Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon Endivien vom 26.04.2021, 16:53 Options
"Spybot Search & Destroy" - Trollware !?!
Hallo
auf mein Acer TravelMate 4500 (Windows 98Se und Windows 2000, Pentium M-1.5 GHz, PC2700 DDR-SDRAM) habe ich mir kürzlich Spybot Search & Destroy installiert (spybotsd162.exe, V. 1.6.2.46) und frage mich nun in der Tat, ob diese Programm womöglich nicht nur von mir als ziemlich rückständig und überhaupt nicht praktikabel empfunden wird...
1. Aktion: Installieren und herunterladen der aktuellen Schädlingsdefinitionsdateien (kein Problem), dann den Scan ausführen. Spybot scannt aber nur 1-2 Sekunden und meldet ziemlich lächerlich "Gratulation .. keine Spyware gefunden!"
Na toll. Wer's glaubt.
2. Aktion: Ich musste erstmal über den erweiterten Modus / Einstellungen die Datensätze ausfindig machen, und da zeigt sich, dass alle Einträge einer riesigen Datenbank doch markiert sind?! - sauber. Und die sollen alle in 2 Sekunden meine zwanzigtausend Dateien der C Partition (oder was? Keine Ahnung...) auf Schädlinge gecheckt haben...
Ich habe dann im Programm herumgesucht um das Rätsel zu lösen, aber nichts gefunden. Und da ich es es nicht glauben konnte, startete ich den Scan erneut. Und siehe da: Spybot werkelte knapp eine halbe Stunde mit nahezu 100% CPU-Auslastung herum. Sehr beeindruckend... (Ein Bug, der anscheinend nicht nur bei mir aufgetreten ist, wie ich mittlerweile aus dem Web weiß)
Was da allerdings an Verzeichnissen gescannt wurde, verblieb im Dunkeln... (weiß es jemand?)
Am Ende stand wieder die Gratulation mit Ausrufezeichen, dass keine Spyware gefunden wurde.
3. Aktion: Da ich im Kontextmenü der rechten Maustaste den Spybot "Single file on-demand scanner" (Bezeichnung lt. Process Explorer) auf beliebige Partitionen, Verzeichnisse und Dateien zu deren Überprüfung ansetzten kann, dachte ich, ich scann' jetzt einfach mal komplett C: ...
So. Seit ca. 14h scannt Spybot mit mords Stromfraß (100%iger CPU-Auslastung), und der Fortschrittsbalken steht erst im 1. Fünftel! Nehme ich einen Schnitt der Zeit, die Spybot für eine bestimmte Anzahl Dateien braucht, so wird die Aktion summa summarum über 40 Stunden gebraucht haben - also fast 2 Tage...!!
Was ist denn das für eine besch*** Heuristik, mit der Spybot scannt? Sind das noch Methoden aus dem frühen letzten Jahrhundert?
So. Und dann. Der Hammer: Gratulierte mir Spybot bei Aktion 2 noch damit, keine Spyware gefunden zu haben, so werden nun nach diesem 1. Fünftel bereits 5 Spywaren gekennzeichnet!!
Ich möcht' ja nicht vorschnell urteilen, aber mal ehrlich, ist das alles nicht indiskutabel?
Fragende Grüße...
auf mein Acer TravelMate 4500 (Windows 98Se und Windows 2000, Pentium M-1.5 GHz, PC2700 DDR-SDRAM) habe ich mir kürzlich Spybot Search & Destroy installiert (spybotsd162.exe, V. 1.6.2.46) und frage mich nun in der Tat, ob diese Programm womöglich nicht nur von mir als ziemlich rückständig und überhaupt nicht praktikabel empfunden wird...
1. Aktion: Installieren und herunterladen der aktuellen Schädlingsdefinitionsdateien (kein Problem), dann den Scan ausführen. Spybot scannt aber nur 1-2 Sekunden und meldet ziemlich lächerlich "Gratulation .. keine Spyware gefunden!"
Na toll. Wer's glaubt.
2. Aktion: Ich musste erstmal über den erweiterten Modus / Einstellungen die Datensätze ausfindig machen, und da zeigt sich, dass alle Einträge einer riesigen Datenbank doch markiert sind?! - sauber. Und die sollen alle in 2 Sekunden meine zwanzigtausend Dateien der C Partition (oder was? Keine Ahnung...) auf Schädlinge gecheckt haben...
Ich habe dann im Programm herumgesucht um das Rätsel zu lösen, aber nichts gefunden. Und da ich es es nicht glauben konnte, startete ich den Scan erneut. Und siehe da: Spybot werkelte knapp eine halbe Stunde mit nahezu 100% CPU-Auslastung herum. Sehr beeindruckend... (Ein Bug, der anscheinend nicht nur bei mir aufgetreten ist, wie ich mittlerweile aus dem Web weiß)
Was da allerdings an Verzeichnissen gescannt wurde, verblieb im Dunkeln... (weiß es jemand?)
Am Ende stand wieder die Gratulation mit Ausrufezeichen, dass keine Spyware gefunden wurde.
3. Aktion: Da ich im Kontextmenü der rechten Maustaste den Spybot "Single file on-demand scanner" (Bezeichnung lt. Process Explorer) auf beliebige Partitionen, Verzeichnisse und Dateien zu deren Überprüfung ansetzten kann, dachte ich, ich scann' jetzt einfach mal komplett C: ...
So. Seit ca. 14h scannt Spybot mit mords Stromfraß (100%iger CPU-Auslastung), und der Fortschrittsbalken steht erst im 1. Fünftel! Nehme ich einen Schnitt der Zeit, die Spybot für eine bestimmte Anzahl Dateien braucht, so wird die Aktion summa summarum über 40 Stunden gebraucht haben - also fast 2 Tage...!!
Was ist denn das für eine besch*** Heuristik, mit der Spybot scannt? Sind das noch Methoden aus dem frühen letzten Jahrhundert?
So. Und dann. Der Hammer: Gratulierte mir Spybot bei Aktion 2 noch damit, keine Spyware gefunden zu haben, so werden nun nach diesem 1. Fünftel bereits 5 Spywaren gekennzeichnet!!
Ich möcht' ja nicht vorschnell urteilen, aber mal ehrlich, ist das alles nicht indiskutabel?
Fragende Grüße...
Antwort 21 von Carmeikel vom 04.05.2021, 16:52 Options
Wie wäre es mal wieder mit etwas zum Thema....(?!)
Antwort 22 von Endivien vom 04.05.2021, 18:59 Options
Jo, 'ne letzte Aktion... vielleicht gibt Spybot ja doch noch einen (geringen) Nutzen ab...
Ich hab' einen Info-Ordner mit aus dem Internet stammenden Webseiten und einzelnen Bildern, Quellen eher unverdächtig (Nachrichtenseiten) und diesen mit Spybot im Single File Demand Modus (also der Modus, der überhaupt was findet) gescannt - Ergebnis:
Ca. 10% aller Bilder waren rot als "EBlaster" markiert...
Dann habe ich den gleichen Ordner mit Virenscanner Avast! überprüfen lassen: Nix! Avast findet daran nichts verdächtig.
Könnt ihr so einen Test auch mal machen (Piktschers daunladen und mit Spybot im Single File Demand Modus scannen - dazu muss bei der Spybot-Installation dieser Kontextmodus angehakt werden) und mit einem anderen Virenscanner (Kasperle, Anti-4, Norton...) testen?
Ich hab' einen Info-Ordner mit aus dem Internet stammenden Webseiten und einzelnen Bildern, Quellen eher unverdächtig (Nachrichtenseiten) und diesen mit Spybot im Single File Demand Modus (also der Modus, der überhaupt was findet) gescannt - Ergebnis:
Ca. 10% aller Bilder waren rot als "EBlaster" markiert...
Dann habe ich den gleichen Ordner mit Virenscanner Avast! überprüfen lassen: Nix! Avast findet daran nichts verdächtig.
Könnt ihr so einen Test auch mal machen (Piktschers daunladen und mit Spybot im Single File Demand Modus scannen - dazu muss bei der Spybot-Installation dieser Kontextmodus angehakt werden) und mit einem anderen Virenscanner (Kasperle, Anti-4, Norton...) testen?
Antwort 23 von Galahad vom 04.05.2021, 20:52 Options
Bei meinem Test wird "Nothing Found" angezeigt.
Schildere Dein Problem doch mal im Spybot Forum >
http://forums.spybot.info/forumdisplay.php?f=15
Schildere Dein Problem doch mal im Spybot Forum >
http://forums.spybot.info/forumdisplay.php?f=15
Antwort 24 von Endivien vom 04.05.2021, 21:08 Options
Zitat:
Bei meinem Test wird "Nothing Found" angezeigt.
Bei meinem Test wird "Nothing Found" angezeigt.
Dann haste vielleicht kein "EBlaster" dabei.
Zitat:
Schildere Dein Problem doch mal im Spybot Forum
Schildere Dein Problem doch mal im Spybot Forum
Naja... dass ist dann so, als betreteste/betrütteste?/betrittste?... als würdest du ein Kinderzimmer betreten und was am Spielzeug nicht in Ordnung finden (ganz furchtbar!!) :o)
(das "Problem" röchelt eh so langsam in Richtung Papierkorb...)
Antwort 25 von Yossarian vom 04.05.2021, 22:27 Options
Siehe auch:
http://www.supportnet.de/t/2230892
Sch(m)eiss den Spybot-Mist in die Tonne. So überempfindlich schlimm sollte keine Heuristik-Erkennung sein.
Yossarian
http://www.supportnet.de/t/2230892
Sch(m)eiss den Spybot-Mist in die Tonne. So überempfindlich schlimm sollte keine Heuristik-Erkennung sein.
Yossarian
Antwort 26 von Road-Runner vom 04.05.2021, 22:51 Options
Zitat:
Leider finde ich keinen Knopf namens "Fix checked",den ich betätigen könnte.
Unter AKTIONEN finden sich lediglich "Benutzerbewertung" und "Analysedetails".
Leider finde ich keinen Knopf namens "Fix checked",den ich betätigen könnte.
Unter AKTIONEN finden sich lediglich "Benutzerbewertung" und "Analysedetails".
Das dürfte die Auswertung des Logfiles unter hijackthis.de sein.
Der Button Fix checked befindet sich im Programm Hijackthis selbst.
Screenshot: http://s1b.directupload.net/file/d/1784/zgnwdrdr_png.htm
In der Auswertung hast Du vor jeder Zeile einen Code wie z.B. R1 oder O4. Nun setzt Du im Programm ein Häkchen bei jedem in der Auswertung angemeckerten Punkt und klickst auf Fix checked.
Gruss
Road-Runner
Antwort 27 von Endivien vom 04.05.2021, 22:54 Options
Na denn (und, bei allem, was recht ist.... das Konterfei von Frau Bukamerkel vom Onlinespiegel des Eblasters zu bezichtigen... das ist mir schlussendlich zu albern...)
Werd' mich jetzt noch ein wenig auf's Putzen verlegen... mal sehen, wo sich die Kinderkacke nach dem Deinstallieren noch überall im System trollt....
Werd' mich jetzt noch ein wenig auf's Putzen verlegen... mal sehen, wo sich die Kinderkacke nach dem Deinstallieren noch überall im System trollt....
Antwort 28 von Nummer6 vom 05.05.2021, 12:51 Options
Hallo,Road-Runner,
na also,es hat geklappt dank Deiner Klasse Beschreibung in Antwort 27.
Vielen Dank an Dich.
Gruß,
Paul
na also,es hat geklappt dank Deiner Klasse Beschreibung in Antwort 27.
Vielen Dank an Dich.
Gruß,
Paul
Antwort 29 von IchHabKeinen vom 05.05.2021, 14:30 Options
Vielen Dank, daß ihr hier die Diskussion bezüglich Spybot führt.
Ich wunderte mich die ganze Zeit, warum der IE8 länger braucht ein neues Tab zu öffnen als IE7. Siehe da Spybot deinstalliert und Ruhe ist!
Vielen Dank für diesen Denkanstoss!
Ich wunderte mich die ganze Zeit, warum der IE8 länger braucht ein neues Tab zu öffnen als IE7. Siehe da Spybot deinstalliert und Ruhe ist!
Vielen Dank für diesen Denkanstoss!
Antwort 30 von Schraenkist vom 05.05.2021, 15:23 Options
@Endivien :
Da auch ich mich noch nicht so mit Hijack auskenne nutze ich noch verstärkt AVG und Spybot aber auch A2-hijacker.
Zu Spybot muss ich sagen , das diese sich entschuldigt habe was EBlast betrifft (soll in der nächste ausgabe behoben sein), den dieser ist angeblich auch auf dem XP-System.
Es brauch recht lange bis dieser Scann mit RM aus gelöst wird (C:)
Da sind schon Dateien (Heuristic-Scann) wie mit EBlast "verseucht" :
ntldr
AstiDog1690.exe
FaxSetup.exe
ii6.log
ocgen.exe
setupact.log
WMSysPr9.prx
ikernel.ex_
Aber ein scann per Yahoo zeigte nichts
Da auch ich mich noch nicht so mit Hijack auskenne nutze ich noch verstärkt AVG und Spybot aber auch A2-hijacker.
Zu Spybot muss ich sagen , das diese sich entschuldigt habe was EBlast betrifft (soll in der nächste ausgabe behoben sein), den dieser ist angeblich auch auf dem XP-System.
Es brauch recht lange bis dieser Scann mit RM aus gelöst wird (C:)
Da sind schon Dateien (Heuristic-Scann) wie mit EBlast "verseucht" :
ntldr
AstiDog1690.exe
FaxSetup.exe
ii6.log
ocgen.exe
setupact.log
WMSysPr9.prx
ikernel.ex_
Aber ein scann per Yahoo zeigte nichts
Antwort 31 von Schraenkist vom 05.05.2021, 15:34 Options
SRY - Korrektur !
! AstiDog1690.exe wurde als SpywareQuake !!!
NICHT EBlaster erkannt !
! AstiDog1690.exe wurde als SpywareQuake !!!
NICHT EBlaster erkannt !
Antwort 32 von Endivien vom 05.05.2021, 15:43 Options
Zitat:
Siehe da Spybot deinstalliert und Ruhe ist!
Siehe da Spybot deinstalliert und Ruhe ist!
In der Reg. liegt noch erheblich viel spybottiges rum... (scannen nach safer networking ltd., spybot - search & destroy, spybot - ca. 95% davon wird vom Tool "RegCleanr" gefunden und kann bequem auf 1 mal gelöscht werden...)
Antwort 33 von Schraenkist vom 05.05.2021, 15:50 Options
Eher doch sowas ?
symantec.com/security_response/writeup.jsp?docid=2003-080811-1930-99&tabid=1
symantec.com/security_response/writeup.jsp?docid=2003-080811-1930-99&tabid=1
Antwort 34 von IchHabKeinen vom 05.05.2021, 16:03 Options
@Endivien:
Du hattest recht, trotz anwenden des Ccleaners waren trotzdem noch 4 Einträge von Spybot in der Registry vorhanden. Danke nochmals!
Du hattest recht, trotz anwenden des Ccleaners waren trotzdem noch 4 Einträge von Spybot in der Registry vorhanden. Danke nochmals!
Antwort 35 von Schraenkist vom 05.05.2021, 16:46 Options
..und Steam.dll als Win32.vb.sj
Antwort 36 von KJG17 vom 05.05.2021, 17:43 Options
Hallo Endivien,
natürlich gibt S&D in der passenden Anwenungsumgebung einen Nutzen (deine A23) ab.
Nachdem mein Chef mehrfach in seinen Büro-Nachtstunden seinen Rechner bis zur Unbrauchbarkeit vermüllt hatte, habe ich S&D installiert und so eingestellt, dass jegliche Änderungen an der Registry ohne vorherige Rückfrage geblockt werden. Seitdem war Ruhe.
Er hat mich zwar mal nach dem ominösen Tea-Timer gefragt, konnte aber schnell beruhigt werden. Ich hab ihm einfach erzählt, dass man damit Pausenzeiten einstellen kann, in denen bis zum Ende der eingestellten Pause auf dem Desktop nur noch eine Tee-Tasse angezeigt wird, also kein Programm mehr ausgeführt werden kann. ;0)
Gruß
Kalle
natürlich gibt S&D in der passenden Anwenungsumgebung einen Nutzen (deine A23) ab.
Nachdem mein Chef mehrfach in seinen Büro-Nachtstunden seinen Rechner bis zur Unbrauchbarkeit vermüllt hatte, habe ich S&D installiert und so eingestellt, dass jegliche Änderungen an der Registry ohne vorherige Rückfrage geblockt werden. Seitdem war Ruhe.
Er hat mich zwar mal nach dem ominösen Tea-Timer gefragt, konnte aber schnell beruhigt werden. Ich hab ihm einfach erzählt, dass man damit Pausenzeiten einstellen kann, in denen bis zum Ende der eingestellten Pause auf dem Desktop nur noch eine Tee-Tasse angezeigt wird, also kein Programm mehr ausgeführt werden kann. ;0)
Gruß
Kalle
Antwort 37 von Endivien vom 05.05.2021, 21:42 Options
Jo, KJG1,
jetzt glaube ich zu ahnen, warum das Tool bei mir keinen Zweck hatte ...
Spybot ist wohl für Menschen wie deinen Scheff gemacht worden ... ;o)
jetzt glaube ich zu ahnen, warum das Tool bei mir keinen Zweck hatte ...
Spybot ist wohl für Menschen wie deinen Scheff gemacht worden ... ;o)
Ähnliche Themen
Spybot S&D 152
Tonti1 27.02.2008 - 58 Hits - 2 Antworten
was/welche Partitionen/Verzeichnisse scannt Spybot Search & Destroy ?
Marmelude 19.04.2008 - 59 Hits - 2 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
