Avast Antivirus kann nicht in Systemordner rein

Mainframe

New member
Überschrift sagt ja schon im Grunde alles dennoch ist der Thread nicht komplett.
Nach meinem "Beschwerde Thema" bezüglich Avira
forum.computerbild.de/sicherh...ra_112017.html

bin ich dann auf Avast umgestiegen
suche.chip.de/?q=avast&count=yes

Habe dann ein Systemscan von der Windows Partition gemacht und dabei 3 Viren gefunden.
Siehe hier den Auswertungsbericht:

s1.bild.me/bilder/030611/7959...iren_Funde.JPG
i.imgur.com/Mw7Zr.jpg
(Mirror)

Dazu habe ich dann 3 Fragen:

1)
Ich benutze das Tastaturkürzel Programm Phrase Express phraseexpress.com/de
und komischerweise konnte Avast nicht darauf zugreifen während des Scans ( siehe Bericht )
woran liegt das und wie kann ich die Dateien doch scannen ? Die Dateien sind passwortgeschützt.
Ich habe kein PW gesetzt und weiß auch nicht wie das lauten könnte oder warum überhaupt eins
gesetzt wurde - bitte dazu eine nähere Erläuterung. Dasselbe übrigens bei dem Ordner System Volume Information.

2)
Was soll überhaupt die Zahl 42056 bedeuten die da in Klammern steht?

3)
Der letzte Virus im Bericht - da steht was mit Avast und Temp. Die Temp
könnte wohl ne temporäre Datei sein die (im Cache?) zwischen gespeichert ist.
Aber was soll das Avast daneben ? :-O


P. S. hier mal der OTL Analyse Bericht

Spoiler:
OTL logfile created on: 13.12.2011 21:56:13 - Run 2
OTL by OldTimer - Version 3.2.24.1
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Locale: 00000407 | Country: Tschechien| Language: EN| Date Format: yyyy.M.d

895,17 Mb Total Physical Memory | 108,07 Mb Available Physical Memory | 12,07% Memory free
1,68 Gb Paging File | 0,57 Gb Available in Paging File | 33,78% Paging File free
Paging file location(s): D:\pagefile.sys 895 895 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 200 Gb Total Space | 100 Gb Free Space | Partition Type: NTFS
Drive D: | 50 Gb Total Space | 30 Gb Free Space | Partition Type: NTFS

Computer Name: Home Network | User Name: Admin| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Installierte Programme\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Installierte Programme\Avast\AvastSvc.exe (AVAST Software)
PRC - D:\WINDOWS\system32\MPK\MPK.exe ()
PRC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Installierte Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - C:\Installierte Programme\Avast\snxhk.dll (AVAST Software)
MOD - D:\WINDOWS\system32\MPK\Mpk.dll ()
MOD - D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (zpftpacd) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (avast! Antivirus) -- C:\Installierte Programme\Avast\AvastSvc.exe (AVAST Software)
SRV - (vsmon) -- D:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)

========== Driver Services (SafeList) ==========

DRV - (aswSnx) -- D:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- D:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- D:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- D:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- D:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- D:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (DrvAgent32) -- D:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (vsdatant) -- D:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (PAC7302) -- D:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (cmuda3) -- D:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (nvnetbus) -- D:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- D:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (VPCNetS2) -- D:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8123

========== FireFox ==========

FF - prefs.js..network.proxy.type: 4

File not found (No name found) --

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {311BA51F-64F2-439D-9A4A-772373D77312} - No CLSID value found.
O2 - BHO: () - {504321FE-F298-1A0C-AC5B-7620FD773AC2} - File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Installierte Programme\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CmPCIaudio] File not found
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RTHDCPL] File not found
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Installierte Programme\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Reboot.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.102.0.169
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\MPK\mpk.exe) - D:\WINDOWS\system32\MPK\MPK.exe ()
O20 - HKLM Winlogon: UIHost - (logonui.exe) - D:\WINDOWS\System32\logonui.exe ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.06 18:23:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.12.13 16:28:42 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\anon\Recent
[2011.12.12 00:46:27 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.12.12 00:46:12 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zlcommdb.dll
[2011.12.12 00:46:12 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zlcomm.dll
[2011.12.11 16:33:38 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- D:\WINDOWS\System32\vsutil_loc0407.dll
[2011.12.11 16:33:35 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsregexp.dll
[2011.12.11 16:33:24 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vswmi.dll
[2011.12.11 16:33:20 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\zpeng25.dll
[2011.12.11 16:33:19 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsxml.dll
[2011.12.11 16:33:18 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\ZoneLabs
[2011.12.11 16:33:16 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vspubapi.dll
[2011.12.11 16:33:16 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsmonapi.dll
[2011.12.11 16:33:11 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsdatant.sys
[2011.12.11 16:31:45 | 000,000,000 | ---D | C] -- D:\WINDOWS\Internet Logs
[2011.12.11 16:31:44 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsinit.dll
[2011.12.11 16:31:44 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsdata.dll
[2011.12.11 16:31:43 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- D:\WINDOWS\System32\vsutil.dll
[2011.12.11 04:59:00 | 000,020,568 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.12.11 04:59:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.12.11 04:58:59 | 000,314,456 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys
[2011.12.11 04:58:55 | 000,034,392 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys
[2011.12.11 04:58:54 | 000,052,952 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys
[2011.12.11 04:58:53 | 000,435,032 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys
[2011.12.11 04:58:51 | 000,111,320 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys
[2011.12.11 04:58:51 | 000,105,176 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys
[2011.12.11 04:58:50 | 000,030,808 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys
[2011.12.11 04:55:08 | 000,041,184 | ---- | C] (AVAST Software) -- D:\WINDOWS\avastSS.scr
[2011.12.11 04:54:59 | 000,199,816 | ---- | C] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe
[2011.12.11 04:52:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.08 00:32:52 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\AVP11
[2011.11.26 15:14:46 | 003,982,240 | ---- | C] (Adobe Systems, Inc.) -- D:\WINDOWS\System32\Flash10d.ocx
[2011.11.26 03:59:04 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\anon\Anwendungsdaten\EurekaLog
[2011.05.13 13:04:20 | 000,438,272 | ---- | C] ( ) -- D:\WINDOWS\System32\LXDNhcp.dll

[3 D:\*.tmp files -> D:\*.tmp -> ]
[12 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.12.13 18:26:27 | 000,448,898 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2011.12.13 18:26:27 | 000,432,784 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2011.12.13 18:26:27 | 000,080,532 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2011.12.13 18:26:27 | 000,067,740 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2011.12.13 18:21:16 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2011.12.13 16:27:51 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2011.12.12 13:25:01 | 000,130,560 | ---- | M] () -- D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.12 00:46:28 | 000,004,212 | -H-- | M] () -- D:\WINDOWS\System32\zllictbl.dat
[2011.12.12 00:46:27 | 000,426,778 | ---- | M] () -- D:\WINDOWS\System32\vsconfig.xml
[2011.12.11 13:33:39 | 000,189,000 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.11 05:13:08 | 000,003,006 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2011.11.28 19:01:25 | 000,041,184 | ---- | M] (AVAST Software) -- D:\WINDOWS\avastSS.scr
[2011.11.28 19:01:23 | 000,199,816 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe
[2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys
[2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSP.sys
[2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys
[2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys
[2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon2.sys
[2011.11.28 18:51:59 | 000,105,176 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswmon.sys
[2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aavmker4.sys

[3 D:\*.tmp files -> D:\*.tmp -> ]
[12 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
[10 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[1 D:\WINDOWS\System32\drivers\*.tmp files -> D:\WINDOWS\System32\drivers\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.12.11 16:33:48 | 000,004,212 | -H-- | C] () -- D:\WINDOWS\System32\zllictbl.dat
[2011.12.11 16:33:11 | 000,426,778 | ---- | C] () -- D:\WINDOWS\System32\vsconfig.xml
[2011.09.15 19:58:15 | 000,241,664 | R--- | C] () -- D:\WINDOWS\System32\cmrmdrv3.exe
[2011.09.15 19:58:15 | 000,028,672 | R--- | C] () -- D:\WINDOWS\System32\cmrmdrv3.dll
[2011.09.15 18:30:00 | 000,000,566 | ---- | C] () -- D:\WINDOWS\System32\SP7302.INI
[2011.08.13 06:12:37 | 000,131,072 | ---- | C] () -- D:\WINDOWS\System32\imgproc.dll
[2011.07.21 11:27:53 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2011.06.15 14:43:49 | 000,130,560 | ---- | C] () -- D:\Dokumente und Einstellungen\anon\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.15 11:39:09 | 000,007,432 | -HS- | C] () -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\c2ng5g01m76

[2011.05.06 20:19:40 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2011.05.06 19:14:41 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2011.05.06 19:12:08 | 000,189,000 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.06 18:44:04 | 000,001,732 | R--- | C] () -- D:\WINDOWS\System32\drivers\nvphy.bin
[2011.05.06 18:25:29 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2011.05.06 18:22:09 | 000,022,880 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2010.11.30 00:16:38 | 001,280,288 | ---- | C] () -- D:\WINDOWS\System32\RlShellExt.dll
[2010.11.30 00:16:28 | 000,440,640 | ---- | C] () -- D:\WINDOWS\System32\Ole2Plgin.dll
[2010.11.30 00:16:00 | 000,180,000 | ---- | C] () -- D:\WINDOWS\System32\AM.dll
[2007.04.20 14:32:00 | 001,703,936 | ---- | C] () -- D:\WINDOWS\System32\nvwdmcpl.dll
[2007.04.20 14:32:00 | 001,626,112 | ---- | C] () -- D:\WINDOWS\System32\nwiz.exe
[2007.04.20 14:32:00 | 001,474,560 | ---- | C] () -- D:\WINDOWS\System32\nview.dll
[2007.04.20 14:32:00 | 001,339,392 | ---- | C] () -- D:\WINDOWS\System32\nvdspsch.exe
[2007.04.20 14:32:00 | 001,019,904 | ---- | C] () -- D:\WINDOWS\System32\nvwimg.dll
[2007.04.20 14:32:00 | 001,018,748 | ---- | C] () -- D:\WINDOWS\System32\nvucode.bin
[2007.04.20 14:32:00 | 000,466,944 | ---- | C] () -- D:\WINDOWS\System32\nvshell.dll
[2007.04.20 14:32:00 | 000,442,368 | ---- | C] () -- D:\WINDOWS\System32\nvappbar.exe
[2007.04.20 14:32:00 | 000,425,984 | ---- | C] () -- D:\WINDOWS\System32\keystone.exe
[2007.04.20 14:32:00 | 000,286,720 | ---- | C] () -- D:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- D:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 006,094,336 | ---- | C] () -- D:\WINDOWS\System32\logonui.exe
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- D:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- D:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- D:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- D:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- D:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- D:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,151,808 | ---- | C] () -- D:\WINDOWS\System32\vuxvqrjg.dat
[2004.08.04 13:00:00 | 000,136,960 | ---- | C] () -- D:\WINDOWS\System32\igofmbwi.dat
[2004.08.04 13:00:00 | 000,080,532 | ---- | C] () -- D:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- D:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- D:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- D:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,034,048 | ---- | C] () -- D:\WINDOWS\System32\ehzdblzh.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- D:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- D:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- D:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- D:\WINDOWS\System32\noise.dat

< End of report >

Alternativ:

pastehtml.com/view/bh7q6xew2.rtxt

(Stellen die erwähnenswert sein könnten habe ich mit rot markiert)

shorttext.com/uYOKYiz (Mirror)

Bitte um Feedback
 
Zuletzt bearbeitet:
Hallo,

kennwortgeschützte Archive können nicht gepüft werden - das wird als Information dort angezeigt - hier emphielt avast! auch nicht, diese deswegen gleich zu löschen oder unter Quarantäne zu stellen.
Das das bei diesen Programm ist, ist ggf. als Selbstschutz, um vor Veränderungen zu schützen.

Zitat:
Was soll überhaupt die Zahl 42056 bedeuten die da in Klammern steht?


Das ist ein Fehlercode
wink.gif


Zitat:
Der letzte Virus im Bericht - da steht was mit Avast und Temp. Die Temp
könnte wohl ne temporäre Datei sein die (im Cache?) zwischen gespeichert ist.


Avast! nutzt dem Temp-Ordner um entspr. Dateien abzulegen - hier scheint es ein Fehlalarm zu sein.
 
Toll - wenn ich also einen Rootkit z. B. in dem Ordner habe
kann ich den also gar nicht entfernen dann oder wie ? Bzw.
was wenn ich in den Ordner reingehe und dann ein Scan mache
 

Online-Statistiken

Zurzeit aktive Mitglieder
1
Zurzeit aktive Gäste
18
Besucher gesamt
19

Beliebte Forum-Themen

Zurück
Oben Unten