Hallo allerseits!
Ich habe Bitdefender 9 Internet Security und einen System-Scan mit HijackThis durchgeführt.
Mir sind eine Menge Dienste von Bitdefender aufgefallen (insgesamt 7?), vielleicht mehr als eigentlich da sein dürften?
Außerdem ergab die Logfile-Auswertung bei hijackthis.de, dass der Dienst bdswitch eigentlich in einem anderen Ordner vorliegen müsste. Dieser wurde also als Eventuell böse gekennzeichnet.
Ist das vielleicht nur ein Fehler in der Datenbank von hijackthis.de oder ist das wirklich ein bösartiger Dienst?
Kann es sein, dass ich mir eine Backdoor oder etwas ähnliches eingehandelt habe?
Vielen Dank für Ihre Hilfe im Voraus!!!

Logfile of HijackThis v1.99.1
Scan saved at 15:47:03, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117653686937
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

@zuegehomer

Zitat:

Außerdem ergab die Logfile-Auswertung bei hijackthis.de, dass der Dienst bdswitch eigentlich in einem anderen Ordner vorliegen müsste. Dieser wurde also als Eventuell böse gekennzeichnet.

Kannst Du bitte den genauen Wortlauf von HJT-Auswertung hier posten (kein Log, nur was diesen Eintrag betrifft)?

C:\programme\softwin\bitdefender9\bdswitch.exe

Laufender Prozess. (bdswitch.exe)
BitDefender

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\softwin\bitdefender professional edition\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

Zitat:

Zitat von zuegehomer

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\softwin\bitdefender professional edition\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

Der Unterschied habe ich in der Quote fett markiert: Wenn Ordnername, wo man dieses oder jenes Programm installiert, sich von Standard-Namen (Lt. in der Database von HJT) unterscheidet, wird den Beitrag von HJT-Auswertung angemeckert. Aus dem Grund empfehle ich , AA von HJT mit großem Vorsicht genießen.
Wenn z.B. mein Systemlauferk I:\ heißt, ist bei mir alles Eventuel Böse!

Also ist Bitdefender 9 Internet Security in der Datenbank nicht eingetragen...?
Das halte ich fast für unwahrscheinlich. Vielleicht hat die HJT-Auswertung erkannt, dass genau dieser Prozess bdswitch ausschließlich bei Bitdefender Professional Plus vorhanden ist. (?)

Was ist mit diesen ganzen Prozessen von Bitdefender? Sieben Stück an der Zahl und teilweise doppelt und dreifach. Finde ich mysteriös.