Kino.to down bzw. gehackt.


Wenn ihr jetzt gerade mal auf kino.to vorbeischaut, dann bekommt man nicht die normale Seite präsentiert, sondern eine Seite, die euch bittet eine Erweiterung zu installieren. Bei der Erweiterung handelt es sich jedoch definitiv um einen Virus oder eine ähnliche Sache. Es ist schon sehr komisch, dass das Programm was man sich runterladen soll erweiterung.exe heißt und von der russischen Seite http://micmei.narod.ru/ kommt.

Egal was ihr macht, lasst erstmal die Finger von Kino.to bis alles wieder normal ist! Solange könnt ihr euch hier andere gute Streamseiten angucken.

update 21:00: Bei “erweiterung.exe” handelt es sich jetzt definitiv um einen Trojaner, der von aktuellen Virenscanner erkannt werden sollte. Bis jetzt ist nur bekannt, dass der Trojaner die Seite tonic.to mit ICMP Anfragen überschwemmt und damit verhindert, dass sich kino.to auf einem anderen DNS-Server eintragen kann.

update 21:05: Kino.to ist über die direkte IP ( http://92.241.169.251/ ) immer noch zu erreichen. Dort kann man dann diesen Text finden:

Leider wurde scheinbar unsere Domain Kino.to gehackt!
update 3

Bitte benutzt ab sofort folgende Adresse:
www.moviestream.to
oder
www.kino.1a.to

Vorsicht!

Zur Zeit wird auf der Domain www.kino.to ein Trojaner verteilt!
Bitte sagt es jedem weiter !!!!!

Euer Kino Team :(

update 3: Kino.to ist wieder erreichbar

345 Kommentare zu “Kino.to down bzw. gehackt.”


  • Hab ich mir schon gedacht…
    aber meine Schwester war schneller, leider! Sie konnte die exe- Datei nicht ausführen und hat mich gefragt was nit stimmt. Ihr Antivirus Programm hat auch nix gemeldet. Könnte dann noch was passieren?

  • Hallo,

    hab mir die Sache auch eben mal angeschaut. Kein einziges meiner Virenprogramme hat an der Datei gemeckert. Trotzdem wollte ich die Datei lieber nicht ausführen.

    Für alle, die sie runtergeladen und geöffnet haben kann ich nur den Rat geben: Hijackthis ausführen und System checken!

    Zum Thema: Welcher Depp hackt kino.to verdammt nochmal? o_O

  • @Bams
    Prüfe die gestarteten Prozesse bzw. nutze das Tool “hijackthis” und nutze den Online-Validator.

  • Ich habs mir lieber überhaupt nicht runtergeladen, aber hast du vor dem scan dein Antivir aktuallisiert?
    Du hast aber recht, kino.to tut doch keinem was, also warum hacken?

  • Hi Leute hab Kaspersky – der sagt, dass die Datei sauber ist …… auf gut glück hab ich dass Ding mal runtergeladen und ausgeführt – Ergebnis: nichts – Kaspersky sagt immer noch dass alls ok ist; HiJackthis sagt ebenfalls dass alles ok ist und Kino.to funktioniert noch immer nicht – obwohl so wie es aussieht nichts passiert ist rate ich euch trotzdem lasst die Finger davon
    BiteMe

  • Mir ist langweilig, habe nun nix mehr großartig zu gucken :(

  • @Mike
    Danke für den tollen Link =)

  • Hi leute mit Kasperski hab ich ein VirenScan gemacht der hat mir den Trojana angezieigt und ich konnte in problemlos entferne!!!!

    Kaspersky Internet Security 2009 wenns interiesiert!

  • http://moviefox.6x.to/ <<<< ging anscheinend auch beinahe um die selbe zeit off, Datenbank probleme. wurde die auch gehackt?

  • Es ist ein Trojaner.. Und der Zugang nach dem Installieren für Hacker ist geöffntet… Wer ZoneAlarm installiert hat, erkennt das an dem roten Balken, der zeigt, das dutzende Daten von dem Rechner ins Netz gehen…
    FINGER WEG!!!!

    Bei Chip.de gibt es ein paar Tips, wie man den (Scheiß) wieder los wird… mehr oder weniger… Die Anti-Vieren Programme erkennen diesen Trojaner zumindest nicht— noch nicht!

  • Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.10.18.0 2008.10.18 -
    AntiVir 7.9.0.5 2008.10.17 -
    Authentium 5.1.0.4 2008.10.18 -
    Avast 4.8.1248.0 2008.10.15 -
    AVG 8.0.0.161 2008.10.17 -
    BitDefender 7.2 2008.10.18 BehavesLike:Win32.Malware
    CAT-QuickHeal 9.50 2008.10.18 -
    ClamAV 0.93.1 2008.10.18 -
    DrWeb 4.44.0.09170 2008.10.18 -
    eSafe 7.0.17.0 2008.10.16 -
    eTrust-Vet 31.6.6154 2008.10.17 -
    Ewido 4.0 2008.10.18 -
    F-Prot 4.4.4.56 2008.10.18 -
    F-Secure 8.0.14332.0 2008.10.18 -
    Fortinet 3.113.0.0 2008.10.18 -
    GData 19 2008.10.18 -
    Ikarus T3.1.1.44.0 2008.10.18 -
    K7AntiVirus 7.10.498 2008.10.18 -
    Kaspersky 7.0.0.125 2008.10.18 Trojan.Win32.Agent.ahze
    McAfee 5408 2008.10.17 -
    Microsoft 1.4005 2008.10.18 Backdoor:Win32/Phdet.gen!A
    NOD32 3534 2008.10.18 probably a variant of Win32/Genetik
    Norman 5.80.02 2008.10.17 -
    Panda 9.0.0.4 2008.10.18 -
    PCTools 4.4.2.0 2008.10.18 -
    Prevx1 V2 2008.10.18 Cloaked Malware
    Rising 20.66.52.00 2008.10.18 -
    SecureWeb-Gateway 6.7.6 2008.10.18 -
    Sophos 4.34.0 2008.10.18 Troj/Dloadr-BWB
    Sunbelt 3.1.1732.1 2008.10.18 -
    Symantec 10 2008.10.18 -
    TheHacker 6.3.1.0.118 2008.10.17 -
    TrendMicro 8.700.0.1004 2008.10.17 -
    VBA32 3.12.8.7 2008.10.18 suspected of Embedded.Win32.Agent.NIB
    ViRobot 2008.10.18.1426 2008.10.18 -
    VirusBuster 4.5.11.0 2008.10.18 -

  • ey..warum machen denn die sowas…
    -.-
    find ich scheiße…

  • Hi, ich dämlicher hab den scheiss auch runter geladen (und schon wieder gelöscht) aber mein Avg zeigt nichts an und alles läuft. Ist es über standen?
    Saya

  • Hi habt wahrscheinlich eh schon bemerkt über http://92.241.169.251/ kommt man wieder auf Kino.to
    Saya

  • Hi, ich hab auch AVP und meiner hat’s mir angezeigt.
    Vers.: 7.0.0.125
    DB-Stand: 18.10.2008@18:34Uhr

    Hab’s auch geblockt
    Lg

  • Wer lesen kann ist klar im Vorteil. Wenn ihr das Teil ausgführt habt, dann sind verschiedene Änderungen in euerem System ausgeführt worden und es findet ein erhöhter Traffik statt. Wahrscheinlich für ein Botnetz. Ob euer Scanner das im Moment anzeigt oder nicht ist eigentlich egal, weil die Bestätigungen dafür längst da sind.

    Naja, Pech gehabt, nächstes Mal das Ding zwischen den Ohren anschalten, bevor man auf alles drauf klickt was man sieht.

  • Hi Leute,
    ich dämlicher hab ebenfalls den Trojaner runtergeladen und auch noch ausgeführt…wie schon mehrere hier herausgefunden haben tut sich dabei allerdings nichts sichtbares und daher hab ich mal bei Googel nachgeschaut und hab herausgefunden das es sich um einen Trojaner handelt. Kann mir bitte jemand helfen? Die Datei lässt sich nicht wieder löschen, ich habe ersteinmal die Internetverbindung gekappt!
    Danke im Vorraus!!!

  • also karspersky hat den trojaner entdeckt ohne problem

    gibt ja noch andere seiten

  • Hatte mir dei Datei runtegeladen und beim ausführen hat Kaspersky gewarnt.
    Habe es dann sofort beendet und Kaspersky hat ein Rollback durchgeführt, danach konnte ich die Exe datei problemlos löschen…
    Isses jetzt weg?Habe es ja nicht ausgeführt.
    Oder muss ich doch Angst haben?
    Habe mal im Taskmanager bei den Prozessen geschaut, wenn da was wäre was müsste denn da stehen? Da sind soviele exe Datein…

  • Beende erstmal die anwendung im task manager und lösch danach die datei
    danach lass alles mal scannen

  • Anwendungen sind nur mein messenger,firefox und mein Outlook…

  • den Kaspersky hab ich 2 mal durchlaufen lassen, einmal kurz danach und einmal nach dem Neustart…

  • wer diese datei ausgeführt hat
    sollte sein system mit http://www.malwarebytes.org/mbam.php scannen

  • Hi, hab nen mac und mir dieses exe-file auch heruntergeladen, jedoch nicht geöffnet sondern sofort wieder entfernt. Wollte fragen ob das reicht und ob der Virus überhaupt auf mac läuft, da dieser ja exe-files meines Wissens nach nicht öffnen kann (bin aber kein Compterguru)

  • hi, habe die datei runtergeladen bei kino.to aber beim öffnet gab es eine warnung von kaspersky habe dann die datei gelöscht kann sie sich trotzdem verbreiten wenn ja wo finde ich ihn?

  • kaspersky stellt denn virus sicher allso du brauchst dir keine sorgen machen mir ging es genauso
    (scheiß viren;( )

  • Mir kam das komisch vor.

    Also habe ich es mit kubuntu-live-cd getestet, die .exe auf den Desktop geladen und mit einem onlinevirescanner gescannt.

    Treffer: Trojaner!

    Kubuntu live: http://kde-apps.org/content/show.php?content=35376
    Runterladen und Iso auf CD brennen.

    CD ins Laufwerk, von CD-Rom booten und als erstes “Deutsch” auswählen.
    Folgend die erste Option auswählen.

    Kubuntu als Betriebsystem wird dann nicht installiert sondern läuft aus dem Speicher und von der CD.
    Das heißt, das Betriebssystem (Windows?) auf der Festplatte wird nicht angetastet, nichts wird verändert, auch keine Dateien auf der Festplatte.

    Keine Schadsoftware kann ungefragt auf die Festplatte zugreifen oder sich gar dort installieren (bisher).

    Dann die mit Kubuntu auf dem Desktop gespeicherte .exe mit einem online-Virenscanner checken und Gewissheit haben:

    zB File-Scanner: http://www.kaspersky.com/de/virusscanner

    Funktion Virenscanner und warum ein Virenscanner neue Schadsoftware ggf nicht erkennt:

    Ein Virenscanner kann natürlich nicht wissen ob ein Programmcode böse ist oder nicht, es sind ja nur Nullen und Einsen.

    Um das zu entscheiden muss er auf eine Bibliothek von bekannten Viren (ein bekanntes und einem Virus zugeordnetes Softwaremuster) zurückgreifen.

    Dass diese Bibliotheken nicht zeitgleich auf dem neuesten Stand sein können versteht sich von selbst.

    Ein Schadprogramm muss erst als solches (von den Antivirenprogrammierern) erkannt und in diese Bibliothek eingepflegt werden.

    Deshalb ist es so wichtig vor dem Scan das Antivirenprogramm upzudaten, hilft aber auch nicht immer.

    Denn nicht alle Antivirenprogrammierer sind gleich schnell.

    Deshalb: Misstrauisch sein und lieber nix runterladen, statt dessen abwarten und währenddessen lieber zB abwaschen :-)

  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:18:50, on 19.10.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
    C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\helppane.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 – HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 – Hosts: ::1 localhost
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O4 – HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 – HKLM\..\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe”
    O4 – HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 – HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 – HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 – HKLM\..\Run: [RemoteControl] “C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe”
    O4 – HKLM\..\Run: [LanguageShortcut] “C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe”
    O4 – HKLM\..\Run: [BullGuard Install] “C:\Program Files\BullGuard Install\Install BullGuard.exe” de Medion
    O4 – HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
    O4 – HKLM\..\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
    O4 – HKLM\..\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
    O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
    O4 – HKLM\..\Run: [MSConfig] “C:\Windows\system32\msconfig.exe” /auto
    O4 – HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 – HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
    O4 – HKCU\..\Run: [Speech Recognition] “C:\Windows\Speech\Common\sapisvr.exe” -SpeechUX -Startup
    O4 – HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 – HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 – HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    O4 – HKCU\..\Run: [ICQ] “C:\Program Files\ICQ6\ICQ.exe” silent
    O4 – HKCU\..\Run: [ClipIncSrvTray] “C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe”
    O4 – HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘LOKALER DIENST’)
    O4 – HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOKALER DIENST’)
    O4 – HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘NETZWERKDIENST’)
    O4 – Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 – Global Startup: p6_erinnerung_16.lnk = C:\Program Files\phase6\phase6_16\WinStart\WinStart.exe
    O8 – Extra context menu item: Nach Microsoft E&xel exportieren – res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 – Extra ‘Tools’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 – Extra button: An OneNote senden – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 – Extra ‘Tools’ menuitem: An OneNote s&enden – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 – Extra button: ICQ Lite – {B863453A-26C3-4e1f-A54D-A2CD196348E9} – C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 – Extra ‘Tools’ menuitem: ICQ Lite – {B863453A-26C3-4e1f-A54D-A2CD196348E9} – C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6\ICQ.exe
    O9 – Extra ‘Tools’ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\Program Files\ICQ6\ICQ.exe
    O13 – Gopher Prefix:
    O16 – DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) – http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
    O16 – DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) – http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
    O16 – DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) – http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
    O16 – DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) – http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1205871017
    O16 – DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) – http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 – Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) – Avira GmbH – C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – Avira GmbH – C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 – Service: Ati External Event Utility – ATI Technologies Inc. – C:\Windows\system32\Ati2evxx.exe
    O23 – Service: ClipInc 001 (ClipInc001) – Unknown owner – C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 – Service: Firebird Server – MAGIX Instance (FirebirdServerMAGIXInstance) – Unknown owner – C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe (file missing)
    O23 – Service: Google Updater Service (gusvc) – Google – C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 – Service: LightScribeService Direct Disc Labeling Service (LightScribeService) – Hewlett-Packard Company – C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 – Service: NBService – Nero AG – C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 – Service: NMIndexingService – Nero AG – C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 – Service: O2Micro Flash Memory (O2Flash) – O2Micro International – C:\Windows\system32\o2flash.exe
    O23 – Service: Cyberlink RichVideo Service(CRVS) (RichVideo) – Unknown owner – C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 – Service: Sceneo PVR Service (srvcPVR) – Buhl Data Service GmbH – C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
    O23 – Service: X10 Device Network Service (x10nets) – X10 – C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    O23 – Service: XAudioService – Conexant Systems, Inc. – C:\Windows\system32\DRIVERS\xaudio.exe


    End of file – 9398 bytes

    Hab dieses HiJackthis gemacht…was nun??

  • streamload.in zeigt mir folgende nachricht beim laden eines films:

    Kino.to ist nicht tot, ihr erreicht die Seite vorruebergehend unter MovieStream.to

    have fun!

  • hallo, ich habe mir leider auch diese datei runtergeladen und geöffnet… jetzt wird ja oft gesagt dass man den prozess im task manager beenden soll, doch da sind soviele prozesse dass ich nicht weiß, welcher jetzt der trojaner ist. kann mir das jemand sagen ?

  • Verdammt ich ahb jetzt ein großes Prblem hab den bestimmt tausendmal jetzt drauf. Fack.. kann mann den einfacher runter tuhen ich hab da nähmlich nicht sooo vie ahnung und was macht der den alles ist der ziemlich gefährlich….. panik ….
    hab nur antivirus
    lg

  • axo, Danke für den Ersatzlink zu kino.to

    http://92.241.169.251/

  • hallo, ich habe mir leider auch diese datei runtergeladen und geöffnet… jetzt wird ja oft gesagt dass man den prozess im task manager beenden soll, doch da sind soviele prozesse dass ich nicht weiß, welcher jetzt der trojaner ist. kann mir das jemand sagen ?

    hab das gefühl ich werd hier nicht ernst genommen :D

  • @lars & katira, versucht es mit einem onlinevirenscanner (die sind meist aktuell)
    Entweder meinen link zu kapersky nehmen oder sucht selbst per googel.

    @chrischa, lieber nicht vertrauen und den Ersatzlink nutzen.

  • ämm das mit dem virenscan was soll ich den da naklicken zum dursuchen gerade total dumm anstell

  • Hmm, im Gulliboard zB wurde gesagt, es würde reichen, den Prozess zu beenden und die svchost.exe im abgesicherten Modus zu löschen.
    Das hab ich gemacht und die Erweiterung.exe ebenfalls gelöscht, wenn auch per Hand..

    Pc verhält sich normal, keine seltsamen Prozesse, keien hohe Auslastung, keine Bluescreens beim Start.

    Muss ich mir jetzt noch Sorgen machen?

  • ich benutze avira und update es jeden tag aber beim scan wird mir nichts angezeigt…

  • snafu, welchen prozess muss man denn beenden ?? wie heißt der ?

  • ich kann das formular nicht akzeptieren könnt ihr mir helfen bei dem virenscan

    lg

  • “dass ich nicht weiß, welcher jetzt der trojaner ist. kann mir das jemand sagen ?”

    Ich leider nicht denn ich hab’s mir nicht runtergeladen.

    Ich kann nur den Tipp mit dem onlinescanner geben, vielleicht noch hijackthis oder spybot s&D (weiß aber nicht wie aktuell die sind.)

    http://download.hijackthis.eu/HJTInstall.exe (und auch diesem link solltest du mißtrauen, wir kennen uns doch garnicht)

    Guggstu hier:
    http://www.zdnet.de/windows_system_verbessern_hijackthis_download-39002345-20756-1.htm

    aqutomatische Auswertung von HJT:
    http://www.hijackthis.de/de

    Spybot:
    http://www.safer-networking.org/de/index.html

  • hi, habe das scheiß teil leider auch installiert :-( habe dann aber den prozess erweiterung.exe im taskmanager beendet…lasse grade avast laufen…kann mir wer helfen was ich noch machen kann, bzw was ich noch löschen sollte ?

    lg

  • svchost.exe, wenn sie im WINDOWS Ordner ist. Die im WINDOWS/system32 ist die “echte”.

    Hier mal der Link: http://board.gulli.com/thread/1245445-kinoto-gehacked/3/#65

    Weiß aber wie gesagt nicht, ob das ausreichend ist.

  • Muss ich mir jetzt noch Sorgen machen?

    Du doch nicht @Snafu … situation normal, all fucked up ;-)

  • okay danke leute ihr habt mir wirklich geholfen ;)

    zum glück gibt es ja jetzt http://kino.1a.to/ wo es alles noch geht..

  • Haha ;)

    Nein mal im Ernst, reicht das wohl aus?
    Werd wohl noch ‘ne Systemwiederherstellung machen und hoffe, das reicht :\

    Ich sollte echt nichts mehr runterladen, wenn ich so müde bin.. Mir kam’s genau 3 Sekunden zu spät seltsam vor *kopf -> tisch*

  • @katira, das hier (bei kapersky) hat du gelesen ?

    Um den Online-Scanner zum ersten Mal zu starten, müssen Sie sich als Administrator für die Programminstallation anmelden, zudem benötigen Sie zwei weitere Downloads: Programmdateien (etwa 400 KB) und Anti-Viren-Datenbanken (9 MB).

    Es bleibt dir, diese Datei runterzuladen oder wirklich jeden Ordner auf deiner Festplatte einzeln scannen zu lassen (scroll down) oder dir einen anderen Onlinescanner zu suchen (googel).

  • kann ich die datei svchost auch so löschen, ohne im abgesichterten modus zu sein?

  • Snafu

    Sys-Wiederherstellung nachdem du (vermeintlich) das Böse entfernt hast?

    Ob das so schlau ist?

    Bin nicht sicher, ist aber bestimmt eine Überlegung wert.

    Wenn du müde bist geh besser Richtung zwei Meter ;-)
    Das hat auch noch Zeit bis morgen, auch wenn es imo wurmt (wort-wahr *gg*)

Einen Kommentar hinterlassen



Am populärsten

Kommentare

morechaseplease blog Blogverzeichnis - Blog Verzeichnis bloggerei.de
blogoscoop
Bloggeramt.de
Blog Verzeichnis und Blog Webkatalog
Blog Top Liste - by TopBlogs.de
Personal Blogs - BlogCatalog Blog Directory
Blogverzeichnis
Suchmaschinenoptimierung mit Ranking-Hits