Okay since yesterday i am also getting possible FP's. And yes i realize that every AV will produce FP's but before yesterday i hat only one FP with Avast IS v6. Since yesterday it even reports several of it's own drivers as being Rootkit: system modification? And Avast reported that at the next boot up it will try to repair the drivers. I know i can set it differently but i just translated it a bit since those lines are in Dutch.
* Taak 'Volledige systeemscan' gebruikt
* Gestart op woensdag 1 juni 2011 8:30:00
* VPS: 110531-1, 31-05-2011
*
C:\Windows\system32\drivers\amdsata.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\amdxata.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswFsBlk.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswFW.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswMonFlt.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswNdis2.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswRdr.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswSnx.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswSP.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\aswTdi.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\bowser.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\iaStorV.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\mrxsmb.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\mrxsmb10.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\mrxsmb20.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\ntfs.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\nvraid.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\nvstor.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\srv.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\srv2.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\srvnet.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\storport.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\usbccgp.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\usbd.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\usbehci.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\usbhub.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\usbport.sys [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\USBSTOR.SYS [L] Rootkit: system modification (0)
C:\Windows\system32\drivers\usbuhci.sys [L] Rootkit: system modification (0)
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Herstellen van het bestand tijdens de volgende systeem start...
Besmette bestanden: 29
Totale bestanden: 308500
Totale mappen: 24972
Totale grootte: 112,0 GB
*
* Taak opgehouden: woensdag 1 juni 2011 9:27:58
* Run-time was 57 minute(n), 58 second(en)
With a full scan or when i start up my computer i get warned about these infections, but when i do a manual scan of the System32\Drivers folder then Avast mentions that no threat was found. I packed up the reported drivers with 7zip and hat it scanned on Virus Total...and this was the result:
http://www.virustotal.com/file-scan/report.html?id=5082fa41e271d5f5fb26f5f1a690120e93a1157ecd95b8c17d916fbf050270db-1306927621As can be seen, all of them report no infections of the files inside the 7z archive. I also scanned a few of the reported drivers separately, and these are the results of those scans.
*
http://www.virustotal.com/file-scan/report.html?id=6575156d4ed5b409dccc1cd331ec66f5e1bdc906dd18f78ca09550bf86f26cc7-1306928645*
http://www.virustotal.com/file-scan/report.html?id=e234672e9cfe1a95ad2e78e306e41e010b870221e6ebbc0e2b0be2fa5ce0cd76-1306928803*
http://www.virustotal.com/file-scan/report.html?id=52725d43097b2d52610048aa4999d707b65dae47b9922f8dc3f99729cd564c56-1306928951I could do more single scans and post them here but that should not bring more to light why it suddenly give so many FP's...because that is what they appear to be to me. I am going to send the reported drivers to Avast.