Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8

zuma

Hallo,

seit einigen Tagen verhielt sich mein PC (Win7 Home Prem SP1 32Bit) merkwürdig: Bluescreen nach Update, Blackscreen beim Start (einmalig), Freeze und insbesondere Probleme bei der Verwendung von Firefox, AV-Software Avast 8 Internet Security und angehaltenem Dienst Windows Defender, der nach Setzen auf "Automatisch" und bei Fehler 1 "Erneut starten" und Fehler 2 "Erneuter Start" beim nächsten Windows-Start trotzdem wieder "Echtzeitschutz nicht aktiv" anzeigt.

Auch gab es in letzter Zeit immer wieder Probleme beim Installieren von Windows Update Signaturen für Win Defender: "Fehlgeschlagen".

Am 09.04.2013 während Win Update um 23:23 Uhr stellt Avast eine Bedrohung fest:

Die von Avast erkannten Bedrohungen wurden in den Virencontainer/Quarantäte verschoben, soweit ich mich erinnere waren es 4 Funde, davon 3 im temp-Ordner.

Ich habe danach MBAM Quickscan mit aktuellen Virendefinitionen ausführen lassen, keine Funde.

Ebensowenig brachte der Rootkit Scanner von MB Funde.

Das System reagierte im Weiteren aber ungewöhnlich: Avast und Firefox führten mehrfach zu Abstürzen, was ich mit der Sandboxfunktion des AV-Programms Avast in Zusammenhang brachte.

Nach einem weiteren Windows Update wieder Bluescreen. Ein Systemabsturz, nachdem ich ein USB-Flashspeicher verwenden wollte.

Nachdem das MS Windows Sicherheitspatch KB2823324 von MS zurückgezogen wurde ( hxxp://support.microsoft.com/kb/2823324/de-de ) (vgl. dazu die Heise-Meldung vom 12.04.2013: hxxp://www.heise.de/security/meldung/Microsoft-zieht-Sicherheitsspatch-fuer-Windows-und-Windows-Server-zurueck-1840771.html ) und die von mir wahrgenommenen Probleme nach der Installation dieses Windows-Updates auftraten, entfernte ich das Patch wie vom Hersteller empfohlen.

Anschließend war Avast zerschossen, eine saubere Deinstallation mit dem Deinstallationstool von avast im Save Mode und Neuinstallation Avast 8 sowie Deinstallation einiger Programme mit anschließender CCleaner-Reinigung (Registry) ließen das System bis jetzt wieder ohne merkbare Probleme laufen.

Ich traue aber der Situation nicht, zumal ich inzwischen mehrere Threads/Posts von anderen gelesen habe, die auch diesen Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Ihrer AV-Software erhalten haben.

Ich bitte freundlich um Unterstützung bei der Säuberung im Falle einer Infektion.

Seltsamerweise hat Avast bei erneuter Überprüfung der Files in der Quarantäne diese als "kein Virus" erkannt. False Positive?

In den letzten Tagen erhielt ich 2 virenverseuchte E-Mails, die von Avast und auf dem Server bereits als solche identifiziert wurden.

Ich habe nach Eurer Anleitung vorhin und immer noch defogger ausgeführt und hoffe, dass mein System nicht verseucht ist, ich arbeite damit und habe Daten abgelegt, die ich nicht verlieren möchte.

Was soll ich jetzt als nächsten Schritt tun?

Danke für Eure Hilfe, ich weiß sie zu wirklich zu schätzen.

Hinweis: Es gibt zu diesem Post einen ähnlichen Beitrag eines anderen Users hier im Forum: http://www.trojaner-board.de/133474-...fehlalarm.html .

LG Zuma