Search & Destroy 1.1 rel 4 +1.2

Kurzanleitung zum Tool von Spybot bis Version 1.2

 

Hinweise für die Versionen 1.3 / 1.4/ 1.5 und 1.6

(Anleitungen für diese Versionen finden Sie in der jeweiligen FAQ des Tools selbst)

 

S&D ist nicht nur einer der besten und gründlichsten Trojanerscanner,
sondern erkennt und entfert auf Wunsch auch Dialer, Gebrauchsspuren
(Logfiles, Verlaufslisten etc.), Spyware, Keylogger,
aufgezwungene Startseiten, Registryfehler, bekannte Sicherheitslücken,
verdächtige Software und Cookies. das Tool sollte jedoch vor
seinem ersten Einsatz grundsätlich drekt nach Installation
online geupdatet werden, damit gleich die aktuellsten Signaturen
zur Verfügung stehen. Rein äußerlich lässt es sich unter Einstellungen
auf verschiedenes Outfit und mehrere Sprachen trimmen.
Ausserdem können genaueste Vorkonfigurationen einschließlich
automatischer Durchläufe vorgenommen werden.

Das Tool lässt sich also entweder sofort auch von weniger
versierten Anwendern als Komplettcheck nutzen,
oder kann alternativ auch auf
ganz spezielle Aufgaben eingestellt werden.


1. Zuerst startet man das Programm durch Anklicken seines Icons!
2. In der dann erscheinenden Oberfläche klickt man auf Überprüfen
und das Programm fängt sofort mit seiner Suche an.
Dabei kann man vorher bestimmte
Datensätze (Signaturen) auswählen,
die der Überprüfung zugrundeliegen sollen.

Die Standardeinstellungen des Programms sollte man zunächst übernehmen.
Hier sind alle verfügbaren Signaturen für einen Komplettcheck markiert.


3. Unten links, gleich neben dem blauen Fortschrittsbalken, ist die Gesamtzahl
der verwendeten Signaturen (Hier 4585) im Verhältnis zur bereits abgearbeiteten Anzahl
zu erkennen. Diese Gesamtzahl der Signaturen steigt mit jedem Update an
und ist zugleich abhängig von der Art der Überprüfung,
welche man mittels der bereits vorgestellten Option
Datensätze
in bereits 4 vorgegebenen Gruppenkombinationen
zunächst einmal nur
grob auswählen kann.

4. Genauer geht es mit der Option Einstellungen...Datensätze....
Damit lassen sich dann mittels Häkchen
ganz genau
alle Signaturlisten ein- oder ausschließen,
wenn man zum Beispiel
nur nach Gebrauchsspuren
oder
ausschließlich nach Dialern suchen möchte.
 
5. Ist alles in Ordnung, meldet S&D dies mit folgendem Fenster.
Dabei sind die hier noch mit Ausrufezeichen versehenen Einträge
lediglich
Gebrauchsspuren, die nicht unbedingt entfernt werden müssen
und sogar für viele Anwender noch von Nutzen sein könnten.
Setzt man ein Häkchen davor, lassen aber auch sie sich bequem und gründlich entfernen.

6. Anders liegt der Fall in folgendem Screenshot!
Hier wurden zwar keine Registryfehler (Inkonsistenzen) entdeckt,
jedoch zwei Spywareeinträge von Microsofts hauseigenem Browser
IE
und im
Mediaplayer gefunden. Diese sind bereits vom Tool mit Häkchen
vormarkiert worden und sollten unbedingt entfernt werden. Bevor man dies tut,
kann man sie noch markieren und über eine
spezielle Schaltfläche ganz unten
(ist im Bild nicht zu sehen) noch eine
Beschreibung ihrer Funktion erhalten.

7. Stimmt man der Entfernung zu, werden sie als Backupdateien
in einen speziellen Ordner verschoben, aus welchem sie über die
Registerkarte
Wiederherstellen mit Häkchen markiert
und jederzeit rekonstruiert werden können, solange man
diese Einträge
dort nicht endgültig löscht.

8. Der nächste Screenshot gibt einen (sehr kleinen ) Überblick auf die unter
Einstellungen...Einstellungen verfügbaren Optionen. Die Liste der
Möglichkeiten ist lang und lässt sich endlos nach unten scrollen. Im Normalfall
sollte man die als Default angekreuzten Einstellungen möglichst übernehmen und nur
einzelne, ganz gezielte Änderungen vornehmen, etwa einen
Warnton beim Finden
von Spyware auswählen oder die
Sprache auswählen.
Man achte besonders darauf, dass alle Backups aktiviert sind!

Ich empfehle zudem, bei der Priorität der Überprüfung "zeitkritisch" zu wählen,
da das Programm dann wesentlich schneller arbeitet. (Default ist "
normal")


9. Einmal pro Woche sollte man dem Tool ein Update gönnen!
Patrick Kolla pflegt sein Programm in sehr kurzen Intervallen
und fast alle zwei Tage ist irgendein Update verfügbar.
Dazu stellt man zuerst eine Internetverbindung her, startet dann
S&D und klickt
auf Online....
Nach Updates suchen...!
Sind neue Updates vorhanden, werden sie vom Programm aufgelistet.
(Hier ein
"product info file")
Man setzt
Häkchen vor die gewünschten Komponenten und klickt auf
die Schaltfläche
Updates herunterladen. Alles andere läuft dann von selbst.

10. Nach erfolgreichem Update setzt das Programm
ein
grünes Häkchen hinter die betrefenden Komponenten
und man kann das Programm schließen oder auch zur Prüfung
des Rechners mit den
nun aktuellsten Signaturen wechseln.

11. Die Schaltfläche Ausnahmen öffnet eine ziemlich große Registerkarte.
Hier sind alle vom Programm scan- und entfernbaren Spywarekomponenten
in spezifische Gruppen geordnet aufgelistet. Durch Setzen von
Häkchen kann man,
einzelne Spywaremodule (
hier Cookies) von der Suche auschließen.
S&D ignoriert diese dann völlig. Das kann unter Umständen wichtig sein, wenn
man kleine Freewaretools mit Werbefensterchen nutzt und diese beibehalten möchte,
weil man es einfach gerne schön bunt hat, oder weil das Tool
ohne Werbung schlicht seinen Dienst quittiert.

Formaljuristisch ist es zudem unzulässig, solche Werbeeinblendungen
in Freeware zu entfernen, wenn diese lt.Lizenzvereinbarung erst durch Upgrade
auf eine kostenpflichtige Vollversion vom Hersteller selbst entfernt werden sollen.

Allerdings gilt dies nicht für Spyware, da niemand gezwungen werden darf,
unkontrolliert persönliche Daten an Dritte weiterleiten zu lassen.
Eine diesbezügliche
Lizenzklausel wäre zumindest sittenwidrig,
wenn nicht sogar
Nötigung und damit unwirksam!


12. Die Registerkarte Werkzeuge eröffnet zusätzliche Features.
Wie der Screenshot zeigt, können auch eine Reihe
anderer
Systemspezifischer Vorgänge und Konfigurationen
angezeigt und bequem unter S&D bearbeitet bzw.gelöscht werden.
Hier wurde z.B. die Liste der
Systemstarteinträge gewählt.
Im System installierte Aktive-X-Module und BHO's lassen sich mit den Werkzeugen
von S&D ebenfalls bequem analysieren und bei Bedarf gefahrlos entfernen.
Als praktisches
Beispiel wurde hier das Entfernen des Aktive-X-Moduls
eines
Online-Malwarescanners von Emisoft gewählt.
Bitte beachten Sie:
Die folgenden Screenshots wurden aus
technischen Gründen
unter
XP und mit der Version 1.6.2 erstellt, da mir die Versionen 1.1+1.2
aktuell
nicht mehr zur Verfügung standen.

(Stand: Oktober 2010)

Öffnen Sie im Advanced Modus die Registerkarte Werkzeuge
und setzen ein Häkchen vor der Option
AktiveX.
Es öffnet sich die Registerkarte ActiveX und listet alle gefundenen Module auf.
Suchen Sie nach folgendem
Eintrag von Emisoft und markieren Sie ihn zum Entfernen.
Ein simpler Klick auf Löschen entfernt den Eintrag dann dauerhaft und sauber.
Besonders erwähnenswert ist noch der Aktenvernichter, in dessen Fenster
man per Drag&Drop zu löschende Datein ziehen und durch Überschreiben
mit Nullen und Einsen recht effektiv vernichten kann.

ACHTUNG!
Es soll hier nicht unerwähnt bleiben, dass zumindest einmalig und frisch
überschriebene Dateien mit
Spezialprogrammen in entsprechend ausgerüsteten
Labors teilweise oder sogar komplett wiederhergestellt werden können,
wobei allerdings der finanzielle, technische und zeitliche Aufwand so gigantisch ist,
dass diese Option wohl nur für eine sehr begrenzte Klientel realisierbar sein dürfte.

Staatliche Ermittlungsbehörden,
größere
Firmenkonzerne
und geheime
Nachrichtendienste

sind allerdings durchaus in der Lage, solche Möglichkeiten zu nutzen.

Wenn man also schon sicher vernichten will,
hilft nur
manuelles und mehrfaches (min.20-30 Mal)
Überschreiben eines Datei-
Inhaltes mit anschließendem Löschen der leeren Datei.


Mittlerweile ist die Version 1.2 erhältlich und kann von der Spybotseite gedownloadet werden. Sie beinhaltet nun unter anderem auch eine IMPFUNG gegen bekannte Spywaremodule und verhindert von vorneherein deren Installation.

Ein weiteres Highlight ist die Möglichkeit, neben der Advanced Version so eine Art abgespeckte Anfängerversion zu starten, die weitgehend fertig vorkonfiguriert ist und nur wenige Optionen im Prorammfenster bietet.
Auf Wunsch stehen beide Versionen getrennt oder zusammen zur Verfügung (2 Icons)

Abgesehen von den neuen, hilfreichen Features dieser Version gab es zumindest bei mir ein kleines Problem mit der ONLINE - Aktualisierung,
die man aber dennoch sofort nach Installation des Programmes durchführen sollte!


Ich habe die neue Version 1.2
einmal angetestet, wobei mir folgende
Mängel auffielen.....


1.
Das erste Online Update funktionierte zunächst überhaupt nicht,
weil sich
kein Spiegelserver einstellen ließ.  Nach den nächsten Anläufen jedoch
stellte sich irgendwann
bei der Suche nach Updates automatisch EON (Australien) ein,
und dann  hagelte es zunächst nur noch
Timeouts und Aufhänger beim Versuch,
die erfolgreich aufgelisteten Updates herunterzuladen.

(Offenbar war der australische Server überlastet oder aber verfügte zu diesem Zeitpunkt noch nicht
über alle angeforderten Dateien..???)

Der Download selbst funktionierte also erst dann, als ich  nach der fertigen Auflistung die Spiegeloption
auf einen
europäischen Server (kolla.de)  umgestellt und von dort geupdatet hatte.
Vor
der Auflistung der verfügbaren Updates lässt sich diese Option offenbar überhaupt nicht nutzen und bleibt deaktiviert.
Sehr ärgerlich
finde ich jedoch, dass sich S&D während solch eines aufgehangenen Updateversuches
wirklich nur noch über den Taskmanager beenden lässt, und ansonsten völlig eingefroren ist.


Es wäre sicher hilfreich,wenn das Programm
entsprechende
Hinweise einblenden würde,
bevor das Update überhaupt gestartet werden kann...! 


2.
Außerdem ist von Nachteil, dass ein einmal ausgewählter Spiegel
sich leider
nicht fest abspeichern lässt, und die Schaltfläche
schon beim
nächsten Updateversuch einfach wieder
von ganz alleine einen völlig anderen Spiegel auswählte.
Dies konnte dann durchaus auch wieder der muckige
EON-Server sein,
und das Update hing sich natürlich erneut auf,
bis ein TIMEOUT die Quälerei beendete.

  3.   
Wenn man in den Einstellungen der "Advanced Version"
einen
Warnton auswählt, sollte die gewählte Wavedatei nicht zu groß sein!
Entscheidet man nämlich für eine große Datei,
ist das Programm u.U. sowohl während des Probeabspielens
als auch später im normalen Betrieb solange komplett blockiert,
bis die Wavedatei einmal bis zu Ende abgespielt wurde.
Und das kann dauern, wenn man etwa an Beethovens 5. geraten ist!
Auch hier ließ
S & D sich zwischenzeitlich
nur noch über den Taskmanager schließen. 


Vielleicht wäre da ja eine interne Begrenzung der Abspielzeit
solcher Wave-Dateien auf nur wenige Sekunden sinnvoll...?


Ansonsten war ich sehr zufrieden mit Leistung
und Features der neuen Version,
insbesondere der neuen
Impf-Option,
und kann das Tool nur wärmstens empfehlen!
   

(Stand 19.03.2003)



Noch schneller, noch effektiver und noch komfortabler:
Spybot-Search & Destroy 2.0 ist da!
Die Betaversion 2.0.3.0 ist ab sofort für die Öffentlichkeit zugänglich.....
Nur zum Test für erfahrene User...
Installation auf eigene Gefahr!

Direktdownload von meinen Seiten:
ACHTUNG!... Betaversion 2.0.3.0. - Nur zum Test für erfahrene User...Installation auf eigene Gefahr! spybotsd-2.0.3-beta1.exe

(Stand 01.06.2011)


ACHTUNG!

Bitte beachten Sie auch meinen Beitrag zum DELISTING
und
mailen Sie mir Ihre Erfahrungen mit S&D

 

DER TECHNODOCTOR


Tools       Versionen 1.3, 1.4&1.5       Startseite