![]() |
|
Plagegeister aller Art und deren Bekämpfung: Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8 Hallo, seit einigen Tagen verhielt sich mein PC (Win7 Home Prem SP1 32Bit) merkwürdig: Bluescreen nach Update, Blackscreen beim Start (einmalig), Freeze und insbesondere Probleme bei der Verwendung von Firefox, AV-Software Avast 8 Internet Security und angehaltenem Dienst Windows Defender, der nach Setzen auf "Automatisch" und bei Fehler 1 "Erneut starten" und Fehler 2 "Erneuter Start" beim nächsten Windows-Start trotzdem wieder "Echtzeitschutz nicht aktiv" anzeigt. Code:
ATTFilter Windows Defender Dienst angehalten Fehlercode: 0x800106ba Am 09.04.2013 während Win Update um 23:23 Uhr stellt Avast eine Bedrohung fest: Code:
ATTFilter Win32:Aluroot-B [Rtk] in csrsrv.dll Ich habe danach MBAM Quickscan mit aktuellen Virendefinitionen ausführen lassen, keine Funde. Ebensowenig brachte der Rootkit Scanner von MB Funde. Das System reagierte im Weiteren aber ungewöhnlich: Avast und Firefox führten mehrfach zu Abstürzen, was ich mit der Sandboxfunktion des AV-Programms Avast in Zusammenhang brachte. Nach einem weiteren Windows Update wieder Bluescreen. Ein Systemabsturz, nachdem ich ein USB-Flashspeicher verwenden wollte. Nachdem das MS Windows Sicherheitspatch KB2823324 von MS zurückgezogen wurde ( hxxp://support.microsoft.com/kb/2823324/de-de ) (vgl. dazu die Heise-Meldung vom 12.04.2013: hxxp://www.heise.de/security/meldung/Microsoft-zieht-Sicherheitsspatch-fuer-Windows-und-Windows-Server-zurueck-1840771.html ) und die von mir wahrgenommenen Probleme nach der Installation dieses Windows-Updates auftraten, entfernte ich das Patch wie vom Hersteller empfohlen. Anschließend war Avast zerschossen, eine saubere Deinstallation mit dem Deinstallationstool von avast im Save Mode und Neuinstallation Avast 8 sowie Deinstallation einiger Programme mit anschließender CCleaner-Reinigung (Registry) ließen das System bis jetzt wieder ohne merkbare Probleme laufen. Ich traue aber der Situation nicht, zumal ich inzwischen mehrere Threads/Posts von anderen gelesen habe, die auch diesen Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Ihrer AV-Software erhalten haben. Ich bitte freundlich um Unterstützung bei der Säuberung im Falle einer Infektion. Seltsamerweise hat Avast bei erneuter Überprüfung der Files in der Quarantäne diese als "kein Virus" erkannt. False Positive? In den letzten Tagen erhielt ich 2 virenverseuchte E-Mails, die von Avast und auf dem Server bereits als solche identifiziert wurden. Ich habe nach Eurer Anleitung vorhin und immer noch defogger ausgeführt und hoffe, dass mein System nicht verseucht ist, ich arbeite damit und habe Daten abgelegt, die ich nicht verlieren möchte. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:33 on 18/04/2013 (Mac) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Danke für Eure Hilfe, ich weiß sie zu wirklich zu schätzen. Hinweis: Es gibt zu diesem Post einen ähnlichen Beitrag eines anderen Users hier im Forum: http://www.trojaner-board.de/133474-...fehlalarm.html . LG Zuma Geändert von zuma (18.04.2013 um 17:47 Uhr) Grund: 1. Die url wurden nicht in den post übernommen, 2. falsche Formatierung meinerseits. |
Themen zu Win Update, Absturz und Fund 'Win32:Aluroot-B [Rtk]' in 'csrsrv.dll' von Avast 8 |
absturz, abstürzen, aluroot-b, autostart, avast, avast 8, bluescreen, defender, fehler, firefox, freeze, freundlich, home, installation, internet, programme, registry, rootkit, rootkit scanner, schutz, security, server, starten, system, systemabsturz, virus, win update, windows |