, ich habe seit ein paar Tagen das gleiche Problem.
Ich habe schon befürchtet, dass sich jemand anderes meinem PC-bemächtigt hätte.
Was für eine Maus benutzt du? Ich benutze Funk-Maus und -Tastatur von Medion. Hatte schon versucht der Maus einen anderen Kanal zuzuordnen. Aber immer noch das gleic.e. Habe den PC mit Antivir geprüft. Wurde Drop.small.rs und bridge.a gefunden.

@ flabess
Mach bitte einen eigenen thread auf und poste gleich mal ein HiJackThis Logfile mit rein.
cacatoa