Kino.to wurde gehackt und hat neue Adresse
Anti-Trojaner
Viele von euch wundern sich vielleicht darüber das auf Kino.to seit heute eine komische Meldung erscheint die einen dazu auffordert eine „Erweiterung” herunterzuladen durch die es wieder möglich sein soll Kino.to im komplettem Umfang zu nutzen. Diese Datei beeinhaltet einen Trojaner!
Folgende Meldung erscheint beim Aufrufen von Kino.to:
Liebe Besucher, wenn euch folgende Seite angezeigt wird, habt ihr die zur korrekten Darstellung von Filmen benötigte Erweiterung noch nicht installiert.
Ladet euch bitte folgende Erweiterung herunter, womit das Gucken von Filmen wieder ermöglicht wird und kino.to im vollen Umfang geladen werden kann.
Euer KinoTeam
Hier runterladen
Die Betreiber von Kino.to haben bereits offiziell ein Statement dazu abgegeben:
Leider wurde scheinbar unsere Domain Kino.to gehackt!
Bitte benutzt ab sofort folgende Adresse:
www.moviestream.to
oder
www.kino.1a.toVorsicht!
Zur Zeit wird auf der Domain www.kino.to ein Trojaner verteilt!
Bitte sagt es jedem weiter !!!!!
Euer Kino Team
Also besucht vorerst nurnoch www.kino.1a.to oder www.moviestream.to .
Problemlösung
Sollte ihr die „Erweiterungs-Datei” bereits heruntergeladen und gestartet haben, so werdet ihr die Datei im Task-Manager (STRG + ALT + ENTF) in den Prozessen wiederfinden. Beendet den Prozess und löscht die Datei von eurer Festplatte. Ein Trojaner befällt nach Aufruf der Datei normalerweise Systemdateien, deswegen macht anschließend einen kompletten System Scan!
Um auf Nummer sicher zu gehen empfehle ich euch eine Systemwiederherstellung! Dazu geht auf Start > Programme > Zubehör > Systemprogramme > Systemwiederherstellung. Dadurch sollte alles was der Trojaner angerichtet hat, rückgängig gemacht werden.
EDIT: Nach Start der Datei „Erweiterung.exe” setzt sich der Trojaner bzw. Virus in der Systemdatei C:\WINDOWS\svchost.exe ab.
Ich weise darauf hin das, dass Angebot von Kino.to, Kino.1a.to und Moviestream.to illegal ist! Dieser Artikel dient nur zur Aufklärung über Phishing Sites.
——————————————–
: Die Administratoren haben die Domain Kino.to wieder unter Kontrolle bekommen und ein offizielles Statement sowie ein CleanUpTool für den Trojaner veröffentlicht. Weitere Informationen dazu findet ihr hier!
——————————————–
Ähnliche Artikel:
- Kino.to: Stellungnahme und TrojanCleanUp
- Download: AC3 Filter für DivX Filme mit ac3 Sound-Codec
- Trojanerwelle: Ihr E-Mail xy@xy.com wurde gesperrt
- Filmempfehlung: Eagle Eye – Außer Kontrolle
- Weitere Trojaner-Welle per E-Mail
- Tool zum Entfernen des Wasserzeichen unter Windows 7
- Storage/Inventar-Erweiterung in kSRO
Über den Autor: Das Merkwürdige an der Zukunft ist wohl die Vorstellung, daß man unsere Zeit einmal die gute alte Zeit nennen wird. - Ernest Hemingway
statt kino.1a.to gibt es auch die seite ihne irgenteindmoin auf die man sich mehr verlasssen kann
http://92.241.169.251/
ähm pain wenn jmd die datei runterlädt ausführt pennen geht (pc aus) befällt dann die datei den pc desjenigen weiter (freund von mir hats runtergeladen un ausgeführt und pennt bereits :S)
Wenn aus: nein
Wenn an: ja
em ja…. und wie heist die datei im task- manager weil eine erweiterungsdatei. exe finde ich nicht und wo tut die sich auf der fastplatte absetzen also wo kann ich die endpakte datei finden
gott sei dank bin ich nicht mehr auf der seite ^^ und thx für die WARNUNG
Lt. Spybot – Search & Destroy:
Produkt: Smitfraud-C.gp
Bedrohung: Malware
Smitfraud-C.gp is a collection of Smitfraud-C. variants. These variants usually get installed by exploits, social engineering or bundled with other malware. They also download other malware and trojan horses. Symptoms include unknwon browser helper objects, fake security messages, fake security software, pop up advertising, browser redirects or hijacking.
genau was dc gefragt hatte würd ich nur auch allzu gern wissen .. ausserdem würd ich gerne wissen ob vista immun dagegen ist weil ich auch keine datei namens erweiterung.exe finde im task manager und auch nicht weiß wo sich das ding hin installiert hat.!!
pls help
mfg
[...] scheint, als wäre die Streaming-Plattform Kino.to gehackt worden. Seit gestern ist die Seite “down“, bzw. es erscheint eine kleine, trügerische [...]
warum sollte vista ausgenommen sein?
habt ihr die heruntergeladene erweiterung.exe nur heruntergeladen oder auch ausgeführt? nach d. ausführung ist im tm das laufende prog. zu finden, aber das kann man auch schließen.
das wars dann aber noch nicht! mehrere dateien sorgen dafür, dass das tool am leben bleibt; bin grade dabei es zu entfernen, so weit ersichtlich…
als ich heute morgen auf Kino.to war habe ich den besagten fehler gemacht und die datei heruntergeladen(habe vorher im inet gesucht nahc einer warnung war aber sanscheinend zu früh)
ICH MÖCHTE ALLE WARNEN
meine Erfahrungen:
diese Exe hat den ganzen Tag nichts gemacht, aber das internet war langsam, Grund suche und installation von anderen Trojanern…(klares anzeichen)
Ich habe VISTA im TM ist es nicht aufgelistet
Mit ANTIVIR habe ich es nach neusten update getestet, kein anzeichen auf virus
Nachdem es in QUARANTÄNE verschoben wurde hat trotzdem eine neu programmierte quelldatei weiter gemacht…
mit Kaspersky der erfolg virus erkannt und ganzes System gereinigt
Hab den Braten gerochen und gleich mal nach “kino.to gehackt” gegoogelt.
[...] crouched.de Pains Blog [...]
also ich hab mir dummerweise auch diese datei runtergeladen und geöffnet,jedoch 1 minute später wieder gelöscht.ich finde das voll komisch von den leuten in den foren was die alles für probleme damit haben.ich konnte die datei so wie sie war einfach wieder löschen.hab das neue norton nochma drüberlaufen lassen und kaspersky und spybot und nichts gefunden.auch manuell selbst nach verdächtigen dateien geforscht im windows ….brauch ich mir jetzt keine sorgen mehr zu machen weil das alles zu einfach bei mir ging und ist das in den ganzen foren nur panikmache oder hab ich was übersehen?
wurd gut gecrypted wies scheint ladets auf virustotal.com hoch dann kommt bald ein update für alle av´s wen nicht schon gemacht…mein av und spybot rennen grad durch mein pc^^…
gott sei dank dass ich gleich über google etwas gefunden hab. mir kam das gleich spanisch vor eine datei namens erweiterung.exe runterzuladen
vielen dank für die info!!!
Weil der verwendete Trojaner extra für diesen Hack angefertigt wurde, finden reguläre Scanner nur Malware. Aber glaubt mir es ist ein Trojaner – ein guter Trojaner …
überprüft mit einem Netzwerkmonitor den traffic der von eurem PC verschickt wird. es werden packete an eine IP 207.xxx.xxx.xxx (die ganze kann ich nicht mehr sagen hab ich nicht gelogt) gesendet um den server zu überlasten.
löscht Windowssvchost.exe mit unlocker 1.8.7 oder im abgesicherten Modus
und im regedit
HKLMSYSTEMCurrentControlSetServicesmsupdate den Eintrag mit Windowssvchost.exe
um zu verhindern das der dienst neu gestartet wird.
danach war wenigstens der traffic von meinem pc weg aber es können noch andere progs gedownloadet und installiert worden sein.
gilt für xp bei vista hab ich es noch nicht ausprobiert
wenn es jemand genau machen möchte scannt man bei seinen pc die Redistry und die Ordner und dateien mit einem tool. Das Tool sollte eine datei mit den aktuellen Regestryeinträgen und Dateien auf dem Pc anlegen. den pc infizieren nochmals scannen und die beiden dateien vergleichen. Neue dateien, neue regeinträge und dateien die ihre Größe geändert haben sind betroffen. bei nt4 gab es dafür eine setup.exe von microsoft, diente eigentlich um ein programm wieder sauber zu deinstallieren zu können.
So…also ich habe mir doch gedacht, dass das etwas im Busch ist. Mein Bruderherz hat aber flott gedownloadet aber in seiner unendlichen Weisheit die .exe nicht geöffnet. Wir lassen über seinen Laptop gerade AV und Spybot rennen, aber hat das ganze auch Auswirkungen wenn man die .exe überhaupt nicht geöffnet hat?
Danke schon mal für etwaiige Antworten.
Macht es sinn wenn man sein System auf einen früheren Zeitpunkt zurücksetzt??? Ich hab den LAptop erst gestern gekauft und kaum was verändert wenn ich den jetzt wieder in den ursrungszustand bringe wäre dann der trojaner weg oder bleibt das problem bestehen???
Theoretisch ja.
Und praktisch… Wenn ja dann mach ich das nähmlich da der aurbeitsaufwand nicht so groß ist…. Danke für die schnelle Antwort.
maaan….ich bin zu dumm dafür:’(
kann jmd das für normalos erklären…?!
hab’s downgeloadet und ausgeführt..
hmm nun antivir findet nigz..und multi virus cleaner läuft grad ka..
habe vista..und need help pls^.^
[...] kino.to gehackt!!! Kino.to wurde gehackt Viele von euch wundern sich vielleicht dar
Nochmal meine Frage…auch wenn ich doubleposte: .exe nicht ausgeführt und dennoch Probleme. Oder muss sich mein Bruder nun keine Gedanken mehr machen?
Auf http://www.crouched.de gibt es auch noch viele hinweiße!
Ich seh keine, ich seh nur Besucherklau
task-manager find ich auch nichtz..man:’(
ich hab mal ne frage… bei mir exestiert die datei C:\WINDOWS\svchost.exe nicht … ich hab nur C:\WINDOWS\System32\svchost.exe … bin ich so sicher oderso ? o.O
Sorry, mein Fehler. Du hast die richtige Datei gefunden
Platz 3 bei der Google Suche nach “kino.to hack” und laut Bloggerei heute bereits mehr als Doppelt so viele Besucher, wie sonst.
Saubere Arbeit!
C:\WINDOWS\system32\svchost.exe
Ich habe die Datei bei mir auch gefunden:
Ich habe jetzt
1. eine Sicherung von Lenovo geladen
2. Avira drüberlaufen lassen
3. Windows Defender benutzt
4. Ad-Aware benutzt …
was kann ich noch machen?
Es gibt eine unbegrenzte Anzahl an Dingen die du tun könntest. Aber ich glaube du hast genug getan… aber eine Systemwiederherstellung das löschen der Datei hätte vielleicht schon zum entfernen gereicht.
wenn die datei nicht ausgeführt wurde sollte es in Ordnung sein.
die svchost im system32 ordner nicht löschen, nur die im Windows ordner die lädt sich dann in die normale svchost im system32ordner um nicht sofort ausfindig gemacht zu werden.
Was hat es dann mit den Dateien aufsich, die ich
C:\WINDOWS\system32\svchost.exe
hierbei finde? Sind die normal? Wenn ich die von Avira testen lasse, wird nichts gefunden …
soll ich da noch irg. was machen?
Danke für die Hilfe!
Die neuen Adressen von kino.to habe ich ausprobiert und sie funktionieren auch nicht.
Verbindung dauert zu lange bzw.gar nicht
[...] man das schlimmste noch vermeiden können. Für alle, dür die diese Info zu spät kam, gibt es auf PAiNS Blog eine Anleitung, wie man das Problem wieder los [...]
hm.. gestern abend.. ich geh auf kino.to – was seh ich:
dort stand in etwa dieses:
Kino.to wurde gehackt!
Ladet euch die Erweiterung nicht herunter!
Die hacker verbreiten auf dieser Domain einen Virus!
dies stand gestern gegen 22 Uhr auf kino.to…
[...] Hier noch weitere Infos, falls sich jemand den Trojaner eingefangen hat: PaiNs Blog : Kino.to wurde gehackt [...]
hallo Mr. the pain
Deine Empfehlung für die zwei neuen Ersatzadressen für kino.to
habe ich ausprobiert und es hat nicht funktioniert. What’s the problem? Sind diese auch schon manipuliert worden?
Uebrigens ist .ru wirklich russisch und nicht Rumänien?
ciao
Oliver
das kommt daher das die adresse mit der richtigen seite (http://92.241.169.251)wieder verbunden wurde
aber die naricht nich nicht gelöscht wurde
hallo
wollte nur fragen unzwar ich hab die erweiterung versucht auszuführen aber dabei ist nix passiert deshalb hab ichs einfach gespeichert heißt das das ich das ich die erweiterung gar nicht habe und so auch keinen trojaner kriegen kann und wenn doch nach welcher zeit werde ich den bemerken das mit dem speichern war gestern abend
danke für eure hilfe
lg lady
p.s. habe grad eine systemwiederherstewllung durchgenommen dabei habe ich habe aber nur einen wiederherstellungspunkt erstellt von da aus musste ich diesen bennenen ich habe svchost.exe
eingegeben ist mein laptop jetzt nicht mehr in gefahr oda muss ich noch was machen
hilfe bitte!!!
hm , hab woanderst gelesen das man C:WINDOWSsvchost.exe löschen soll , da der Trojaner sich da eingenistet hat und sich bei jedem Systemstart in C:WINDOWSSystem32svchost.exe
mit reinschickt , welche eine wichtige Datei sein soll…
weiter soll man in den abgesicherten modus gehen (Neu starten und F5 , dann Abgesichter modus wählen ) und die datei C:WINDOWSsvchost.exe entfernen… dann noch irgendein andere sache machen und fertig , falls der nicht mehr Trojaner auf den Pc “installiert” hat … aber wie gesagt , ich hab die datei bei mir nicht gefunden.
Hallo Helmiger
Funktionierts jetzt wieder oder nicht? Auf jeden Fall sind die zwei neuen Adressen für kino.to auch nicht working. Also ist die Empfehlung auf allen Warnseiten Geschichte…
Es ist auch klar wer der Auftraggeber ist für die Störung.
Nämlich der welcher den grössten Vorteil daraus zieht. Z.B. die Filmverleiher und Filmproduzenten (1+1=2!)
Gruss
Oliver
Verdammt ssch …..
Ich hab das ding runtergeladen – aber trozdfem danke für die Infos
is ja krass wie haben die Hacker denn das geschaft…..
http://www.handykarten-abstauben.com/index.php?id=90801605
Ist eigentlich der Name des Trojaners bekannt?
Die seite geht wieder nomarl
hallo
also ich hab den rat von irgendwer befolgt ich hoffe das wars jetzt
freu mich das die seite wieder geht
danke für alles jetzt gehts erstmal ans gucken bis die augen brennen
Mist…ich hab die Datei heute morgen auch runtergeladen! Hab jetzt aber die Datei gelöscht und die Systemwiederherstellung vorgenommen und auf 2 Tage vorher gesetzt…dabei sagte der mir, dass keine große Veränderung in den letzten Tagen vermerkt wurde?!? Komisch….mein Internet ist auch voll langsam. Ist der Trojanas dann jetzt immer noch nicht weg?
Lulz hab den Braten gleich gerochen
Oben links russisches Gekritzel und die Seite verlinkt auf eine .ru domain, wieso sollte man eine erweiterung für einen Browser auf eine unbekannte underground .ru seite zum DL bereitgestellt werden wo es doch so viele offizielle sichere seiten gibt!?
naja mein Antivirusproggi wirkt, auf Brain.exe kann man eben zählen xD
Ich lebe von Besuchern bei denen Brain.exe versagt hat
ich hab ne svchost-datei in system 32 aber die gibt es da schon seit dem 19.1. und ist irgendein host-prozess für windowsdienste. hat das was damit zu tun? nistet der sich immer da ein? kann mich nich erinnern die erweiterung geöffnet zu haben!
oh man, so ein mist
Naja nicht alle versagen mit ihrem brain.exe….. *hust* ich z. B. *hust*
lol ich kann nicht sagen wie aber der trojaner ist auf einmal futsch. die datei die sich anstatt gelöscht zu werden immer hergestellt hat stellt sich auf einmal nimmer her auch nach mehreren neustarts und switchen zwischen abgesichertem und normalem modus ist die svchost nimmer da.
dennoch bin ich ein bisschen misstrauisch und wollte daher wissen(kenn mich ja mit trojanern null aus): könnte der trojaner sich von selbst umbenannt haben weil ihm das ständige löschen versuchen ”auf den sack”gegangen ist?
also entweder er ist echt weg oder hat sich wirklich von ganz allein umbenannt. ausseneinwirkung ausgeschlossen das inetkabel war ausgesteckt während meinen löschversuchen und wlan hab ich net
Du warst ja schon immer was besonderes SJ
@ beyond: bei mir is es genau dasselbe…
sieht nicht aus, als hät ich n virus, obwohl ichs geöffnet hab und gleich wieder gelöscht hab.
hoffe mal, dass das so bleibt…
Zu blöd zum Kacken, Filme schwarz gucken aber keine viren erkennen koennen. Windoofxp klick mich weiter bevoelkerung.
So als tip, wenn ihr wieder Files runterlaedt die ihr nicht kennt oder komisch vorkommen weil es auf einmal so schnell runtergeladen war (ist sicher nicht eure Glassfaser Leitung rofl) sondern jagt die Datei über einen Online Viren Scanner die es im Netzt zu Dutzend gibt.
einen z.b ist http://virusscan.jotti.org/de/ der es über 20 verschiedene Virenscannern durchjagt.
Zuletzt gefundene Malware war stalkerscape.zip, gefunden von:
Scanner Name der Malware
A-Squared X
AntiVir X
ArcaVir X
Avast Win32:Trojan-gen {Other}
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
G DATA Win32:Trojan-gen
Ikarus Hoax.Win32.Agent.eg
Kaspersky Anti-Virus Hoax.Win32.Agent.eg
NOD32 X
Norman Virus Control X
Panda Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X
kino.1a.to geht bei mir nicht
http://www.moviestream.to geht auch nicht
kino.to ist nicht illegal, alle Videos liegen auf externen Seiten für die kino.to keine Haftung übernehmen kann.
So ich hab es jetzt so gemacht wie es “irgendwer” beschrieben hat allerding zeigt mein DU Meter noch immer einen UL an
ich versteh jetzt überhaupt nix mehr?
kann hier bitte jetzt mal jemand reinschreiben wie man diesen …….. Trojaner richtig löscht!!!!
bitte
installier kaspersky und lass 5mal durchlaufen…
hoffentlich haste das ding nicht schon lange, hab ihn 10 stunden machen lassen , hat meine svchost.exe übernommen und und …
ist aber ein minderwertiger Trojaner lol
von irgendnem krüppel
Pain
Hier ist nen Neues Statemant vom Kino team:
Zitat:
Hallo liebe Kino.to Fans,
so langsam aber sicher rückt alles wieder auf den Normal Zustand. Viele von euch haben bereits wieder die aktuellen DNS Informationen und erreichen uns über unsere Hauptdomain Kino.to.
Für alle von euch, die mehr über die Vorfälle von gestern und heute erfahren möchten, haben wir euch eine Info Seite gemacht. Zudem gibt es Informationen darüber, wie man den Bot im Falle einer Infektion wieder los bekommt, zudem auch ein Tool welches dies für euch erledigt.
Sobald wir mehr wissen, werden wir euch auf diesen Seiten davon in Kenntnis setzen.
Wir hoffen ihr bleibt uns treu und werden in Zukunft von derartigen Attacken verschont.
Euer Kino.to Team
Zitat ende
Am besten addest du das im bericht + dem link zum guide wie man das vieh loswird ^^
is das so toll. ich hab apple. somit kann ich keine exe datein gebrauchen und lad se deswegen net runter. *freu*
Vorallem solltet ihr Systemwiederherstellungspunkte, welche in der Infektionszeit erstellt wurden LÖSCHEN!!!
Ansonsten seid ihr vlt. den Bot los, nur wenn ihr dann solch einen Punkt wiederherstellt: A…. Karte.
erstmal.. dank an die ” omg wie kann man so dumm sein” poster.. echt ! davon gibt das viel zuwenig in deutschland !
bitte ranzt auch noch alle anderen blogs und foren dicht ^^
und, alle kino-links sind atm down -.-
WICHTIG !!!!!!!!!!!!!
habe mich leider auch verleiten lassen und die erweiterung.exe am 18.10. heruntergeladen. die datei ließ sich aber trotz Spybot und Antivir nicht löschen.
Gerade eben erkannte Antivir die datei erweiterung.exe gleich mehrmals, welche sich auch problemlos entfernen ließ.
Nun lese ich aber ständig von einer svchost.exe die im windows ordner anstatt der gleichnamigen datei im system32 ordner vorhanden sein soll….
nach suche im windows ordner stehen bei mir folgende dateien:
1. svchost.exe
System32 (C:\windows)
2. svchost.exe
x86_microsoft-windows-services-svchost_31bf38… (C:\Windows\winsxs)
3. svchost.exe.mui
de_DE (C:\Windows\System32)
4. svchost.exe.mui
x86_microsoft-windows-s..s-svchost-recources_31bf… (C:\windows\winxs
5. svchost.exe
x86_microsoft-windows-services-svchost_31bf38… (C:\Windows\winsxs)
Welche ist/sind nun die von der erweiterung.exe verursachten Datei(en)
die zu löschen ist /sind. ??????????
Oder sind das alles wichtige windows-dateien ????
Kenne mich leider nicht so gut aus…..
Also falls eine oder mehrere dateien die besagte mobbelkacke ist, wie lösche ich diese???
einfach rechtsklick löschen oder wie ???
Bitte um genaue Beschreibung ….
Vielen Dank schon im Vorraus
Wie schauts mittlerweile aus?
Ist Kino.to auf irgendeine art und weise wieder Erreichbar!
Hab ja verdammt glück gehabt das meine brain.exe da mal angeschlagen hat wusste doch das brain immer noch das beste is was internet security angeht….
hallo
wollte nochmal was fragen also ich hab diese erweiterung gelöscht mein problem ist aber das ich nicht weiß ob ich vielleicht mehrere trojaner habe da beim ersten versuch die datei auszuführen fehlgeschlagen hat musste ichs nochmal machen hab ich jetzt mehrere trojaner und wenn ja wie werde ich los und wie erkenn ich die soll mi http://virusscan.jotti.org/de/ r die seite http://virusscan.jotti.org/de/ helfen
juhu kino.to geht wieder freu freu endlich haben sie es geschaft am dienstag gehts spätestens bei allen wieder bei mir funktioniert schon viel spaß euch noch auf http://www.kino.to
vergesst eMule oder so emule hatte eimal 10 trojaner
eine frage kino.to hat filme mit divx warum kann ich keine divx filme anschaum nur wo so ein m is und flasch hab mir aber den divx player geladen????
@gerg302
soweit ich das beurteilen kann ist keines davon der virus aber zur vorsicht schau mal auf das erstellungsdatum der dateien die müssten alle das gleiche erstellungsdatum haben(ich glaub das ist das datum an dem du den pc eingerichtet hast)
also ich hab das teil immer noch drauf obwohl ich bereits eigendlich alles in der registry gelöscht hab kann ich den puller in system32 immernoch nicht löschen…wäre nett wenn jemand nochmal genau alles erklären könnte
mfg
Meiner scheint weg zu sein. Ich habe nur noch eine svchost.exe Datein im System 32, 4 verschiedene Virenscanner haben nichts gefunden und bei mir läuft alles normal.
Mein Tipp: Ladet eine Sicherung hoch. Habe bei mir eine Sicherung von 8.10 hochgeladen und danach nochmal getestet und alles ist weg
ich hab das ding runtergeladen aber nicht ausgeführt weil’s mir leider erst aufn 2. blick verdächtig vorkamm hab ich das ding jez drauf oder nicht?????
also gänzlich unwissend bin ich ja nicht normalerweise is nix wenn du es nicht ausführst…
bei mir is das problem das ich die svchost im system 32 nicht löschen kann da sie wohl noch verwendet wird :/
mh ich denke ich formatier wohl wäre eh mal nötig
wieso kann man weder kino.to noch die anderen beiden domains öffnen? masterserver down? wieder gehackt?
hallo
ich hab mir diesen virusscan geladen der auch kostenlos sein soll doch in der lizenz steht vollgendes: Mit vollständiger Bezahlung des Kaufpreises und Anerkennung der Lizenzvereinbarung erhalten Sie ein zeitlich unbegrenztes Nutzungsrecht an der Software. Das Eigentumsrecht an der Software bleibt beim Ascentive bzw. bei den jeweiligen Rechteinhabern.
heißt das jetzt das das doch was kostet weiß einfach nicht weiter bitte um schnelle antwort
@ Î das ist dann ne kostenlose demoversion so wies aussieht
also mit anderen worten einmal umsonst und dann is portmone gucken so was wie ne testversion also brauch ich mir keine sorgen zu machen oder kann jetzt scannen
@pain
kannst du nicht dieses Tool von Kino.to zum entfernen des Bots hier online stellen, würde auch einige besucher mehr brignen, und eine bessere bewertung/zufriedenheit unter den besuchern auslösen, dadurch käme villt leute die eigetnlich nicht dieses komische spiel spielen(wie zb mich) die einfach über google kamen, neukunden
Ich habe dieses Tool nicht und die Seite ist nicht erreichbar… .
klugscheissen muss sein ^^
ich hab das ding nicht gesogen.. weil war doch sehr komisch..
aber daraus sollten die leutchens was lernen, z.b gibt es kostenlose backup und imageprogs.. damit könnt ihr die platte innerhalb von nen paar minuten formatieren und habt noch die daten des entstehungsdatums..
AUFRUF AN ALLE – HOLT EUCH SO EIN PROGRAMM ! denn wenn dann mal was schief läuft brauchts nur ne kippenlänge und alles ist wieder chiko.. aber das image bitte nicht auf der normalen platte saven.. logisch oder? -.-
und bitte vergesst den windows eigenen wiederherstellungs blödsinn.. vollkommen ungenügend ^^
hört sich nähmlich so an, als wenn manche leute mehrere gäste haben ^^
hi
1.hab en mac und hab die datei geladen ich denke mal das sie mir nicht schaden kann weil es ja ne .exe datei ist.
2. warum geht kino.1a.to nicht mehr, weiss irgend wer ob sich die url weider geändert hat oder so
danke schon mal im voraus
also wenn du die .exe nicht ausführst passiert nichts…also ich hab jetzt einfach mal formatiert hatte den aber auch vorher schon weg ausser registry gelöscht etc aber mein rechner hatte es eh mal nötig.
und allen die das nciht wegbekommen empfehle ich ähnliches, da diese assis mit ihrem beschissenen server komplett auf eure rechner können wenn er denn installiert ist, ist im prinzip so wie n bifrose oder ähnliches man sorgt dafür das andere ihn öffnen, dann kann man weitere maßnahmen ergreifen wie z.B. andere viren etc hochladen um passwörter heuraszufinden…
mfg
nun ich hatte mal wieder lust nen film auf kino.to zu gucken da fiel mir auf das die seite sich nicht korrekt öffnen ließ und da etwas von einer werweiterung stand. dumm und töricht wie ich war lud ich mir die datei runter . da nichts passierte nachdem ich sie ausgeführt hatte dachte ich die wäre fehlerhaft und lud sie mir 10 weitere male runter T_T.
danach hatte ich große internet probleme aber nicht nur ich sondern auch alle anderen am heimnetzwerk angeschlossenen computer ohne das ich etwas über das netz gesendet hatte. wie kann ich die datei/en entfernen ohne meinen computer complett neu mit windows zu bespielen hab die svhost.exe im windows ordner gelöscht und erst danach meldete sich avira dass mit der datei etwas nicht in ordnung war . muss ich nun noch weitere schritte unternehmen um den trojaner oder virus loszuwerden ?
hoffe auf antwort
mfg der der auf diesen trick reingefallen ist
ich habe die datei gedownloardet und geöffnet, nach dem ich die datei geöffnet habe ist aber nix weiter passiert, also es wurde kein programm aufgerufen habe ich dne virus jetzt trozdem?
außerdme würde ich gerne wissen wir der trojaner heißt
EXP/ASF.GetCodec.Gen den hab ich am 18.10 3 mal auf dme pc gehabt und erfolgreich mit AAP gelöscht ich habe den link insgesmat bestimt 5 mal geöffnet weil ich dachte vista hat mal wieder prombleme mit dateien öffen..
da ich es jetzt 5 mal aufgerufen hab aber nur 3 mal gelöscht habe und AAP nix mehr findet, habe ic hes jetzt überstanden?
ladet euch die Test version von AVG runter damir müsste man den Trojaner vernichten können
und diese version ist kostenlos oda
bitte um schnelle antwort weiß nicht weiter
habe jetzt auch noch mal nach svchost.exe gesucht und es gab 4 treffer ich weiß nicht was los ist wie erde ich das wieder los hab schon mehrmals versucht zu löschen ka was ich falsch mache
wenn ich avg runtergeladen habe muss ich antivir löschen oda
hallo,
ich habe vor dem download und öffnen der besagten datei das programm “returnil virtual system premium edition” gestartet (speichert den zustand des systems und löscht alle aktionen die nach start passieren). Bin ich damit auch vor einem virus/trojaner wie diesem geschützt? habe noch keine negativen auswirkungen wahrgenommen, außer dass das internet evtl etwas langsamer läuft. Unter meinen laufenden Prozessen sind jedoch einige mit dem namen svchost.exe dabei (genau 5). Muss ich mir sorgen machen?
Ehm du solltest mal mit nem virus scaner der das kann die svchost.exe’n auf viren prüfen den da hengen sich die meisten trojas rein ! erkennt man in dem man weis wie viel kp diese exen vorher und nacher gehabt haben ! und mit dem prog was du angesprochen hast stellst du zwar dein system wieder her wie es wahr aber es löscht sicherlich keine systemdateien den in den hocken die trojaner und meistens bekommst du es nicht mit das man dein pc aus spioniert ! Um deine frage auf einfachem wege zu beantworten sag ich dir nein nur mit so einem prog bist du definitiev nicht geschüttzt vor troja’s oder Viren !
Und diese datei ist 100% ein Trojaner der so viel ich weis so ziehmlich alles ausliest aus deim pc auch die zugangsdaten deines inet anschluses oder msn pw’s icq’ pw’s etc usw ! hab mir die datei mal im einzelen angeschaudt und sieht sehr stark nach nem script kiddy aus !
Aber nya einfach nich runter laden und es kann nix passieren !
Ich empfehle euch einfach wen ihr die datei schon zogen habt Viren Scaner durchlaufen lassen und hoffen das er nix findet ! solte es was finden Daten sichern die wichtig sind und dan Format c und win neu drauf machen
hi,
also ich hab mal ne frage! als kino.to gehackt wurde habe ich auf den link geklickt *schäm* und die seite fing an zu laden, aber das dauerte mir zu lange, also hab ich abgebrochen, bevor irgendwas geladen wurde. ich finde auch in c:/windows/ keine datei mit dem namen svchost.exe, abder eine datei mit diesem namen ist in c:/windows/systen32/ zu finden und bei den prozessen sind 5 prozesse mit dem namen svchost.exe! ist das normal, oder hat sich der virus eingeschlichen, obohl ich die seite nicht mal fetig geladen hab?
naja ich war leider so blöd den mist zu downloaden (5 mins nach dem der hack passierte ), war halt zu früh für ne warnung ^^ hab c formatiert , vista neu installiert antivirus und spybot drüber laufen lassen und svcost.exe auch nomma über prüft . Muss ich noch angst haben oder ists vorbei?
[...] ThE_PaiN [...]
Finde http://www.stream800.com/ viel besser als Kino.To