ComputerBase Menü
Aktuelles

Brauch bitte help, hab ich einen Virus ?

Marco01_809 schrieb:
Und was ist die Begründung? Das XMP-Profil enthält ja lediglich die Geschwindigkeit/Timings mit denen die Sticks beworben werden. Wenn die Sticks mit der beworbenen Leistung nicht stabil laufen sind sie n Garantiefall.
Zum Vergrößern anklicken....

Und dort liegt bereits der 1. Fehler! XMP = overclocking. Intel sowie AMD gibt dir vor was für den IC der maximal zulässige Takt ist, alles weiter ist OC! Das kann muß aber nicht funktionieren. Wenn der Standard Takt hinhaut und das XMP nicht funktioniert wird kein Händler der Welt diesen Ram zurück nehmen, da er unter Standard Setting funktioniert. Außer das große A vielleicht, da kann man ja noch ganz andre Dinge dort treiben, was ich gelesen habe.
Ergänzung ()

rg88 schrieb:
@Black Phoenix Erstmal testet man das System genau mit den Settings mit denen man es auch benutzt. Dann kann man sich an die Fehlersuche machen.
Mit deiner Vorgehensweise hast in den meisten Fällen einen Durchlauf mehr. Und vorallem ist der Ansatz auch deshalb falsch, weil ich das schon zigmal gehört habe "ich hab memtest gemacht, keine Fehler" und nach Seiten Diskussion stellt sich raus, dass dabei andere Settings drin waren.
Wenn die Kiste mit scharfen Settings als XMP den Test besteht, ist der RAM erstmal mit hoher Wahrscheinlichkeit aus dem Kreis der Verdächtigen raus.
Zum Vergrößern anklicken....

Falsch erstmal testet man um Gewissheit zu haben ohne XMP um auszuschließen, das der Ram selbst defekt ist und anschließend im XMP. Klar dauert beides 2x so lange. Aber nur ohne XMP garantiert es dir das der Ram selbst keinen Hardwarefehler aufweißt. Gerade AMD scheint da ja noch empfindlicher als Intel auf XMP zu reagieren. Allein die ganze WHEA Errors die es bei Intel fast nie gibt.
 
Zuletzt bearbeitet:
Black Phoenix schrieb:
Und dort liegt bereits der 1. Fehler! XMP = overclocking.
Zum Vergrößern anklicken....
XMP -> der JEDEC-Standard hört leider sehr weit unten auf und entspricht nicht der Realität der Entwicklung. Entsprechend gibt es hier keinen Standard. Damit ist es aber noch kein Overclocking des RAMs, weil die Hardware im Rahmen der Spezifikation des Herstellers betrieben wird.
Für den Speichercontroller hingegen kann es je nach dem aber Probleme geben, weil es eben nicht standardisiert ist. Für den ist es schon ein betreiben außerhalb der offiziellen Standards, weil es die einfach nicht gibt.
Black Phoenix schrieb:
Falsch
Zum Vergrößern anklicken....
Nein, dein Vorgehen ist falsch. Aber das siehst du eh nicht ein.
Man testet die Komponenten bei einem Hardwarefehler durch, bis eine nicht stabil läuft. Wenn man diese gefunden hat, dann fängt man an, diese genauer zu analysieren.
Es gibt mehr als RAM und nach deiner Vorgehensweise hast du dann alles durchgetestet und keine Fehler gefunden und fängst wieder bei jeder Komponente an und testest diese dann mit den eigenen Betriebssettings.
Idealerweise noch so, dass du nicht alle anderen Settings auch wieder auf Betrieb umstellst und so eventuelle Kompatibilitätsprobleme untereinander nicht erkennst.
Dein Vorgehen ist unnötig umständlich und langwierig.
Ich kann alles einmal durchtesten und wenn keine der Komponenten dabei verdächtig war, kann ich die Hardware erstmal ausschließen und mich um Software oder sonstiges kümmern.
Du fängst da erst an die Hardware mal mit den richtigen Settings zu testen.
Wenn du das jetzt nicht verstehst, dann ist es hoffnungslos, sry.
Ergänzung ()

Deth schrieb:
Ok ich dank euch allen ;) ich lasse den PC nun mal im Idl über nacht an. Und morgen werde ich dann einfach MemTest durchlaufen lassen erstmal mit XMP.
Zum Vergrößern anklicken....

Ich versteh dich einfach nicht. Dabei hättest du in der Nach jetzt perfekt den Memtest laufen lassen können -.-
 
rg88 schrieb:
Nein, dein Vorgehen ist falsch. Aber das siehst du eh nicht ein.
Man testet die Komponenten bei einem Hardwarefehler durch, bis eine nicht stabil läuft. Wenn man diese gefunden hat, dann fängt man an, diese genauer zu analysieren.
Es gibt mehr als RAM und nach deiner Vorgehensweise hast du dann alles durchgetestet und keine Fehler gefunden und fängst wieder bei jeder Komponente an und testest diese dann mit den eigenen Betriebssettings.
Idealerweise noch so, dass du nicht alle anderen Settings auch wieder auf Betrieb umstellst und so eventuelle Kompatibilitätsprobleme untereinander nicht erkennst.
Dein Vorgehen ist unnötig umständlich und langwierig.
Ich kann alles einmal durchtesten und wenn keine der Komponenten dabei verdächtig war, kann ich die Hardware erstmal ausschließen und mich um Software oder sonstiges kümmern.
Du fängst da erst an die Hardware mal mit den richtigen Settings zu testen.
Wenn du das jetzt nicht verstehst, dann ist es hoffnungslos, sry.
Ergänzung ()



Ich versteh dich einfach nicht. Dabei hättest du in der Nach jetzt perfekt den Memtest laufen lassen können -.-
Zum Vergrößern anklicken....

Jeder hat seine Ansicht, aber um Hardwaredefekte auszuschließen, testet man mit Standard Setting, Bei DEINER Testweise wird nicht klar ob es das XMP oder der Ram selbst ist. Und ich teste Hardware erstmal um grundlegend ob es an der Hardware selbst liegt. Aber da ran erkennt man schon Enthusiast vs. Dau. Und leider bist Du auf dem Holzweg, denn AMD sowie auch Intel schreibt dir in den Docs was maximal zulässig ist für den IC, da hat JEDEC 0 Komma gar nix damit zu tun, sondern der Hersteller selbst, gibt dir an was maximal zulässig ist. Die JEDEC ist schlicht nur eine Empfehlung!

Womit wir wieder beim Thema sind, alles weiter ist OC! Ich oc'e seit ~30 Jahren PC's und immer funktioniert der Betrieb ausserhalb jeglicher JEDEC-Standards. Das dies eine Vorgabe ist, hat nix mit dem Hersteller selbst oder seiner Specs selbst zu tun. Und an der Stelle bin ich auch raus, weil es komplett OFFTOPIC ist und hier 0 dem TE hilft.
 
Black Phoenix schrieb:
. Aber da ran erkennt man schon Enthusiast vs. Dau. Und leider bist Du auf dem Holzweg,
Zum Vergrößern anklicken....
Lol :D ja ich bin hier der DAU. War mir klar, dass du meine Argumentation nicht verstehst. Hab ich erwartet. Dafür müsste man ja sowas wie Selbstreflexion beherrschen.
Und zum Rest -> Du hast echt ein krasses Defizit wenn es um Textverständnis geht denke ich.
Für mich ist die Sache hier erledigt, das ist mir zu tief.
 
rg88 schrieb:
Lol :D ja ich bin hier der DAU. War mir klar, dass du meine Argumentation nicht verstehst. Hab ich erwartet. Dafür müsste man ja sowas wie Selbstreflexion beherrschen.
Und zum Rest -> Du hast echt ein krasses Defizit wenn es um Textverständnis geht denke ich.
Für mich ist die Sache hier erledigt, das ist mir zu tief.
Zum Vergrößern anklicken....
Bitte prüfe nochmals nach, niemand hat dich HIER als Dau betitelt. Nein ich habe kein Defizit sondern einfach nur Wissen und Praxis. Da das Thema aber abdriftet und weder dem TE mit seinem Problem hilft, bin ich hier raus an der Stelle!
 
Also, ich habe nun heute früh Memtest 4 mal durchlaufen lassen mit und ohne XMP um echt alles auszuschließen.
Er konnte keine Fehler finden.
Ich habe nun XMP wieder an und den RAM wieder von 3600 auf 3400. ( Also wie es gestern war )

Der PC lief die ganze Nacht stabiel ohne einen Fehler.
Es muss wohl echt AVG zusammen mit Win 11 gewesen sein.
Mit 10 hatte ich Jahre lang nie Probleme mit AVG

Vllt kamm echt ein Windows oder AVG Update das genau zu dem Problem führte, da ich CPU Z usw schon vorher drauf hatte und es auch 2 Monate zu keinem Fehler kamm.

Ich habe nun den Malwarebystes noch drauf, soll ich den auch wieder runter machen und echt nur den Windows 11 defender benutzen ?
Hab so offt gehört der Win 11 Defender ist schrott und man sollte sich schon ein antivierenprogramm hollen.
 
Also ich hatte gestern genau das selbe Problem
Mit CPU-Z und den selben bluesccren unter Windows 11.
Habe mein Virus Programm auch aufgrund eines Rates komplett gelöscht und auch CPU-Z

Aber es ist schon komisch muss ja was an Windows 11 sein was das ganze verursacht
Auch mein ram war ok bei memtest64.
 
Ja irgendwie ist in letzter Zeit der Wurm drin was PC angeht ;D
Hab selber seit Wochen immer andere Probleme.
Erst vereckt das nagelneue Mainboard dann meine neue 6900XT und nun dieser scheiß.....
 
Deth schrieb:
Ich habe nun den Malwarebystes noch drauf, soll ich den auch wieder runter machen und echt nur den Windows 11 defender benutzen ?
Hab so offt gehört der Win 11 Defender ist schrott und man sollte sich schon ein antivierenprogramm hollen.
Zum Vergrößern anklicken....

Entscheide selbst, nötig ist es nicht wirklich. Der Defender bietet seit Windows 10 eigentlich ganz gute Ergebnisse, wenn man nicht jede *.exe, *.com, *.bat, *,msi "ungescannt" nach dem Download ausführt.
 
MSI-MATZE schrieb:
Also ich hatte gestern genau das selbe Problem
Mit CPU-Z und den selben bluesccren unter Windows 11.
Habe mein Virus Programm auch aufgrund eines Rates komplett gelöscht und auch CPU-Z
Zum Vergrößern anklicken....
Dann solltet Ihr bitte mal rausfinden, wer oder was das cpuz153_x64.sys installiert. Es ist definitiv nicht das Programm CPU-Z, das installiert nur das hier:
1658440585505.png


Da gibt es keine *.sys Datei.

Wenn Ihr das nicht nachvollziehen könnt, würde ich ohne Wenn und Aber eine Neuinstallation vornehmen. Wer weiß, was Ihr da noch Euch eingefangen habt.
 
PHuV schrieb:
Dann solltet Ihr bitte mal rausfinden, wer oder was das cpuz153_x64.sys installiert. Es ist definitiv nicht das Programm CPU-Z, das installiert nur das hier:
Zum Vergrößern anklicken....
:rolleyes: Die ist in der exe eingebettet. Starte mal CPU-Z und dann erscheint plötzlich in C:\Windows\Temp:
1658444090242.png
 
Marco01_809 schrieb:
:rolleyes: Die ist in der exe eingebettet. Starte mal CPU-Z und dann erscheint plötzlich in C:\Windows\Temp:
Zum Vergrößern anklicken....
Korrekt. Wenn es gestartet ist. Aber normalerweise startet das Programm weder per Autostart noch sonst irgendwie von selbst, nicht daß ich wüßte. Sprich, das Programm lief - aus Gründen warum auch immer - permanent.
 
PHuV schrieb:
Ja, aber die Kollegen wissen bestimmt nicht, woher. Daher, sauber neu installieren.
Zum Vergrößern anklicken....
Selbstverständlich neu installieren. Da hab ich nix gegen gesagt.

PHuV schrieb:
das Programm lief - aus Gründen warum auch immer - permanent.
Zum Vergrößern anklicken....

Evtl. ist CPUID das Opfer und dessen Dateien werden durch den Trojaner entsprechend modifiziert, sprich, ersetzt, damit sie sich unauffällig anders verhalten können.
 
Vermutlich Corsair iCUE: https://www.bleepingcomputer.com/fo...ys-keeps-coming-back-after-removal/?p=5142770

Dass die Software installiert ist zeigt auch der vorhandene CorsairLLAccess64.sys Treiber aus Post #10.

Die liefe wohl auch permanent im Hintergrund als CpuIdRemote64.exe.

Rate zwar generell von solchen Herstellersoftwares ab, da die meist unterirdische Quality Assurance bzgl. Bugs und Sicherheitslücken haben (ist ja nur gamer bling bling quatsch), aber ob es sich hierbei wirklich um einen systematischen Verursacher von BSODs handelt wäre noch zu zeigen.

.one schrieb:
Evtl. ist CPUID das Opfer und dessen Dateien werden durch den Trojaner entsprechend modifiziert, sprich, ersetzt, damit sie sich unauffällig anders verhalten können.
Zum Vergrößern anklicken....
Äußerst unwahrscheinlich. Systemtreiber müssen von Microsoft signiert werden, sonst lädt ein unmodifiziertes Windows Vista/7/8/10/11 sie nicht. Auch nicht wenn die Anwendungen mit Admin-Rechten läuft. Wahrscheinlicher ist dass im CPU-Z Treiber eine Sicherheitslücke gefunden wurde die sich Malware jetzt zu nutze macht um das System auf Kernel-Level anzugreifen. Solang der Treiber signiert ist, kann jede Software mit Admin-Rechten diesen Treiber laden.

Bis CPU-Z 1.81 (cpuz143_x64.sys) war eine solche Lücke bekannt, die u.a. von Cheats zur Code-Injizierung in fremde/AntiCheat-geschützte Prozesse genutzt wurde.

EDIT: iCUE ist wohl nicht unbekannt für BSODs und gravierende Sicherheitslücken (das geht beides Hand in Hand bei Kernel-Treibern, viele Crashes bzw. deren Ursachen lassen sich auch für Exploits nutzen wenn man die Ursache richtig versteht):
https://forum.corsair.com/forums/topic/155231-icue-drivers-causing-bsod/
https://nvd.nist.gov/vuln/detail/CVE-2020-8808
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Smartbomb und PHuV
Ich schrieb ja bereits in Post#36, daß sich die *.sys schon früher als Malware indentifizieren ließ. Wenn die File noch jemand hat, uploaded die mal auf Virus Total hoch und checked mal, was dort so alles anschlägt. Im Autostart hat das Teil (auch nicht portable Version) mal wirklich nix zu suchen und käme mir ebenfalls "sehr suspekt" vor. Feedback was da alles anschlägt, wäre hier sehr willkommen. Vielleicht ist es ja nen' Fork der cpuz135_x64.sys die sich grade verbreitet, aber noch nicht entdeckt wurde. Feedback erwünscht.

Bei CPU-Z 2.01 startet im C:\Windows\Temp\cpuz154\cpuz154_x64.sys, die ist laut Virus Total 100% clear.
Der komplette Ordner löscht sich nach beenden des Programms selbständig, so wie es sein sollte.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Smartbomb und rg88
PHuV schrieb:
Korrekt. Wenn es gestartet ist. Aber normalerweise startet das Programm weder per Autostart noch sonst irgendwie von selbst, nicht daß ich wüßte. Sprich, das Programm lief - aus Gründen warum auch immer - permanent.
Zum Vergrößern anklicken....
Nö, die Kiste ist abgeschmiert und entsprechend konnte das Programm nicht sauber geschlossen werden. Das führt dann dazu, dass Temp-Dateien existent bleiben. Windows hat kein automatisches Temp-Cleanup
 
rg88 schrieb:
Nö, die Kiste ist abgeschmiert und entsprechend konnte das Programm nicht sauber geschlossen werden. Das führt dann dazu, dass Temp-Dateien existent bleiben. Windows hat kein automatisches Temp-Cleanup
Zum Vergrößern anklicken....
Mag ja sein, aber dann erkläre bitte mal, wie das dann passiv zum Absturz des Rechners führen kann:
Deth schrieb:
ääääm Nein da versteht ihr was falsch, CPU-Z hatte ich nie an, das war zwar auf meinem PC drauf aber hab ich seit 2 Wochen nicht mehr benutzt.
Zum Vergrößern anklicken....
Er macht einen AV-Scan auf eine passiv daliegende Datei und der Rechner kommt mit einem Bluescreen? Sehr ungewöhnlich. Irgendwie war dann doch die Datei noch in einem Zugriff oder Lock, weil aktiv?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Yoga Slim 7 Bluescreen IRQL_NOT_LESS_OR_EQUAL und SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Antworten
12
Aufrufe
1.871
cumulonimbus8
cumulonimbus8
C
Bluescreens, Pc reebot?!? Schwarzer Monitor
Antworten
8
Aufrufe
2.267
Silver Server
Silver Server
G
Bluescreen 0x00000124 PSHED.dll WHEA UNCORRECTABLE ERROR
2
Antworten
33
Aufrufe
12.370
Gamekeeper
G
L
"WHEA UNCORRECTABLE ERROR" Bluescreen während bestimmten Anwendungen
Antworten
15
Aufrufe
3.170
Silver Server
Silver Server
O
BluescreenViewer auswerten.
2
Antworten
28
Aufrufe
3.592
Silver Server
Silver Server
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz