Adobe Flash und schon wieder Trojaner und Malware: Spyware Protection Virenalarm

Adobe Flash und schon wieder Trojaner und Malware: Spyware Protection Virenalarm

Langsam verstehe ich Apple, warum sie Flash nicht auf ihre weiß-bunten I-Produkte lassen wollen. Neben Marketing und Firmenpolitik hat das wohl wirklich etwas mit Sicherheitsbedenken zu tun. Ich habe mir jetzt schon wieder unerwünschte Programme eingefangen, und das sehr sehr wahrscheinlich über den Flash.

Diese Programme sind grundsätzlich recht hartnäckig und kosten immer wieder gerne einen Tag produktiver Arbeitszeit. Ein paar Tips, die Schädlinge schnell wieder loszuwerden.

Wie funktioniert das Ganze?

Flash weist mit trauriger Regelmäßigkeit Sicherheitsproblem auf. Leute, die ihr Geld mit Malware, Scareware oder evtl. auch Botnetzen sowie Trojanern verdienen präparieren eine Flashdatei, die z. B. als Werbung auf ganz normalen, vollkommen legalen Webseiten angezeigt wird. Windows-Computer mit Flash, die diese Webseite ansteuern werden dann automatisch infiziert.

Vermeidung 1

Mit dem Internet Explorer und aktivierten Flash nur bekannte Webseiten ansteuern, und auch da möglichst wenige.
Für andere Webseiten Firefox, Chrome oder Opera verwenden. In diesen Browsern kann dann im Einstellungs-Dialog die Verwendung von Plugins deaktiviert werden. Das schließt dann auch Flash mit ein. Weniger bunte animierte Bildchen, aber auch eine deutliche Entspannung der Prozessorlast (z. B. interessant für Notebooks). Wer Flash-Animationen einzeln pro Webseite zulassen will kann das z. B. im Opera tun, unter Einstellungen->Erweitert->Inhalte->Plug-ins nur auf Anforderung aktivieren.
Im Firefox läßt sich Flash nur komplett deaktivieren, über Extra->Add-ons->Plugins->Shockwave Flash deaktivieren.
Im Chrome läßt sich Flash auch nur komplett deaktivieren, und zwar über (Werkzeugsymbol rechts)->Optionen->Details->Content-Einstellungen->Plug-ins->Einzelne Plug-ins deaktivieren->Flash->Deaktivieren.
Mit seiner Wahlmöglichkeit ist hier Opera am besten.

Opera-Einstellungen: Flash gezielt aktivieren

Vermeidung 2

Es ist auch gut, im BIOS den Schreibschutz für die Festplatte zu deaktivieren. Dort gibt es oft eine Option mit einem Namen ähnlich „Virus Protection“ oder „HD Write Protect“. Diese schützt vor einigen (wenigen) Infektionsmöglichkeiten.

Entfernen Spyware Protection, Designed to Protect

Designed to Protect. Man kann hier auch von einem Euphemismus reden. Oder von Dreistigkeit. Ein Programm, das plötzlich auf Rechnern auftaucht und massig falsche Warnmeldungen ausgibt (keine Sorge, andere Programme sind erstmal nicht betroffen) bietet wenig Schutz sondern möchte Angst verbreiten und dem hilflosen Benutzer das Geld aus der Tasche ziehen.
Wenn plötzlich ein bislang unbekanntes, nach einem Virenscanner aussehendes Programm aufpoppt und so ziemlich jedes Programm (insbesondere andere Virenscanner) vom Starten abhält, dann.. bingo.. hat man sich dieses Programm eingefangen.
Auch wenn sich weder Taskmanager noch z. B. Process Explorer starten lassen, so ist die Entfernung doch sehr einfach.

Methode a) Systemwiederherstellung

Sollte man noch einen aktuellen Wiederherstellungspunkt haben (und die Wiederherstellung funktionieren), so geht man folgendermaßen vor:

    • Neu Booten
      Beim Starten kontinuierlich F8 gedrückt halten, anstatt Windows zu starten wird einem ein Auswahlmenü präsentiert
      Option Reparatur auswählen (müßte einer der oberen Punkte sein)
      Systemwiederherstellung auswählen
      Zeitpunkt auswählen und wiederherstellen
  • Das ganze ist natürlich abhängig von der verwendeten Windows Version. Benutzt habe ich die Methode unter Windows 7.

    Methode b) Abgesicherter Modus

    • Neu Booten
      Beim Starten kontinuierlich F8 gedrückt halten, anstatt Windows zu starten wird einem ein Auswahlmenü präsentiert
      Option Abgesicherter Modus auswählen und Windows starten lassen
      Unter Vista/7 sollten man direkt im Startmenü einen Eintrag sehen. Dort rechtsklicken (nicht ausführen!! 😉 ), ->Eigenschaften. Dort steht der Pfad des Programmes defender.exe. Dieses Programm löschen (über den Windows Explorer). Unter Windows 7 liegt Spyware Protection unter C:Users{Benutzername}AppDataRoamingdefender.exe.
      passenden Registry-Schlüssel löschen (regedit starten): HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun und dort den passenden Eintrag auf das soeben gelöschte Programm entfernen

  • Sonstige Lösung (nicht für „Spyware Protection“)

    Viele aktuelle Malware verhindert das Starten von Scannern oder versteckt sich erfolgreich im laufenden System. Hier hilft nur ein Offline-Scan. Dazu benötigt man eine passenden Scansoftware und brennt diese auf einem anderen Rechner auf eine Boot-CD.
    Kostenlose und gute Varianten sind Desinfect von c’t sowie ein entsprechendes Image des Avira AntiVir Rescue System .
    Als ich das vorletzte Mal Probleme hatte lief die Desinfect CD noch nicht rund und fand keine Viren, die Version von Avira lief sehr gut und wird insbesondere täglich geupdatet. Hat man also keine Internetverbindung (aktuelle Dateien werden automatisch nachgeladen) hat man mit Avira immer aktuelle Virendefinitionen. Desinfect ist, wenn sie denn funktioniert, ausführlicher, da mehrere Scanner integriert sind.
    Gegen den Spyware Protection hat Avira leider nichts ausgerichtet (Version vom 31.1.2011). Beim vorletzten Mal jedoch hatte Avira sehr zuverlässig MBR Trojaner entfernt.

    Hoffentlich wird der Tag kommen, an dem Adobe Flash zu einem sicheren Produkt entwickelt hat und es auf dem Stand lassen kann.

    Seltsamerweise hat das oft gescholtene Microsoft mit dem weniger verbreiteten aber ähnlichen Silverlight (bitte hier Plattformunabhängigkeit unterstützen) noch keine solchen Sicherheitsprobleme gehabt. Auf alle Fälle jedenfalls nicht bei mir. 🙂

    In Zukunft werde ich wohl primär mit dem komfortablen Opera surfen, der einem für jede Webseite die Wahl läßt, Flash zuzulassen oder nicht. (Zumal ich gerade festgestellt habe, dass Hotmail sowie GoogleMail im Opera genauso schön laufen wie im Internet Explorer, jedoch bei weitem weniger die CPU belasten.) Danach werde ich wohl Firefox und auch noch Chrome nutzen, zumal für mich die Option, die Tabs der letzten Sitzung automatisch wieder zu öffnen, sehr wichtig ist. Safari ist mir (irgendwie, obwohl es ja ganz anders sein soll) zu langsam. Internet Explorer wird immer seinen Ehrenplatz als Standardbrowser sowie Entwicklungsbrowser haben. Wenn Opera noch etwas weniger Speicher verbrauchen würde.. naja, zumindest ist es ungefähr gleich schlecht wie der Internet Explorer, und Safari hatte sich da auch nie zurückgehalten).

    Mein Disclaimer: ich habe durchaus schon viele schöne Dinge mit Flash gesehen und gemacht. Die mittlerweile ca. 20h, die ich vor unbrauchbaren, verseuchten Rechnern gesessen habe, machen das aber wieder wett. Nachdem ich bereits vor ca. einem Jahr üble Probleme hatte (MBR Viren oder Trojaner) und nunmehr den Ärger mit der Scareware werde ich jetzt vorsichtiger sein, auf schön bunt animierte Werbung verzichten müssen und demnächst (hoffentlich) weniger Zeit mit Computerproblemen verbringen. Und nicht darauf vertrauen, dass Adobe seine Lektion bereits gelernt hätte.

    Update:

    Flash in Chrome selektiv einschalten und ausschalten

    In Chrome läßt sich ähnlich angenehm wie in Opera Flash selektiv ein- sowie ausschalten. So kann man z. B. generell Flash blocken, aber auf Seiten wie youtube oder google analytics oder ählichen, vertrauten Seiten, Flash zulassen.

    Das ganze funktioniert über die Chrome Erweiterung FlashBlock. Damit läßt sich von Seite zu Seite bestimmen, was zugelassen wird. Das Zulassen erfolgt jeweils auf Seitenebene, nicht auf Elementebene wie beim Opera. Die Whitelist ist auch sehr angenehm, hier läßt sich von vornherein Flash für einzelne Seiten aktivieren.

    Sollte das Flash-Plugin noch deaktiviert sein, können wir hier z. B. über die Eingabe von „about:plugins“ in der Adresszeile im Chrome die Plugin-Konfigurationsseite laden. Sehr angenehm: hier wird auch direkt angezeigt, wenn Plugins veraltet sind, z. B. kann man hier auch direkt checken, ob kritische Updates für Java vorhanden sind. Hier läßt sich auch das Flash Plugin wieder aktivieren.

    FlashBlock unterstützt übrigens auch das Blocken von Silverlight Elementen, wobei mir hier bislang noch keine Sicherheitsprobleme bekannt sind. Nun – neben der Sicherheit gibt es ja auch noch den Grund, nicht unnötige Werbung angezeigt bekommen zu wollen. Das klappt mit FlashBlock natürlich auch sehr schön.

    3 thoughts on “Adobe Flash und schon wieder Trojaner und Malware: Spyware Protection Virenalarm

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.