pussy.exe

moop · 07.05.2007, 12:20

Hallo!

Am Freitag wurde der ICQ-Account eines Freundes gehackt und von diesem Account wurde daraufhin folgende Nachricht verschickt:

h**p://www.brit-education.co.uk/educatio...money/pussy.zip
Speziell fur dich smile )

Dummerweiße haben ich und einige andere diese .zip datei heruntergeladen und somit die pussy.exe auf ihren rechner entpackt. Um was handelt es sich dabei und was kann man dagegen tun? (Habe mein System schon mit Kaspersky gescannt, dabei wurde nichts gefunden und auch die pussy.exe habe ich danach gleich wieder gelöscht. Bisher sind mir auch noch keine Besonderheiten aufgefallen, alles läuft wie davor..)

Franz1968 · 07.05.2007, 12:29

Bloßes Herunterladen und Entpacken sollten keinen Schaden anrichten können. Wichtig ist, ob die Datei ausgeführt wurde, z. B. durch einen Doppelklick.

moop · 07.05.2007, 12:33

Danke für die schnelle Antwort,
aber eben das ist die Frage, da ich das entpacken nur so nebenbei gemacht habe, bin ich mir nicht mehr sicher, ob ich sie ausgeführt hatte oder ob ich sie sofort wieder gelöscht habe... Wie könnte ich denn herausfinden, ob irgendetwas auf meinem System ist, bzw. was kann ich denen sagen die sie ausgeführt haben was sie nun am besten machen?

irrlicht · 07.05.2007, 12:47

Hallo,
hast du die Pussy exe ausgepackt solltest du Probleme haben.....
Die solltest du auch bemerken können.....
Hier eine Beschreibung an der du dich orientieren kannst.

W32/Agobot-IJ - Wurm - Sophos Bedrohungsanalyse
Lade dir das Programm HijackThis runter.Du findest alles dazu in unserer FAQ Sektion.
Stelle das Log hier ein.
Klappt es nicht benenne die HijackThis exe um in einen Namen deiner Wahl.
Irrlicht

moop · 07.05.2007, 16:55

Hier das Log:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 17:50:23, on 07.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\Winamp\winampa.exe
F:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\Messenger\msmsgs.exe
F:\Programme\Creative\SBLive\Diagnostics\diagent.exe
F:\programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\CTsvcCDA.exe
F:\programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
F:\programme\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [diagent] F:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] F:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = F:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = F:\programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = F:\programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3E3DB93-4924-4C34-AC70-3F1C099F358A}: NameServer = 192.168.1.1,1.1.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

Hoff mal das passt so?

Apocalypt · 07.05.2007, 17:16

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 17:50:23, on 07.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dir fehlt SP2 !!!

Hol dir das umgehend, genau so wie den Internet Explorer 7 !!!
An deinem Logfile kann ich allerdings keine Infizierung feststellen.
Wunder solls immer wieder geben

Also ganz schnell updaten!!

irrlicht · 07.05.2007, 17:16

Hallo,
mir ist jetzt aber sowas von schlecht....

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ein völlig ungepatchtes System.....
Das es solch ignorante User immer noch gibt,kann ich nicht verstehen...

Ich klink mich hier aus.
Was ich dazu sagen müßte/wollte würde nur GUA auf den PLan rufen.....
Irrlicht

moop · 07.05.2007, 17:31

Dennoch vielen Dank, Service PacK 2 hab ich nun auch installiert. Doch brauch ich den IE7, wenn ich auschliesslich Firefox benutze?

Apocalypt · 07.05.2007, 17:33

Zitat:

Zitat von moop

Dennoch vielen Dank, Service PacK 2 hab ich nun auch installiert. Doch brauch ich den IE7, wenn ich auschliesslich Firefox benutze?

Jaa! Der Internet Explorer gehört sozusagen mit zum System

07.05.2007, 12:29	#2
Franz1968 /// Helfer-Team	pussy.exe Bloßes Herunterladen und Entpacken sollten keinen Schaden anrichten können. Wichtig ist, ob die Datei ausgeführt wurde, z. B. durch einen Doppelklick. __________________ __________________

07.05.2007, 17:31	#8
moop	pussy.exe Dennoch vielen Dank, Service PacK 2 hab ich nun auch installiert. Doch brauch ich den IE7, wenn ich auschliesslich Firefox benutze?

pussy.exe

Plagegeister aller Art und deren Bekämpfung: pussy.exe

pussy.exe

pussy.exe

pussy.exe

pussy.exe

pussy.exe

pussy.exe

pussy.exe

pussy.exe

pussy.exe