Hinweise für die Versionen 1.3 / 1.4/ 1.5
und 1.6 Search & Destroy 1.1 rel 4 +1.2
Kurzanleitung zum Tool von Spybot bis Version 1.2
Hinweise für die Versionen 1.3 / 1.4/ 1.5
und 1.6
(Anleitungen für diese Versionen finden Sie in der jeweiligen FAQ des Tools selbst)
S&D ist nicht nur einer der besten
und gründlichsten Trojanerscanner,
sondern erkennt und entfert auf Wunsch auch Dialer,
Gebrauchsspuren
(Logfiles, Verlaufslisten etc.), Spyware, Keylogger,
aufgezwungene Startseiten, Registryfehler, bekannte
Sicherheitslücken,
verdächtige Software und Cookies. das Tool sollte jedoch vor
seinem ersten Einsatz grundsätlich drekt nach Installation
online geupdatet werden, damit gleich die aktuellsten Signaturen
zur Verfügung stehen. Rein äußerlich lässt es sich unter
Einstellungen
auf verschiedenes Outfit und mehrere Sprachen trimmen.
Ausserdem können genaueste Vorkonfigurationen einschließlich
automatischer Durchläufe vorgenommen werden.
Das Tool lässt sich also entweder sofort auch von weniger
versierten Anwendern als Komplettcheck nutzen,
oder kann alternativ auch auf
ganz
spezielle Aufgaben
eingestellt werden.
| 1. Zuerst startet man das Programm durch Anklicken seines Icons! |  |
| 2. In der dann erscheinenden Oberfläche klickt
man auf Überprüfen und das Programm fängt sofort mit seiner Suche an. Dabei kann man vorher bestimmte Datensätze (Signaturen) auswählen, die der Überprüfung zugrundeliegen sollen. Die Standardeinstellungen des Programms sollte
man zunächst übernehmen. |
 |
| 3. Unten links, gleich neben dem blauen
Fortschrittsbalken, ist die Gesamtzahl der verwendeten Signaturen (Hier 4585) im Verhältnis zur bereits abgearbeiteten Anzahl zu erkennen. Diese Gesamtzahl der Signaturen steigt mit jedem Update an und ist zugleich abhängig von der Art der Überprüfung, welche man mittels der bereits vorgestellten Option Datensätze in bereits 4 vorgegebenen Gruppenkombinationen zunächst einmal nur grob auswählen kann. |
 |
| 4. Genauer geht es mit der Option Einstellungen...Datensätze.... Damit lassen sich dann mittels Häkchen ganz genau alle Signaturlisten ein- oder ausschließen, wenn man zum Beispiel nur nach Gebrauchsspuren oder ausschließlich nach Dialern suchen möchte. |
 |
| 5. Ist alles in Ordnung, meldet S&D dies mit folgendem Fenster. Dabei sind die hier noch mit Ausrufezeichen versehenen Einträge lediglich Gebrauchsspuren, die nicht unbedingt entfernt werden müssen und sogar für viele Anwender noch von Nutzen sein könnten. Setzt man ein Häkchen davor, lassen aber auch sie sich bequem und gründlich entfernen. |
 |
| 6. Anders liegt der Fall in folgendem Screenshot! Hier wurden zwar keine Registryfehler (Inkonsistenzen) entdeckt, jedoch zwei Spywareeinträge von Microsofts hauseigenem Browser IE und im Mediaplayer gefunden. Diese sind bereits vom Tool mit Häkchen vormarkiert worden und sollten unbedingt entfernt werden. Bevor man dies tut, kann man sie noch markieren und über eine spezielle Schaltfläche ganz unten (ist im Bild nicht zu sehen) noch eine Beschreibung ihrer Funktion erhalten. |
 |
| 7. Stimmt man der Entfernung zu, werden sie als
Backupdateien in einen speziellen Ordner verschoben, aus welchem sie über die Registerkarte Wiederherstellen mit Häkchen markiert und jederzeit rekonstruiert werden können, solange man diese Einträge dort nicht endgültig löscht. |
 |
| 8.
Der
nächste Screenshot gibt einen (sehr kleinen ) Überblick
auf die unter Einstellungen...Einstellungen verfügbaren Optionen. Die Liste der Möglichkeiten ist lang und lässt sich endlos nach unten scrollen. Im Normalfall sollte man die als Default angekreuzten Einstellungen möglichst übernehmen und nur einzelne, ganz gezielte Änderungen vornehmen, etwa einen Warnton beim Finden von Spyware auswählen oder die Sprache auswählen. Man achte besonders darauf, dass alle Backups aktiviert sind! Ich
empfehle zudem, bei der Priorität der Überprüfung
"zeitkritisch" zu wählen, |
 |
| 9. Einmal pro Woche sollte man dem Tool ein Update
gönnen! Patrick Kolla pflegt sein Programm in sehr kurzen Intervallen und fast alle zwei Tage ist irgendein Update verfügbar. Dazu stellt man zuerst eine Internetverbindung her, startet dann S&D und klickt auf Online....Nach Updates suchen...! Sind neue Updates vorhanden, werden sie vom Programm aufgelistet. (Hier ein "product info file") Man setzt Häkchen vor die gewünschten Komponenten und klickt auf die Schaltfläche Updates herunterladen. Alles andere läuft dann von selbst. |
 |
| 10. Nach erfolgreichem Update setzt das Programm ein grünes Häkchen hinter die betrefenden Komponenten und man kann das Programm schließen oder auch zur Prüfung des Rechners mit den nun aktuellsten Signaturen wechseln. |
 |
| 11. Die Schaltfläche Ausnahmen
öffnet eine ziemlich große Registerkarte. Hier sind alle vom Programm scan- und entfernbaren Spywarekomponenten in spezifische Gruppen geordnet aufgelistet. Durch Setzen von Häkchen kann man, einzelne Spywaremodule (hier Cookies) von der Suche auschließen. S&D ignoriert diese dann völlig. Das kann unter Umständen wichtig sein, wenn man kleine Freewaretools mit Werbefensterchen nutzt und diese beibehalten möchte, weil man es einfach gerne schön bunt hat, oder weil das Tool ohne Werbung schlicht seinen Dienst quittiert. Formaljuristisch ist es
zudem unzulässig, solche Werbeeinblendungen Allerdings gilt
dies nicht
für Spyware, da niemand gezwungen werden darf, |
 |
| 12. Die Registerkarte Werkzeuge
eröffnet zusätzliche Features. Wie der Screenshot zeigt, können auch eine Reihe anderer Systemspezifischer Vorgänge und Konfigurationen angezeigt und bequem unter S&D bearbeitet bzw.gelöscht werden. Hier wurde z.B. die Liste der Systemstarteinträge gewählt. |
 |
|
Im System installierte Aktive-X-Module und BHO's lassen sich mit den Werkzeugen von S&D ebenfalls bequem analysieren und bei Bedarf gefahrlos entfernen. Als praktisches Beispiel wurde hier das Entfernen des Aktive-X-Moduls eines Online-Malwarescanners von Emisoft gewählt. Bitte beachten Sie: Die folgenden Screenshots wurden aus technischen Gründen unter XP und mit der Version 1.6.2 erstellt, da mir die Versionen 1.1+1.2 aktuell nicht mehr zur Verfügung standen. (Stand: Oktober 2010) |
 |
| Öffnen Sie im Advanced Modus die Registerkarte Werkzeuge
und setzen ein Häkchen vor der Option AktiveX. |
 |
| Es öffnet sich die
Registerkarte ActiveX und listet alle gefundenen Module auf. Suchen Sie nach folgendem Eintrag von Emisoft und markieren Sie ihn zum Entfernen. |
 |
| Ein simpler Klick auf Löschen entfernt den Eintrag dann dauerhaft und sauber. |
 |
| Besonders
erwähnenswert ist noch der Aktenvernichter, in dessen Fenster man per Drag&Drop zu löschende Datein ziehen und durch Überschreiben mit Nullen und Einsen recht effektiv vernichten kann. ACHTUNG! Staatliche Ermittlungsbehörden, sind allerdings durchaus in der Lage, solche Möglichkeiten zu nutzen. Wenn man also schon sicher vernichten
will, |
Mittlerweile ist die Version 1.2 erhältlich und kann von der Spybotseite gedownloadet werden. Sie beinhaltet nun unter anderem auch eine IMPFUNG gegen bekannte Spywaremodule und verhindert von vorneherein deren Installation.
Ein weiteres Highlight ist die
Möglichkeit, neben der Advanced Version
so eine Art abgespeckte Anfängerversion zu starten, die
weitgehend fertig vorkonfiguriert ist und nur wenige Optionen im
Prorammfenster bietet.
Auf Wunsch stehen beide Versionen getrennt oder zusammen zur
Verfügung (2 Icons)
Abgesehen von den neuen, hilfreichen
Features dieser Version gab es zumindest bei mir ein kleines
Problem mit der ONLINE
- Aktualisierung,
die man aber dennoch sofort nach Installation des Programmes
durchführen sollte!
Ich habe die neue
Version 1.2
einmal angetestet, wobei mir folgende Mängel auffielen.....
1.
Das erste Online
Update funktionierte zunächst überhaupt nicht,
weil sich kein
Spiegelserver einstellen
ließ. Nach
den nächsten Anläufen jedoch
stellte sich irgendwann bei der Suche
nach Updates automatisch
EON (Australien) ein,
und dann hagelte es zunächst nur noch Timeouts und Aufhänger beim Versuch,
die erfolgreich aufgelisteten Updates herunterzuladen.
(Offenbar war der australische Server
überlastet oder aber verfügte zu diesem Zeitpunkt noch nicht
über alle angeforderten Dateien..???)
Der Download selbst funktionierte also erst dann, als ich nach der
fertigen Auflistung die Spiegeloption
auf einen europäischen
Server (kolla.de) umgestellt
und von dort geupdatet hatte.
Vor der Auflistung der
verfügbaren Updates lässt sich diese Option offenbar
überhaupt nicht nutzen und bleibt deaktiviert.
Sehr ärgerlich finde ich jedoch,
dass sich S&D während solch eines aufgehangenen
Updateversuches
wirklich nur noch über den Taskmanager beenden lässt, und ansonsten völlig eingefroren ist.
Es wäre sicher
hilfreich,wenn das Programm
entsprechende Hinweise einblenden würde,
bevor das Update überhaupt
gestartet werden kann...!
2.
Außerdem ist von Nachteil,
dass ein einmal ausgewählter Spiegel
sich leider nicht
fest abspeichern lässt, und die Schaltfläche
schon beim nächsten Updateversuch einfach
wieder
von ganz alleine einen völlig anderen Spiegel
auswählte.
Dies konnte dann durchaus auch wieder der muckige EON-Server sein,
und das Update hing sich natürlich erneut auf,
bis ein TIMEOUT die Quälerei beendete.
3.
Wenn man in den Einstellungen der "Advanced
Version"
einen Warnton auswählt, sollte die gewählte Wavedatei nicht zu
groß sein!
Entscheidet man nämlich für eine große Datei,
ist das Programm u.U. sowohl während des Probeabspielens
als auch später im normalen Betrieb solange komplett blockiert,
bis die Wavedatei einmal bis zu Ende abgespielt wurde.
Und das kann dauern, wenn man etwa an Beethovens 5. geraten ist!
Auch hier ließ S
& D sich zwischenzeitlich
nur noch über den
Taskmanager schließen.
Vielleicht wäre da ja eine interne Begrenzung der Abspielzeit
solcher Wave-Dateien auf nur wenige Sekunden sinnvoll...?
Ansonsten war ich sehr zufrieden mit Leistung
und Features der neuen Version,
insbesondere der neuen Impf-Option,
und kann das Tool nur wärmstens empfehlen!
(Stand 19.03.2003)
Noch schneller, noch effektiver und noch
komfortabler:
Spybot-Search
& Destroy 2.0 ist da!
Die Betaversion 2.0.3.0 ist ab sofort für die Öffentlichkeit
zugänglich.....
Nur zum Test für erfahrene User...
Installation auf eigene Gefahr!
Direktdownload von
meinen Seiten:
spybotsd-2.0.3-beta1.exe
(Stand 01.06.2011)
ACHTUNG!
Bitte beachten Sie auch meinen Beitrag
zum DELISTING
und mailen Sie mir Ihre Erfahrungen mit
S&D
DER TECHNODOCTOR