HILFE!! www.kino.to Trojaner runtergeladen!!!

Ich bin jetzt schon bei PAYPAL.com  um meinen Account zu löschen.

Doch dieser verlangt meine vollständige konto nummer zur löschung.  Nun habe ich sogar angst, wenn ich diese nummer los schicke, dass diese es sehen!

da mir um diese zeit niemand geantwortet hat musste ich selber improvisieren.

Ich habe von einem anderen PC aus die Kennwörter für PAYPAL, EBAY usw  geändert. Und meinen Laptop einfach formatiert......

habe ich richtig gehandelt ??? Muss ich noch etwas befürchten ???

 ;Ddeine antwort war befriedigender als meine Freundin

nun fühle ich mich federleicht

aber gibt es noch was zu befürchten ?

ich habe gelesen dass es wirklich ein spionage trojaner ist und es russische hacker sind 

hallo,

eine gründliche formatierung ist immer der sicherste weg um schädlinge los zu werden.
bei solchen seiten wie auf Kino.to solltest du nix runterladen alleine dort filme zu schauen kann gefährlich werden da die seiten ja gezielt durch schädlings einschleusen durch dein Browser was dazu verdienen wollen.
immer vorsichtig sein und nicht IE benutzen sondern FF mit No Script Bitte beachten: Unsere Regeln zu Werbeblockern! & Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!).

mfg Zidane

kino.to wurde laut eigenen angaben gehackt. die sind jetzt auf kino.1a.to umgezogen

Am besten "Spyware Doctor" mit cr**k downloaden und durchlaufen lasse. Der hat meinen auch eben erfolgreich entfernt.

Ich habe den auch heute morgen bekommen über kino.to
 

die erweiterung hatte ich auch runtergeladen.
hab mir schon gedacht dass es ncihts gutes ist.
wenn man sich bei solchen dateien unsicher ist, würde sie immer ersteinmal bei virustotal überpfrüfen lassen, der rettet leben ; )

...aber mal ganz ehrlich das ding wird nur von 6/28 virusprogrammen erkannt, das ist schon eine meisterleistung...

Am besten "Spyware Doctor" mit cr**k downloaden und durchlaufen lasse. Der hat meinen auch eben erfolgreich entfernt.

Ich habe den auch heute morgen bekommen über kino.to
 

hi, bin auch drauf reingefallen hab aber glücklicherweise ein guten virenschutz mit dem ich schlimmeres verhinder konnte. Mir wurde trotzdem ein paar musik stücke genommen die ich aber glücklicherweise noch auf CD hab...
MFG
ninano99

hä? dann hast du wohl noch nen ding drin. Der trojaner von kino.to hat ne 2. svchost.exe angelegt (dieses alt bekannste ding, wo es entweder nur "gut" oder "böse" geben kann), die dann deren Registrar unter beschuss genommen hat. Somit warst du kurzzeitig Teil eines Botnetzes  Die sicherste Methode das ding loszuwerden ist wohl das System zurückzustellen. Alternativ kann das auch Spybot Search & Destroy, bzw Antivir und Kaspersky erledigen.

Also wenn bei dir echt was gelöscht wurde, würde ich mich nochmal auf die Suche begeben, weil der angesprochene Trojaner definitiv nix auf deinem PC gelöscht hat.

Gruß Petertreter

Kann mir vll einer sagen ob dort irgenntwas verdächtigess ein könnte ??.Hab in meinem taskmanger 6 mal die anwendung svchost.exe gefunden >.< .und mein pc schon mit sämtlichen antiviren programmmen durchlaufen lassen. wäre nett bei hilfeleistungen



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26:45, on 20.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\cureit.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX1\_start.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX1\setup.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5612 bytes

hallo,

SYS-Wiederherstellung deaktivieren.

diese einträge mit HJT fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

und diese einträge (nLite) kannst du auch fixen die sind nur für den ersten systemstart nötig:
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')

danach eine plattenbereinigung machen
und Malwarebytes runterladen (&updaten)
pc im abgesichertem modus damit scannen (funde löschen)
anschließend den MB Report hier rein posten

mfg Zidane