Antivirenprogramme spinnen?

Hallo !
kein antivirenprogramm ist perfekt, dass weiß jeder.
aber gibt durchaus qualitätsunterschiede. kaspersky liegt immer weit vorne in den tests, egal was man davon halten mag. geht auch nicht unbedingt da immer um die absolut erreichte punktzahl, sondern als marktdurchschnitt.
du kannst ja auch kaspersky "kostenlos" haben.
lade dir  escan (hat die kaspersky-Engine) - von  www.mwti.net/antivirus/mwav.asp runter.
musst dir nur vorher  einen Ordner auf C mit dem namen bases anlegen (wg.dem Update)-->  C:\bases .
hat keinen wächter und stört somit kein anderes tool, kannste immer auf der platte lassen.
wenn er was findet, sagt er dir den pfad und du kannst/musst eben dann es manuell entfernen.

und am besten dann im abgesicherten modus scannen,wenn man einen verdacht hat. da wird oft mehr gefunden als im normalmodus.

freeware-av scanner wie AntiVir oder Avast sind ja bekannt.
ab und zu kann man auch mal einen dieser freien
online-scanner einsetzen,wenn man mal zweifel hat bzw. als weitere meinung.
aber kaspersky/escan ist schon gut,wenn auch nicht unfehlbar. hat mir auch schon mal im letzten jahr ein false positive geliefert. wurde aber sofort korrigiert.
würde nur vorher deine kasperskyversion komplett deinstallieren mit registryreinigung, sonst gibt's wahrscheinich konflikte mit escan.

Nee,KarlHeinz also ich erzaehl jetzt ma wie des am anfang war!!
Also irgendwo hab ich mir mal so en viruus eingefangen bei dem viele icons zu käseicons wurden . danach also ich den computer aus machte und irgendwann wieder an machte kam von meinem antivir Xp voll viele meldungen mit so nem Virus der echt viele sachen löschte und dabei war auch irgend ne exe von Antivir XP oder ne andere Datei von Antivir XP. Dieser war dann nimma vollständig also hab ich des Antivir Xp gelöscht und dann kam ne meldung das wenn ich des deiinstalliere das ich des dann nur wieder insallieren kann wenn ich der Admin bin ( wg. Router . 2 PCs) dann hab ich mir nix mehr dabei gedacht und habs neu insalliert . Das ging auch aber es kam nie ein virus immmer war die suche ohne viren.
Kanns sein das durch den Virus der mir voll viele sachen löschte irgend ne System oder ne .dll datei gelöscht worden is und des darum nimma funktioneiert????
Vielen Dank im Vorraus  !

Guten Morgen, MatshCo !
Versteh nun besser dein Problem.
Selbstverständlich (leider) gibt es auch Viren, Spyware/Malware, die auch gezielt versuchen Antivirenprogramme, Ad-aware, Spybot oder dll's etc.  auszuschalten, damit diese nicht oder nur schwerer entdeckt werden können.
Deswegen hat man auch immer im sog. abgesicherten Modus bessere Chancen und Scannern wie Kaspersky/Escan finden vieles, wo andere Scanner nichts sagen.
Möglicherweise hattest du damals so einen Virus, den Namen weißt du nicht mehr ?  Evlt. in die Logfile von AntiVir schauen, was da gemeldet wurde.
Mach doch mal ein HJT-Log ( www.hjt.klaffke.de ):
da finden sich vielleicht noch Reste oder sonstige
Merkwürdigkeiten in deinen Startup-Programmen usw.
ein guter AV-Scanner + zusätzlich HJT sind immer gut
für die Kontrolle, ob sich was verbirgt.

Danke Karlheinz kannste mal meinen Hijack Scan mal anschauen Vielen Dank im Vorraus !!



Logfile of HijackThis v1.99.1
Scan saved at 22:15:11, on 20.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Programme\CfosSpeeeeeed\spd.exe
C:\WINDOWS\runservice.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Programme\System Boooster\pcbooster.exe
C:\Programme\Programme\WinAmp\winampa.exe
C:\Programme\Programme\CfosSpeeeeeed\cFosSpeed.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Programme\WinRar\WinRAR.exe
C:\DOKUME~1\Marco5\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [cppc] C:\DOKUME~1\Marco5\LOKALE~1\Temp\Rar$EX01.375\hl2* bitte keine illegalen Tipps *.exe hide
O4 - HKLM\..\Run: [PC Booster] C:\Programme\Programme\System Boooster\pcbooster.exe
O4 - HKLM\..\Run: [Rundll32] C:\WINDOWS\System\Rundll32~.exe /out
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Programme\WinAmp\winampa.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\Programme\CfosSpeeeeeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Programme\Steganos Secure Filsharing\sfs.exe" /booting
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Mouse_MX\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Programme\ICQLite\ICQLite.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\Programme\CfosSpeeeeeed\spd.exe" -service (file missing)
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hallo, kopiere das Log auf der automatischen Auswertungsseite mal in das Auswertungsfeld.
Darnach auf 'Analyze' klicken und alle roten Einträge nach einem erneuten Scan mit HijackThis fixen.
(die gelben mit Überlegung)
Automatische Auswertung: http://www.hijackthis.de/

(So gefährlich sieht das Log ja nicht aus. nur folgende Einträge würde ich löschen:

O4 - HKLM\..\Run: [cppc] C:\DOKUME~1\Marco5\LOKALE~1\Temp\Rar$EX01.375\hl2* bitte keine illegalen Tipps *.exe hide  
Unknown  
Hit rate: -1 % (result)   Unknown application.

O4 - HKLM\..\Run: [Rundll32] C:\WINDOWS\System\Rundll32~.exe /out  
Unknown  
Hit rate: 7 % (result)   Unknown application.

Dazu die Bitdefender Einträge, wenn du den Virenscanner nicht mehr installiert hast.)

Guten morgen, MatshCo !

Bei den 023-Einträgen mit der Anmerkung "file missing" muß man im Moment doppelt vorsichtig sein mit dem fixen/löschen.
Normalerweise bedeutet 'file missing',daß die Datei fehlt. Deshalb wird es also in der automatischen Auswertung als unnötig klassifiziert und kann in der Regel problemlos gelöscht werden.

Aber Achtung! Es gibt z.Z. einen Fehler im HijackThis Programm bei diesen O23-Einträgen. Wenn hinter dem Dateinamen ein weiterer Befehl steht sagt HijackThis "file missing", obwohl die Datei definitiv existiert.
(Merijn , der Macher, wurde schon darüber informiert.
 Hoffentlich gibt's bald dazu ein Bugfix).

Bei dir wäre es also:
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

Könnte gut sein, daß du immer noch Bitdefender drauf hast und dir im Moment dies fehlerhaft als
file missing anzeigt wird.  Dann einfach ignorieren.
Würdest du diese bei existierendem Bitdefender löschen, dann wäre leider auch der Bitdefender nicht mehr funktionsfähig und müsste neu installiert werdne.

Ansonsten würde ich noch zusätzlich mit
 http://virusscan.jotti.org/de/
die cFosSpeed.exe  bei   C:\Programme\Programme\CfosSpeeeeeed\cFosSpeed.exe
überprüfen.
Der cFosSpeed-Treiber ist natürlich  ein bekannter Netzwerk-Treiber für DSL-Modems und Router
zur Beschleunigung des Internets und auch ok, aber die
Schreibweise CfosSpeeeeeed garantiert falsch.
Muß lauten:
Programme\CfosSpeed\cFosSpeed.exe

Entweder haben dir alte Viren da etwas zerstört oder bei der Installation ist was schiefgelaufen.
Am besten (nach Prüfung durch jotti) komplett deinstallieren, Registry reinigen und dann neu installieren, damit er sich korrekt wie o.g. auch einträgt.