Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 18.04.2013, 16:52   #1
zuma
 
Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8 - Standard

Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8



Hallo,

seit einigen Tagen verhielt sich mein PC (Win7 Home Prem SP1 32Bit) merkwürdig: Bluescreen nach Update, Blackscreen beim Start (einmalig), Freeze und insbesondere Probleme bei der Verwendung von Firefox, AV-Software Avast 8 Internet Security und angehaltenem Dienst Windows Defender, der nach Setzen auf "Automatisch" und bei Fehler 1 "Erneut starten" und Fehler 2 "Erneuter Start" beim nächsten Windows-Start trotzdem wieder "Echtzeitschutz nicht aktiv" anzeigt.

Code:
ATTFilter
Windows Defender Dienst angehalten Fehlercode: 0x800106ba
         
Auch gab es in letzter Zeit immer wieder Probleme beim Installieren von Windows Update Signaturen für Win Defender: "Fehlgeschlagen".

Am 09.04.2013 während Win Update um 23:23 Uhr stellt Avast eine Bedrohung fest:

Code:
ATTFilter
Win32:Aluroot-B [Rtk] in csrsrv.dll
         
Die von Avast erkannten Bedrohungen wurden in den Virencontainer/Quarantäte verschoben, soweit ich mich erinnere waren es 4 Funde, davon 3 im temp-Ordner.

Ich habe danach MBAM Quickscan mit aktuellen Virendefinitionen ausführen lassen, keine Funde.

Ebensowenig brachte der Rootkit Scanner von MB Funde.

Das System reagierte im Weiteren aber ungewöhnlich: Avast und Firefox führten mehrfach zu Abstürzen, was ich mit der Sandboxfunktion des AV-Programms Avast in Zusammenhang brachte.

Nach einem weiteren Windows Update wieder Bluescreen. Ein Systemabsturz, nachdem ich ein USB-Flashspeicher verwenden wollte.

Nachdem das MS Windows Sicherheitspatch KB2823324 von MS zurückgezogen wurde ( hxxp://support.microsoft.com/kb/2823324/de-de ) (vgl. dazu die Heise-Meldung vom 12.04.2013: hxxp://www.heise.de/security/meldung/Microsoft-zieht-Sicherheitsspatch-fuer-Windows-und-Windows-Server-zurueck-1840771.html ) und die von mir wahrgenommenen Probleme nach der Installation dieses Windows-Updates auftraten, entfernte ich das Patch wie vom Hersteller empfohlen.

Anschließend war Avast zerschossen, eine saubere Deinstallation mit dem Deinstallationstool von avast im Save Mode und Neuinstallation Avast 8 sowie Deinstallation einiger Programme mit anschließender CCleaner-Reinigung (Registry) ließen das System bis jetzt wieder ohne merkbare Probleme laufen.

Ich traue aber der Situation nicht, zumal ich inzwischen mehrere Threads/Posts von anderen gelesen habe, die auch diesen Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Ihrer AV-Software erhalten haben.

Ich bitte freundlich um Unterstützung bei der Säuberung im Falle einer Infektion.

Seltsamerweise hat Avast bei erneuter Überprüfung der Files in der Quarantäne diese als "kein Virus" erkannt. False Positive?

In den letzten Tagen erhielt ich 2 virenverseuchte E-Mails, die von Avast und auf dem Server bereits als solche identifiziert wurden.

Ich habe nach Eurer Anleitung vorhin und immer noch defogger ausgeführt und hoffe, dass mein System nicht verseucht ist, ich arbeite damit und habe Daten abgelegt, die ich nicht verlieren möchte.

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:33 on 18/04/2013 (Mac)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Was soll ich jetzt als nächsten Schritt tun?

Danke für Eure Hilfe, ich weiß sie zu wirklich zu schätzen.

Hinweis: Es gibt zu diesem Post einen ähnlichen Beitrag eines anderen Users hier im Forum: http://www.trojaner-board.de/133474-...fehlalarm.html .

LG Zuma

Geändert von zuma (18.04.2013 um 17:47 Uhr) Grund: 1. Die url wurden nicht in den post übernommen, 2. falsche Formatierung meinerseits.

 

Themen zu Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8
absturz, abstürzen, aluroot-b, autostart, avast, avast 8, bluescreen, defender, fehler, firefox, freeze, freundlich, home, installation, internet, programme, registry, rootkit, rootkit scanner, schutz, security, server, starten, system, systemabsturz, virus, win update, windows




Ähnliche Themen: Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8


  1. Windows 8.1, Fund durch Avast: Win32:Evo-gen in C:\Windows\Temp
    Log-Analyse und Auswertung - 09.08.2015 (5)
  2. Fund von Win32: Rootkit-Gen von Avast und Trojan.Downloader von Malwarebytes!
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (15)
  3. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  4. Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (7)
  5. Avast Fund: Win32:Rootkit-gen [rtk] Echtzeitprüfung und Startzeit-Prüfung
    Plagegeister aller Art und deren Bekämpfung - 16.12.2014 (13)
  6. Problem oder nicht? Avast nach Update -Rootkit-Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (3)
  7. Rechner nach Fund von win32: rootkit-gen [Rtk] & win32 Adware-gen [Adw] wirklich sauber?
    Log-Analyse und Auswertung - 30.08.2014 (17)
  8. Windows 8.1: Avast meldet Fund "Win32:Dropper-gen[Drp]"
    Log-Analyse und Auswertung - 26.07.2014 (19)
  9. Avast-Fund: Rootkit IconMan_R ?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (14)
  10. Win32 Dropper Gen Meldung von Avast, aber kein Fund durch Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2014 (14)
  11. Sicherheitsscans nach Fund von VBS:FlufferMiner-D [TRJ] mit Avast
    Log-Analyse und Auswertung - 23.11.2013 (8)
  12. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  13. Bedrohung: Win32:Gataka-C [Trj] Fund Avast in Java cache
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (8)
  14. Avast- kein Avast Internet Security-Programm Update möglich 29.02.2012
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (3)
  15. Firefox: Weiterbrowsen trotz Plug-in-Absturz [2.Update]
    Nachrichten - 23.06.2010 (0)
  16. Firefox: Weiterbrowsen trotz Plug-in-Absturz [Update]
    Nachrichten - 23.06.2010 (0)
  17. Erst WinXP-Absturz, dann AntiVir-Fund: ADSPY/Stud.D.9
    Plagegeister aller Art und deren Bekämpfung - 26.06.2009 (1)

Zum Thema Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8 - Hallo, seit einigen Tagen verhielt sich mein PC (Win7 Home Prem SP1 32Bit) merkwürdig: Bluescreen nach Update, Blackscreen beim Start (einmalig), Freeze und insbesondere Probleme bei der Verwendung von Firefox, - Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8...
Archiv
Du betrachtest: Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.