Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Was macht Kaspersky, was andere nicht machen? (https://www.trojaner-board.de/22136-macht-kaspersky-andere.html)

Karaya 24.09.2005 14:47
Was macht Kaspersky, was andere nicht machen?
 
Hallo,
hab folgendes Problem:

Ich nutze das Programm Winpooch zur Überwachung der Systemfiles und der Registry. Dieses Programm scheint weithin unbekannt zu sein, ist für mich aber sehr nützlich, weil es wirklich zuverlässig eine Veränderung anzeigt.
Bisher habe ich AntiVir benutzt, habe mir aber kürzlich KAV 5.0 runtergeladen.
Seitdem ich KAV nutze zeigt Winpooch beim booten an, dass fast sämtliche Dateien in SYSTEM32 verändert wurden.
Beispiel heute:
Samstag, 24. September 2005 - 14:57:13 -
- Winpooch started
- Die Datei "C:\WINDOWS\system32\RASMAN.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\TAPI32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RTUTILS.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\tapisrv.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\PSAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASMANS.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINIPSEC.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NETCFGX.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASTAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\UNIMDM.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\UNIPLAT.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\KMDDSP.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\NDPTSP.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\IPCONF.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\H323.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINSTA.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\HIDPHONE.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\WSOCK32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\APPHELP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\HID.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WTSAPI32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASPPP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NTLSAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\kerberos.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\CRYPTDLL.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASCHAP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\CREDUI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASTLS.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\SCHANNEL.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINSCARD.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NETMAN.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WZCSVC.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WMI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WZCSAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\UPNP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\SSDPAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINMM.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINSPOOL.DRV" wurde verändert
- Die Datei "C:\WINDOWS\system32\RSAENH.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\CSCUI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASADHLP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSV1_0.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\IPHLPAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASDLG.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\XPSP2RES.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WDMAUD.DRV" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSACM32.DRV" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSACM32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\MIDIMAP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\COMRES.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\CLBCATQ.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NTMARTA.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINSTA.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSVCP60.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\SHIMENG.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\UXTHEME.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\PSAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\CRYPTDLL.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\kerberos.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\rpcss.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\TERMSRV.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\ICAAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSTLSAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\ACTIVEDS.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\ADSLDPC.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\ATL.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\wininet.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\msi.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\RTUTILS.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\CREDUI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WSOCK32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\ACTXPRXY.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\tapisrv.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASMANS.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINIPSEC.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NETCFGX.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASTAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\TAPI32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\UNIMDM.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\UNIPLAT.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\KMDDSP.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\NDPTSP.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\IPCONF.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\H323.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\HIDPHONE.TSP" wurde verändert
- Die Datei "C:\WINDOWS\system32\HID.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASPPP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NTLSAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASMAN.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASCHAP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASTLS.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\SCHANNEL.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WINSCARD.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NETMAN.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WZCSVC.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WMI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WZCSAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\UPNP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\SSDPAPI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASADHLP.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASDLG.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\urlmon.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\msvcr71.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\USERINIT.EXE" wurde verändert
- Die Datei "C:\WINDOWS\EXPLORER.EXE" wurde verändert
- Die Datei "C:\WINDOWS\system32\browseui.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\shdocvw.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\CSCDLL.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\THEMEUI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSIMG32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSUTB.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\MSCTF.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\LINKINFO.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NTSHRUI.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\WEBCHECK.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\STOBJECT.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\BATMETER.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\NETSHELL.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\ADVAPI32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\COMCTL32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\shell32.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\wininet.dll" wurde verändert
- Die Datei "C:\WINDOWS\system32\RASAPI32.DLL" wurde verändert
- Die Datei "C:\WINDOWS\system32\SENSAPI.DLL" wurde verändert

Auch wenn ich mit KAV scanne bekomme ich solche Meldungen.
Bei KEINEM anderen Scanner, und ich nutze AdAware, ewido, AntiVir, MS_AntiSpyware, ist das so, nur bei KAV. :mad:

Was macht Kaspersky (anders), was andere nicht machen?
Wenn jemand dafür eine Erklärung hat, wäre ich sehr dankbar.

karaya

Rene-gad 24.09.2005 15:27
@Karaya
Du hast eine gute Frage gestellt, auf die ich keine Antwort geben kann. Vielleicht jemand anderer, der sich mit KAV besser auskennt. Oder versuche noch hier: http://forum.kaspersky.com/index.php?showforum=26

Ryuu 24.09.2005 15:44
Hallo,

Kaspersky scannt eine Datei und merkt sich, dass diese schon gescannt wurde. Dies geschieht
dadurch, dass Kaspersky eine Information bei jeder Datei im ADS speichert.
(ADS = alternative Datenströme)

Kaspersky scannt die Datei dann erst wieder, wenn es Updates gibt oder wenn die Datei
verändert wurde.
Durch das hinzufügen der Information wird die Datei natürlich für andere Programme
verändert. Ich schätze diese Veränderung meldet "Winpooch".
--> Von daher schätze ich dies als normal ein. ;)

Schöne Grüße
Jaa, matane
Heiko

darkside 24.09.2005 17:32
Nach Ryuu's Erklärung müssten Sich die Daten ja dann nur einmal von KAV geändert worden sein, falls du Sie nicht upgedatet, oder anderweitig geändert hast, was heißt Winpooch müsste die daten doch nur einmal auflisten, oder nicht?

Domino 24.09.2005 17:33
Nach jedem Update von Kaspersky werden die Dateien neu "signiert".



Domino

Karaya 24.09.2005 20:43
Hallo,

ich danke für die vielen Antworten.
Die Erklärung von Ryuu leuchtet ein. Mir kam das Ganze einfach merkwürdig vor, weil es nur beim KAV so ist. Ich hatte auch mal den Bitdefender getestet - nichts.

Das bedeutet aber, dass Kaspersky offenbar ein völlig anderes Verfahren anwendet als andere Hersteller - ist doch auch mal interessant zu erfahren.

Ich denke, ich kann mit den Meldungen leben.
Danke nochmal

karaya


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131