Wenn ihr jetzt gerade mal auf kino.to vorbeischaut, dann bekommt man nicht die normale Seite präsentiert, sondern eine Seite, die euch bittet eine Erweiterung zu installieren. Bei der Erweiterung handelt es sich jedoch definitiv um einen Virus oder eine ähnliche Sache. Es ist schon sehr komisch, dass das Programm was man sich runterladen soll erweiterung.exe heißt und von der russischen Seite http://micmei.narod.ru/ kommt.
Egal was ihr macht, lasst erstmal die Finger von Kino.to bis alles wieder normal ist! Solange könnt ihr euch hier andere gute Streamseiten angucken.
update 21:00: Bei “erweiterung.exe” handelt es sich jetzt definitiv um einen Trojaner, der von aktuellen Virenscanner erkannt werden sollte. Bis jetzt ist nur bekannt, dass der Trojaner die Seite tonic.to mit ICMP Anfragen überschwemmt und damit verhindert, dass sich kino.to auf einem anderen DNS-Server eintragen kann.
update 21:05: Kino.to ist über die direkte IP ( http://92.241.169.251/ ) immer noch zu erreichen. Dort kann man dann diesen Text finden:
Leider wurde scheinbar unsere Domain Kino.to gehackt!
update 3Bitte benutzt ab sofort folgende Adresse:
www.moviestream.to
oder
www.kino.1a.toVorsicht!Zur Zeit wird auf der Domain www.kino.to ein Trojaner verteilt!
Bitte sagt es jedem weiter !!!!!Euer Kino Team
update 3: Kino.to ist wieder erreichbar
nein das audiogerät von dem wmp funktioniert nicht…
nein… die soundkarte läuft nicht
heyho, speedtest mehrmals an verschiedenen Tagen durchführen, es spielen viele Faktoren eine Rolle für die Geschwindigkeit, Faktoren die sich ändern können.
Man kann ggf auch verschiedene Speedtestseiten besuchen, Tante Googel kennt einige.
blubb, wie sieht es denn im Gerätemanager aus?
Eventuell hilft es, den Soundkartentreiber neu zu installieren.
na dann herzlichen dank an jajaja
jetzt kann ich wenigstens wieder beruhigt schlafen^^
hoffentlich findet ihr des mit der soundkarte noch raus
lg
oh
eine frage hätt ich noch
du hast vorhin geschrieben das man unter ausführen cmd
TASKLIST /SVC /FI “IMAGENAME EQ SVCHOST.EXE” eingeben muss
ich hab des gemacht aber er sagt befehl kann nicht ausgeführt werden weil er entweder falsch geshrieben ist oder nicht gefunden werden kann
darf man da vielleicht keine leerzeichen benutzen oder irgenwas anderes
würd mich mal interessieren
Doch, Leerzeichen müssen sogar sein.
Es ist genauso einzugeben wie es hier geschrieben steht.
TASKLIST /SVC /FI “IMAGENAME EQ SVCHOST.EXE”
Es dürfen keine Schreibfehler gemacht werden.
Ich habe die Leerzeichen zur Verdeutlichung mal durch Unterstriche ersetzt.
TASKLIST_/SVC_/FI_“IMAGENAME_EQ_SVCHOST.EXE”
Hallo und guten Abend!
Wie es aussieht funktioniert kino.to nun auch über die alternativen Links nicht. Hat da jemand bessere Informarionen??
Doc
jajaja, sry aber ich finde weder den gerätemanager noch weiß ich etwas über meine soundkarte bzw. wo ich sie finden kann^^
ahhh… ich habs unter systemsteuerung gefunden…
jetzt steht da aber, dass ich einen mixer brauch den ich in der hardware installieren muss^^
irgendwie hab ich das gefühl ich werd hier verarscht^^
ok jajaja
also irgenwas mach ich hier falsch un ich denk mal das es mit den anführungszeichen zu tun hat
ich benutz die “IMAGENAME…”
also die bei der 2
sin die irgenwie falsch ?
blubb,
klick doch mal im Gerätemanager (Rechtsklick auf die Soundkarte) auf Treiber aktualisieren.
Wenn das nichts bringt, klick auf deinstallieren und mach ‘nen Neustart.
Windoof müsste dann neue hardware finden und den Treiber installieren bzw ggf nach der Treiber-CD fragen.
Hi Leute,
Kino.to wurd gehackt, wie uncool
ich hoffe mit der nachricht habe ich euch nicht den Tag versaut.
Tschöö mit ö
ich finde den gerätemanager ja nicht:( bzw. die soundkarte
what the fuck, weiss niemand wieso kino.to jetzt unter keiner addi mehr funzt?
heyho, die ganz normalen Anführungszeichen ” und “.
Gib doch mal ein: tasklist /?
Damit rufst du eine knappe Erklärung des Befehls auf.
Ach ja, hast du XP-prof oder home?
Bei XP-home gibt es diese tasklist nicht.
Dann kannst du dir ja mal diese Freeware ansehen:
http://www.wintotal.de/yad/softw.php?action=eintrag&id=533
ok ich hab jez den gerätemanager bei rechtsklick auf arbeitsplatz/eigenschaften/hardware gefunden
jez müsste sie bei audio-/video-/gamecontroller sein
vllt hat der trojaner ja meine soundkarte abgezogen:D:D:D
sry, galgenhumor…^^
die ist halt nirgendswo zu finden… ich versteh das nicht:(
Ich kann jetzt schon bald wieder darüber lachen. Kino.to wurde gehackt und allgemeiner aufschrei da sieht ma halt wieviele die Seite benutzen.
DANKE AN ALLE – hab das MALWAREBYTES – Anti Malware drüberlaufen lassen – hat gefunden- gelöscht und jetzt bast wieder alles….bis auf kino.to *gr*
Danke noch mal da sieht man wie alle zusammenhalten wenns probleme gibt
Saya
blubb Gerätemanager:
Start | Systemsteuerung | System | Reiter: Hardware
@blablabla
weiss niemand wieso kino.to jetzt unter keiner addi mehr funzt?
Vermutlich kämpfen sie noch mit den Hijackern?
Mann mann mann, warte doch einfach ab, irgendwann kriegen die das wieder in den Griff.
Es gibt ja noch anderes als nur Filme zu kucken.
jez müsste sie bei audio-/video-/gamecontroller sein
die ist halt nirgendswo zu finden
Deine Soundkarte ist nicht im Gerätemanager eingetragen blubb?
Ein Trojaner der Soundkarten frisst, mal was ganz originelles *gg*
Du hast eventuell im Taskmanager irgendwas rausgelöscht was die Soundkarte benötigt?
Wie war das jetzt, hattest du schon einen Neustart gemacht?
Wenn nein mach das mal, Windoof müsste dann neue hardware finden.
ja das kann sein!
ich hab ja versucht diese svchost dinger ausm task manager zu löschen weil ich nicht wusste das mein betriebssystem die benötigt, ich glaube deswegen funnktioniert das ganze nicht…
ich probier mal nen neustart
jo hab xp home naja schade dann gehts hal nich ok danke für die bemühungen
ok un wenn bei den svchost steht das es alle generic host process for win.32 services sind dann is alles ok oder ?
nix gebracht, ich habs befürchtet…
ich will gar nicht wissen, was ich ausversehen noch alles gelöscht hab
yop, svchost ist nen ganz normalerprocess von windows. das problem damit ist nur, dass sich viele viren ganz ähnlich nennen, z.b. sychost oder svhost
ahaaa mir is jez aufgefallen, dass mein computer ein hässliches piep macht, wenn eigentlich das system ein anderes geräusch machen sollte… zb beim empfang einer email… dann machts nich bliiing, sondern ein kurzes piep
jaja des war ja auch das problem bei dem trojaner der hat sich ja irgenwie in die normale svchost von microsoft reininjected
hab sowas bei board.gulli.com gelesen
An alle, die das Ding ausgeführt haben:
Bitte unbedingt das hier lesen:
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Bitte ganz durchlesen und verstehen!
wenn bei den svchost steht das es alle generic host process for win.32 services sind dann is alles ok oder ?
Leider nein.
Der Trojaner tarnt sich als svchost.exe
Schau mal in deinen Ordner Windows, wenn dort eine svchost.exe eingetragen ist, dann ist der Trojaner installiert.
Diese Datei löschen, aber nur im Ordner Windows, nicht die im Ordner Windows/system32.
Wenn du sie nicht gelöscht kriegst, starte den Rechner im abgesicherten Modus.
Wenn du diese Datei im Windowsordner gefunden und gelöscht hast, musst du auch noch die Registrierung säubern.
start | ausführen | eingeben: regedit
Als erstes die Registrierung sichern mit
Datei | exportieren
Dann suche den Schlüssel
Hkey_Local_Machine\SYSTEM\CurrentControlSet\Services\msupdate
Diesen Schlüssel löschen oder umbenennen (Rechtsklick).
Neustart.
nene die is schon weg die hat kaspersky vorhin schon gelöscht wollt nur wissen ob kaspersky die “säuberungsaktion” auch richtig durchgeführt hat^^
meinst du ich muss des mit regedit noch machen
kann ich da irgenwas kaputt machen
meinst du ich muss des mit regedit noch machen
Du solltest zumindest nachsehen ob es den Eintrag bei dir gibt oder ob Kaspersky den schon entfernt hat.
kann ich da irgenwas kaputt machen
Natürlich, wenn du irgendeinen notwendigen Eintrag manipulierst.
Deshalb: Als erstes die Registry sichern!
ok un wohin exportieren
aha… exportieren… genau den fehler hab ich gemacht… das hab ich nämlich nicht getan und jez is mein soundsystem im arsch bzw. ich hab keins mehr^^
also wenn ich des aufmache (regedit) gibts da nur eine datei die er mir anzeigt diese datei ist aber in jedem ordner also in h key classes root un in h key current user un in h key local machine und in hkey user un in hkey current config allen unterordnern
is des so ok?
Hi ich hab spywaredoctor laufen lassen und er hats gefunden aber ich weis nicht ob das jezt weg ist kann jemand sagen woran man es erkennt das der trojaner noch das ist
Mfg
Hkey_Local_Machine\SYSTEM\CurrentControlSet\Services\msupdate
un wo find ich den???
@sahel
wenn ein virescanner nichts findet, heißt das, dass entweder noch etwas da ist oder nicht. man kann es nicht wissen. einmal schnell http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx durchlesen, damit du weißt, was ich meine.
@jajaja: kannst du mir bitte sagen wo ich den ordner windows finde…
dieser blöde trojaner treibt mich in den wahnsinn…habe die testversion von kaspersky runtergeladen und alle gefundenen trojaner gelöscht, aber mein rechner ist jetzt trotzdem viel langsamer als sonst.
kann mir bitte jmd helfen
danke schonaml
blubb, beim exportieren reden wir von der Registry, da warst du garnicht zugange.
Du hast im Taskmanager rumgelöscht, da kann man nichts sichern/exportieren, da kannst du nur Prozesse beenden.
Die müssten nach Neustart aber eigentlich wieder da sein bzw systemwichtige Prozesse sollten sich garnicht beenden lassen.
Was ist mit msconfig? Hast du dort angeklickt “normaler Systemstart”?
start | ausführen | msconfig & Enter & Neustart
sahel, schau ob du die Datei svchost.exe im Ordner Windows findest.
Wenn nicht isser wech.
Hey…
Vielen Dank…für die vielen Infos….
Hab mit der 30-Tage Demoversion von “Kaspersky” geschafft den Trojaner zu finden und zu vernichten….
Antivir hats nicht geschafft…
So, das wollt ich nur mal loswerden…Merci
heyho
start | ausführen | regedit (oder auch regedit.exe)
Aber als erstes dann
Datei | exportieren
um die Registry zu sichern.
Namen vergeben und abspeichern wo du sie wiederfindest, desktop, eigene Dateien o.ä.
blabla,
entweder mit dem Explorer oder über Abbeitsplatz im Laufwerk c:/ (wenn Windoof auf c:/ installiert ist)
oder
start | ausführen | und %systemroot% eingeben & Enter
@jajaja
danke jajaja für die antwort. im ordner WINDOWS habe ich SVCHOST.EXE-2D5FBD18.pf im ordner C:/ WINDOWS/prefetch und svchost C:/WINDOWS/system32 gefunden.
soll ich nun beide löschen?
heisst das jetzt, dass trotz kaspersky, dass über das viren programm nicht mehr löschbar ist, und wenn ich das jetzt manuell löschen sollte, ist das dann sicher, dass das weg ist?
blabla
Es geht einzig um eine Datei svchost.exe im Ordner Windows und nur dort.
Alle sich in anderen Ordnern und Unterordnern befindenden svchosts gehören zum System und dürfen nicht gelöscht werden.
Dazu gehört zB auch die svchost im Unterordner c:/windows/system32 (nicht löschen, notwendige Systemdatei!)
@jajaja
aso ok, ich dachte ich müsste die datei SVCHOST.EXE-2D5FBD18.pf im ordner C:/ WINDOWS/prefetch auch löschen, weil die zuletzt heute um 16uhr geändert wurde.
hast du vielleicht ne idee warum mein rechner, der sonst mega schnell ist, so langsam ist, kann kaum ohne prblme programme löschen und hängt sich andauernd auf. ich kann mir das nur mit dem trojaner erklären, aber nach dem 100sten scan von kaspersky findet der nicht mehr und ich weiss nciht mehr weiter
(((
und nochmal vielen lieben dank an dich für deine hilfe:)
blabla
warum dein PC lahmt, da kann ich auch nur spekulieren.
Hat Kapersky eine Schutzfunktion?
Also nicht nur die Möglichkeit die Festplatten nach Schädlingen abzuscannen sondern auch eine Permanentüberwachung, damit du dir Viren etc garnicht erst einfängst?
Dann könnte dein Tempoverlust eben daran liegen.
Hast du auch mal andere tools drüberlaufen lassen wie hijackthis oder spybot s&d?
@jajaja
ich hatte heute kurz malwareboots runtergeladen und drüberlaufen lassen, da hatte er ein ding gefunden, aber es war etwas ungefährliches.
mit hijackthis kann ich ehrlich gesagt nicht umgehen
war auf der homepage und da steht, dass ich die logfile ins textfeld kopieren soll (????) oder die logile auswählen.
wenn ich spybot runterlde, behindert das dann nicht die funktion von kaspersky. hatte mkal gehört, dass man neben dem virenprogramm keinweiteres runterladen soll, da es sich sonst behindert
ich dachte ich müsste die datei SVCHOST.EXE-2D5FBD18.pf im ordner C:/ WINDOWS/prefetch auch löschen, weil die zuletzt heute um 16uhr geändert wurde.
Prefetching … eine Technik um Dokumente und Anwendungen schneller am Start zu haben.
Mechanismus zur Zwischenspeicherung (Cache), der durch vorausschauende Algorithmen die Wartezeiten für Dokumente und Anwendungen verkürzt, die im nächsten Arbeitsschritt gebraucht werden.
Genau das ist offenbar um 16:00 bei dir passiert – Don’t panic