Das Streaming-Portal Movie2k wurde Mai 2013 abgeschaltet. Das waren die ersten Vermutungen. Nun gaben die Betreiber an, gehackt worden zu sein. Offenbar seien dabei alle Sicherungsdateien gelöscht worden. Daher habe der Admin movie2k.to offline genommen und sei untergetaucht, heißt es. Kurze Zeit später wurde aber eine Weiterleitung auf die aktuelle URL www.movie4k.to eingestellt. Das Streaming-Portal war schnell wieder da. Die Webseite bietet nicht nur die gleichen Inhalte, sondern sieht auch noch zum verwechseln ähnlich aus. Doch dahinter verbirgt sich die Gefahr Viren einzufangen, heißt es in verschiedenen Medien und Foren. Der Movie2k Nachfolger soll einen Virus (iehighutil.exe) verbreiten. Ich zeige euch, wie ihr ihn entfernt.
- 1. Movie4k.to – Wer steckt dahinter?
- 2. Was macht der iehighutil.exe-”Virus”?
- 3. Movie4k Virus entfernen – so geht’s
1. Movie4k.to – Wer steckt dahinter?
Bisher ist nur klar, dass sich die Macher von Movie4k.to kritisch zum Thema Urheberrecht äußerten. So zückt aktuell eine Grafik den Header der Seite, die einen Mittelfinger mit der Aufschrift „F**K POLICE“ zeigt. Wer darauf klickt, bekommt ein öffentliches Statement der Macher. Sie geben klar wieder, dass die Menschen Movie2k.to und Movie4k.to wollen. Außerdem gehen sie auf einen Vergleich der Strafen für Urheberrechtsverstöße und einen Mord ein. Während erster eine Strafe von 5 Jahren bekommt, bekommen Kinderschänder nur 22 Monate. Als Grund nennen sie den finanziellen Schaden, den jemand anrichtet, der über dem Wert eines Menschenlebens stehen soll.
Wer genau hinter Movie4k.to steckt ist unklar. Laut CHIP soll der Admin der Seite movie2k.to verschwunden sein. Daraufhin mussten die Machter der Seite unter der Domain .tl das Projekt komplett neu aufbauen. Sogar die Betreiber warnen vor der ähnlich aussehenden Webseite Movie4k. Sie soll gefährlich sein, weil man sich als Besucher einen Virus einfangen kann.
2. Was macht der iehighutil.exe-„Virus“?
Es scheint als wollten die Macher der Seite ihren Besuchern nichts böses. Allerdings soll die Webseite Malware verbreiten. Es wird ein Virus mit der Bezeichnung iehighutil.exe eingeschleust. Das berichten vermehrt Sicherheitsexperten. In Form einer „iehighutil.exe“ schleust sich ein als „Internet Explorer“, „Adobe Update Service“, „Java Runtime“ oder „WiFi Driver“ getarnter Virus in den PC ein. Einmal installiert berechnet der Virus für die Betreiber Bitcoins. Bitcoins ist eine virtuelle Währung, die von vielen Käufern akzeptiert wird. Grundsätzlich geht vom Virus also keine Gefahr aus. Lediglich die Kapazität des Privat-PCs wird ausgenutzt, um Bitcoins zu errechnen. Bemerkbar macht sich das mit einem langsamen System – beansprucht wird die GPU (Grafikprozessor der Grafikkarte). Außerdem kann der Stromverbrauch höher sein.
3. Movie4k Virus entfernen – so geht’s
Wer Einbrüche in der Performance nach dem Besuch von www.movie4k.to feststellt, sollte seinen Taskmanager nach dem Prozess namens iehighutil.exe durchsuchen. Der versucht sich als Internet Explorer zu tarnen. Derzeit blockieren den Virus nur wenige Antivirenprogramme. Lediglich Avast, F-Secure, Norton und Bitdefender sollen den Virus blockieren. Auch der Virendefender vom Google Chrome Browser verhindert die Einnistung im System. Avira Antivir soll den Schädling bisher nicht erkennen. Es gilt also die Antivirensoftware aktuell zu halten. An dieser Stelle sei noch die Antivirensoftware von Trend Micro zu empfehlen. Aktuell kostet davon die Jahresversion „Antivirus Plus“ nur 19,95 Euro.
Hier die Anleitung:
- Windows-Taste + R öffnet den Ausführen-Dialog.
- Gebe „regedit“ ein
- Navigiere zu „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run“
- Lösche den dort auftauchenden Prozess/Eintrag … und nur diesen!
Zusätzlich solltet ihr das Verzeichnis C:\temporary prüfen. Bei einigen Nutzern hatte sich der Virus dort eingenistet. Zuletzt empfiehlt es sich mit einem aktuellen Antivirenprogramm einen Vollscan des Systems durchzuführen.
Ergänzung vom 31.07.2013: Der Virus schleust sich über aktive Inhalte (Java Script, Flash, Active X …) in das System ein. Die Browser-Erweiterung „NoScript“ (Firefox, Chrome) verhindert dies. Alternativ kann der Browser auch in einer Sandbox gestartet werden. Falls jemand von euch vom BKA- bzw. GVU-Trojaner betroffen ist: Auf http://www.bundespolizei-virus.de werden weitere Hilfestellungen und Löschanleitungen gegeben. Außerdem steht der Seitenbetreiber kostenlos per E-Mail mit Rat zur Seite.
Hallo Konstantin,
Ich habe ein Macbook Pro und würde gerne versuchen auf diesem das Movie4k Virus zu löschen. Leider funktioniert deine Anleitung mit Windows-Taste und R nicht, mir zeigt es keinen Ausführen-Dialog an, sondern aktualisiert nur immer die Seite. Leider kenn ich mich nicht so besonders gut mit dem Computer aus. Könntest du mir da bitte weiterhelfen?
Vielen Dank,
Valentina