"Spybot Search & Destroy" - Trollware !?!

Question

Hallo

auf mein Acer TravelMate 4500 (Windows 98Se und Windows 2000, Pentium M-1.5 GHz, PC2700 DDR-SDRAM) habe ich mir kürzlich Spybot Search & Destroy installiert (spybotsd162.exe, V. 1.6.2.46) und frage mich nun in der Tat, ob diese Programm womöglich nicht nur von mir als ziemlich rückständig und überhaupt nicht praktikabel empfunden wird...

1. Aktion: Installieren und herunterladen der aktuellen Schädlingsdefinitionsdateien (kein Problem), dann den Scan ausführen. Spybot scannt aber nur 1-2 Sekunden und meldet ziemlich lächerlich "Gratulation .. keine Spyware gefunden!"
Na toll. Wer's glaubt.

2. Aktion: Ich musste erstmal über den erweiterten Modus / Einstellungen die Datensätze ausfindig machen, und da zeigt sich, dass alle Einträge einer riesigen Datenbank doch markiert sind?! - sauber. Und die sollen alle in 2 Sekunden meine zwanzigtausend Dateien der C Partition (oder was? Keine Ahnung...) auf Schädlinge gecheckt haben...
Ich habe dann im Programm herumgesucht um das Rätsel zu lösen, aber nichts gefunden. Und da ich es es nicht glauben konnte, startete ich den Scan erneut. Und siehe da: Spybot werkelte knapp eine halbe Stunde mit nahezu 100% CPU-Auslastung herum. Sehr beeindruckend... (Ein Bug, der anscheinend nicht nur bei mir aufgetreten ist, wie ich mittlerweile aus dem Web weiß)
Was da allerdings an Verzeichnissen gescannt wurde, verblieb im Dunkeln... (weiß es jemand?)
Am Ende stand wieder die Gratulation mit Ausrufezeichen, dass keine Spyware gefunden wurde.

3. Aktion: Da ich im Kontextmenü der rechten Maustaste den Spybot "Single file on-demand scanner" (Bezeichnung lt. Process Explorer) auf beliebige Partitionen, Verzeichnisse und Dateien zu deren Überprüfung ansetzten kann, dachte ich, ich scann' jetzt einfach mal komplett C: ...
So. Seit ca. 14h scannt Spybot mit mords Stromfraß (100%iger CPU-Auslastung), und der Fortschrittsbalken steht erst im 1. Fünftel! Nehme ich einen Schnitt der Zeit, die Spybot für eine bestimmte Anzahl Dateien braucht, so wird die Aktion summa summarum über 40 Stunden gebraucht haben - also fast 2 Tage...!!
Was ist denn das für eine besch*** Heuristik, mit der Spybot scannt? Sind das noch Methoden aus dem frühen letzten Jahrhundert?

So. Und dann. Der Hammer: Gratulierte mir Spybot bei Aktion 2 noch damit, keine Spyware gefunden zu haben, so werden nun nach diesem 1. Fünftel bereits 5 Spywaren gekennzeichnet!!

Ich möcht' ja nicht vorschnell urteilen, aber mal ehrlich, ist das alles nicht indiskutabel?

Fragende Grüße...

Answer 1

Wie wäre es mal wieder mit etwas zum Thema....(?!)

Answer 2

Jo, 'ne letzte Aktion... vielleicht gibt Spybot ja doch noch einen (geringen) Nutzen ab...

Ich hab' einen Info-Ordner mit aus dem Internet stammenden Webseiten und einzelnen Bildern, Quellen eher unverdächtig (Nachrichtenseiten) und diesen mit Spybot im Single File Demand Modus (also der Modus, der überhaupt was findet) gescannt - Ergebnis:
Ca. 10% aller Bilder waren rot als "EBlaster" markiert...
Dann habe ich den gleichen Ordner mit Virenscanner Avast! überprüfen lassen: Nix! Avast findet daran nichts verdächtig.

Könnt ihr so einen Test auch mal machen (Piktschers daunladen und mit Spybot im Single File Demand Modus scannen - dazu muss bei der Spybot-Installation dieser Kontextmodus angehakt werden) und mit einem anderen Virenscanner (Kasperle, Anti-4, Norton...) testen?

Answer 3

Bei meinem Test wird "Nothing Found" angezeigt.

Schildere Dein Problem doch mal im Spybot Forum >
forums.spybot.info/forumdisplay.php?f=15

Answer 4

Bei meinem Test wird "Nothing Found" angezeigt.

Dann haste vielleicht kein "EBlaster" dabei.

Schildere Dein Problem doch mal im Spybot Forum

Naja... dass ist dann so, als betreteste/betrütteste?/betrittste?... als würdest du ein Kinderzimmer betreten und was am Spielzeug nicht in Ordnung finden (ganz furchtbar!!) :o)
(das "Problem" röchelt eh so langsam in Richtung Papierkorb...)

Answer 5

Siehe auch:

www.supportnet.de/t/2230892

Sch(m)eiss den Spybot-Mist in die Tonne. So überempfindlich schlimm sollte keine Heuristik-Erkennung sein.

Yossarian

Answer 6

Leider finde ich keinen Knopf namens "Fix checked",den ich betätigen könnte.
Unter AKTIONEN finden sich lediglich "Benutzerbewertung" und "Analysedetails".

Das dürfte die Auswertung des Logfiles unter hijackthis.de sein.

Der Button Fix checked befindet sich im Programm Hijackthis selbst.

Screenshot: s1b.directupload.net/file/d/1784/zgnwdrdr_png.htm

In der Auswertung hast Du vor jeder Zeile einen Code wie z.B. R1 oder O4. Nun setzt Du im Programm ein Häkchen bei jedem in der Auswertung angemeckerten Punkt und klickst auf Fix checked.

Gruss

Road-Runner

Answer 7

Na denn (und, bei allem, was recht ist.... das Konterfei von Frau Bukamerkel vom Onlinespiegel des Eblasters zu bezichtigen... das ist mir schlussendlich zu albern...)
Werd' mich jetzt noch ein wenig auf's Putzen verlegen... mal sehen, wo sich die Kinderkacke nach dem Deinstallieren noch überall im System trollt....

Answer 8

Hallo,Road-Runner,

na also,es hat geklappt dank Deiner Klasse Beschreibung in Antwort 27.
Vielen Dank an Dich.

Gruß,
Paul

Answer 9

Vielen Dank, daß ihr hier die Diskussion bezüglich Spybot führt.

Ich wunderte mich die ganze Zeit, warum der IE8 länger braucht ein neues Tab zu öffnen als IE7. Siehe da Spybot deinstalliert und Ruhe ist!

Vielen Dank für diesen Denkanstoss!

Answer 10

@Endivien :

Da auch ich mich noch nicht so mit Hijack auskenne nutze ich noch verstärkt AVG und Spybot aber auch A2-hijacker.

Zu Spybot muss ich sagen , das diese sich entschuldigt habe was EBlast betrifft (soll in der nächste ausgabe behoben sein), den dieser ist angeblich auch auf dem XP-System.

Es brauch recht lange bis dieser Scann mit RM aus gelöst wird (C:)

Da sind schon Dateien (Heuristic-Scann) wie mit EBlast "verseucht" :

ntldr
AstiDog1690.exe
FaxSetup.exe
ii6.log
ocgen.exe
setupact.log
WMSysPr9.prx
ikernel.ex_

Aber ein scann per Yahoo zeigte nichts