Hallo,

mein AVG Internet Security hat heute 9x den IRP Hook in Windows/system32/Drivers... als Rootkit aufgelistet.
Lässt sich aber nicht entfernen oder in die Quarantäne verschieben.
AVG läuft auch irgendwie eingeschränkt. Updateinformationen werden z.B. nicht angezeigt. Der AVG-Firewall ist nicht aktiv und lässt sich nicht installieren :/
Ich kann auch erstmal kein Logfile mitsenden, weil ich entweder die Option bei AVG nicht finde, oder diese eben eingeschränkt ist.

Als Bedrohung wurde angegeben:
IRP-Hook, C:\Windows\system32\Drivers\hidusb.sys IRP_MJ:CREATE -> HIDCLASS.SYS

"C:\Windows\system32\Drivers\hidusb.sys" ist eine Systemdatei von Windows 10. Daher vermute ich hier eine Falschmeldung (false positive) von AVG.

HIDUSB.SYS Information

Von "Internet Security Suites" raten wir sowieso ab, weil sie mehr Ressorucen benötigen, aber auch keine bessere Sicherheit bieten.

Verlass dich niemals ausschließlich auf dein AV-Programm.
Viel wichtiger ist es, dass du ein vollständiges Sicherheitskonzept hast. Wie sieht dein Konzept aus?

Oha! Also ich verlass mich schon ein großes Stück auf mein AV-Programm.
Bin die letzten Jahre gut mit AVG gefahren, null Probleme gehabt.
Mein Sicherheitskonzept ist wohl recht einfach gestrickt: Software immer aktuell halten, AVG, AdBlocker im Browser, keinen Blödsinn machen im Netz und keine verdächtigen Mails öffnen.

Verlässt du dich auf dein AV-Programm, bist du verlassen. Gerade in der heutigen Zeit, in der AV-Hersteller großen Konkurrenzkampf betreiben und ihre Datenbanken volldonnern, bis zum Erbrechen, spucken viele AV-Programme so einige Fehlalarme aus. Mal abgesehen von teilweise massiven Sicherheitslücken, die in einem AV-Programm stecken. Deshalb wird u.A. auch von Security Suites abgeraten, denn mehr Programm-Code, mehr Lücken. Glück im Unglück. Windows 7 scheint bei der Datei wohl seinen Riegel vorgesetzt zu haben und hat das Löschen verhindert.
Wahrscheinlich hätte M-K-D-B dir jetzt diesen Link geschickt: https://www.trojaner-board.de/96344-anleitung-cleanup-massnahmen-absicherung-rechners.html
Einfach mal durchlesen. Absolut informativ.

Zitat:

Zitat von apfelsina

Oha! Also ich verlass mich schon ein großes Stück auf mein AV-Programm.
Bin die letzten Jahre gut mit AVG gefahren, null Probleme gehabt.
Mein Sicherheitskonzept ist wohl recht einfach gestrickt: Software immer aktuell halten, AVG, AdBlocker im Browser, keinen Blödsinn machen im Netz und keine verdächtigen Mails öffnen.

1. Du hast ja immer noch Windows 7 - da besteht JETZT Handlungsbedarf, "die Lunte brennt!"

2. Deinstallier diesen Blödsinn von AVG. Beachte die Hinweise in folgendem Lesestoff (außer cleanup)

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Ok, Jungs
Danke erstmal fürs Feedback.

Ihr wollt, dass ich AVG runterschmeisse.
Und dann?
In dem Link zum Cleanen &Sichern beziehen sich die meisten Infos ja auf Win10.
Ich hab nun noch mein Win7 (ja! ich kümmere mich) und will solange auch damit gut geschützt sein.
Wenn ich AVG runterschmeisse, kann ich mir also Malwarebytes Premium holen und zusätzlich mit den anderen empfohlenen Tools regelmäßig den Rechner scannen.
Wäre das aus eurer Sicht ein ausreichender Schutz oder gibts andere Empfehlungen?

AVG runterschmeißen und dann Upgrade auf Windows 10 machen. Geht immer noch kostenlos.

Zitat:

Zitat von cosinus

AVG runterschmeißen und dann Upgrade auf Windows 10 machen. Geht immer noch kostenlos.

Die Deinstallation dann am besten mit Revo Uninstaller oder dem avg-remover
Oder ist das überflüssig, wenn man auf eine neue OS-Version upgraded, cosinus?

mit revo dürfte schon besser sein noch besser ist ne richtige Neuinstallation also das alte Windows7 wegformatieren

Zuvor sollte aber besser gepüft werden ob der Rechner auch Windows 10 noch mitmacht. Mindestens 4 GiB RAM und rel. gute CPU, also kein Atom- oder Celeron J/N Schrott.

An clean install dachte ich nämlich auch. Ich weiß nur nicht mehr, wie das genau war. Du musstest glaube ich erstmal upgraden und dir dann die Seriennummer von Windows 10 auslesen und konntest dann formatieren. Mit der Windows 7 Seriennummer bekommst du 10 nicht aktiviert. Ich habe mir dann irgendwann für 30€ einfach 'ne Lizenz gekauft, weil mir das zu doof war.

Gäbe es da doch nur so etwas wie eine Suchmaschine im Internet, die man für so etwas nutzen könnte

Zitat:

Zitat von Explo

Gäbe es da doch nur so etwas wie eine Suchmaschine im Internet, die man für so etwas nutzen könnte

Von so einer Suchmaschine haben schon viele geschwärmt. Ich glaube, da müsste man sich ml ransetzen und was coden. Soll ein lukratives Geschäft sein, habe ich mir sagen lassen

Man könnte auch einfach mal auf unseren Artikel Neuinstallation klicken und lesen

Zitat:

Zitat von cosinus

Man könnte auch einfach mal auf unseren Artikel Neuinstallation klicken und lesen

Na toll. Das war jetzt zu einfach. Ich wollte 'n riesen Projekt groß ziehen und eine Suchmaschine kredenzen, die es noch nie zuvor gab und du nimmst mir den Wind aus den Segeln.
Ich hatte da schon eine richtig große Vision. Ich hätte sie Google genannt.
Okay jetzt reicht's. Ich gehe den gefrühstückten Clown einfach auskotzen.

OT

Avast/AVG(wurde ja von Avast augekauft)ist ein recht zwielichtiger Security-Anbieter wobei dieses Image von denen leider immer wieder aufs Neue bestätigt wird:

Zitat:

Es ist schon paradox: Einerseits wirbt Avast damit, die Privatsphäre der Nutzer zu schützen, lässt sie dann allerdings über integrierte Tracking-Anbieter selbst ausspionieren. Weiterhin offenbart die massenhafte Integration von Drittanbietern bzw. Bibliotheken wenig Sinn bzw. Gespür für IT-Sicherheit. Von einem Anbieter von »Sicherheitssoftware« hätte ich mir diesbezüglich deutlich mehr erwartet.

Quelle: https://www.kuketz-blog.de/avast-sec...-in-einer-app/

Mobile Security (Avast Antivirus)
AntiVirus Free (AVG Antivirus)
Cleanup (Avast Cleaner)
CCleaner Android (Piriform CCleaner)
Battery Saver (Avast Battery Saver)
und auch deren Bezahl-Produkte sind die reinsten Datensammler sprich Ad-und Spyware.