Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verdächtige Logfile-Ergebnisse in Bezug auf Bitdefender 9 (https://www.trojaner-board.de/29069-verdaechtige-logfile-ergebnisse-bezug-bitdefender-9-a.html)

zuegehomer 07.05.2006 16:36
Verdächtige Logfile-Ergebnisse in Bezug auf Bitdefender 9
 
Hallo allerseits!
Ich habe Bitdefender 9 Internet Security und einen System-Scan mit Hijackthis durchgeführt.
Mir sind eine Menge Dienste von Bitdefender aufgefallen (insgesamt 7?), vielleicht mehr als eigentlich da sein dürften?
Außerdem ergab die Logfile-Auswertung bei hijackthis.de, dass der Dienst bdswitch eigentlich in einem anderen Ordner vorliegen müsste. Dieser wurde also als Eventuell böse gekennzeichnet.
Ist das vielleicht nur ein Fehler in der Datenbank von hijackthis.de oder ist das wirklich ein bösartiger Dienst?
Kann es sein, dass ich mir eine Backdoor oder etwas ähnliches eingehandelt habe?
Vielen Dank für Ihre Hilfe im Voraus!!!

Logfile of HijackThis v1.99.1
Scan saved at 15:47:03, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117653686937
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Rene-gad 07.05.2006 17:06
@zuegehomer
Zitat:
Außerdem ergab die Logfile-Auswertung bei hijackthis.de, dass der Dienst bdswitch eigentlich in einem anderen Ordner vorliegen müsste. Dieser wurde also als Eventuell böse gekennzeichnet.
Kannst Du bitte den genauen Wortlauf von HJT-Auswertung hier posten (kein Log, nur was diesen Eintrag betrifft)?

zuegehomer 07.05.2006 17:27
C:\programme\softwin\bitdefender9\bdswitch.exe

Laufender Prozess. (bdswitch.exe)
BitDefender

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\softwin\bitdefender professional edition\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.

Rene-gad 07.05.2006 18:01
Zitat:
Zitat von zuegehomer
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\softwin\bitdefender professional edition\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
Der Unterschied habe ich in der Quote fett markiert: Wenn Ordnername, wo man dieses oder jenes Programm installiert, sich von Standard-Namen (Lt. in der Database von HJT) unterscheidet, wird den Beitrag von HJT-Auswertung angemeckert. Aus dem Grund empfehle ich , AA von HJT mit großem Vorsicht genießen.
Wenn z.B. mein Systemlauferk I:\ heißt, ist bei mir alles Eventuel Böse! :D

zuegehomer 07.05.2006 18:28
Also ist Bitdefender 9 Internet Security in der Datenbank nicht eingetragen...?
Das halte ich fast für unwahrscheinlich. Vielleicht hat die HJT-Auswertung erkannt, dass genau dieser Prozess bdswitch ausschließlich bei Bitdefender Professional Plus vorhanden ist. (?)

Was ist mit diesen ganzen Prozessen von Bitdefender? Sieben Stück an der Zahl und teilweise doppelt und dreifach. Finde ich mysteriös.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131