Virenschleuder

Nachfolger von “Movie2k” verteilt Malware an User

(Bild: thinkstockphotos.de)

Der Nachfolger des populären deutschsprachigen Streamingportals "Movie2k", der sich "Movie4k" nennt, scheint Schadsoftware an die Benutzer der Website zu verteilen. Die Malware, die man sich auf movie4k.to holen kann, scheint nicht von allen Virenscannern zuverlässig erkannt zu werden. Es gibt allerdings eine recht einfache Methode, um den Virus bei Bedarf von Hand zu entfernen.

Nachdem das deutschsprachige Streamingportal "Movie2k" vergangene Woche plötzlich offline war, ging die Internetgemeinde zunächst davon aus, dass die Website von den Behörden vom Netz genommen worden war, wie dies zuvor auch bereits bei kino.to passiert war.

Nach einigen Tagen ging mit Movie4k.to (siehe Infobox) unter einer anderen Domain dann allerdings eine Kopie der Seite online, auf der die Macher des Streamingdienstes den Behörden den Mittelfinger zeigten und in einer Botschaft auf die ihrer Meinung nach überzogene Verfolgung von Filmpiraten aufmerksam machten (siehe Infobox).

"Movie4k"-Virus wird nicht von allen Scannern erkannt
Wie "Netzwelt" berichtet, scheint die neue Streamingseite allerdings nicht so harmlos zu sein, wie man das zunächst vermuten könnte. Ein Virus, der die Leistung des Rechners mindert und den Stromverbrauch erhöht, soll darüber verteilt werden. Der Website zufolge erhalten die Verteiler des Schädlings – in diesem Fall also die Betreiber der Streamingseite – für infizierte Rechner Geld in der virtuellen Währung Bitcoin gutgeschrieben.

Übrigens: Einem Bericht des Computerportals "Chip" zufolge gibt es mittlerweile eine weitere Kopie von "Movie2k" im Netz, die unter einer .bz-Domain erreichbar ist. Die Website gleicht weitgehend "Movie4k" und soll ebenfalls Malware verteilen.

Offenbar erkennen nicht alle Sicherheitslösungen den Schädling zuverlässig. Dem IT-Portal zufolge sollen bislang nur Avast, F-Secure, Norton und Bitdefender Alarm schlagen, wenn sie den Schädling entdecken. Allerdings sei es recht einfach, den Virus selbst zu erkennen und – wenn der Rechner infiziert ist – von Hand zu entfernen.

Malware kann auch von Hand entfernt werden
Dazu ruft man mit der Tastenkombination Strg+Alt+Entf den Task-Manager auf, wechselt auf den Reiter "Prozesse" und sucht dort nach dem Prozess "iehiggutil.exe". Findet man ihn, dürfte der Rechner infiziert sein. In diesem Fall genügt ein Rechtsklick auf den Prozess und auf "Prozess beenden", um den Virus zu schließen.

Damit er beim nächsten Systemstart nicht automatisch wieder startet, empfiehlt es sich, den Virus auch aus der Registry zu löschen. Dabei ist Vorsicht geboten: Änderungen an falscher Stelle können zu Systeminstabilität führen. Die Registry erreichen Sie mit der Tastenkombination Windowstaste+R. In das Fenster, das sich öffnet, tippen Sie "regedit" ein und bestätigen mit der Eingabetaste.

In dem Fenster, das sich nun auftut, navigieren Sie in den Bereich HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Ist der Rechner infiziert, finden Sie dort den Eintrag "iehiggutil.exe". Löschen Sie ihn, um den Virus aus dem Autostart zu befördern. Die Systemfestplatte anschließend trotzdem noch mit dem kostenlos erhältlichen Virenscanner Avast zu scannen, der die Malware zuverlässig erkennen und entfernen soll, schadet nicht.