ComputerBase Menü
Aktuelles

Brauch bitte help, hab ich einen Virus ?

PHuV schrieb:
Mag ja sein, aber dann erkläre bitte mal, wie das dann passiv zum Absturz des Rechners führen kann:
Zum Vergrößern anklicken....
Der Rechner stürzt doch nicht ab. Das OS tut es. Und das durch den Virenscanner
 
rg88 schrieb:
Der Rechner stürzt doch nicht ab. Das OS tut es.
Zum Vergrößern anklicken....
Ja. 🙄 Spiel aber hier keine Rolle, ob OS oder HW, das Gerät geht aus als Gesamtphänomen.
rg88 schrieb:
Und das durch den Virenscanner
Zum Vergrößern anklicken....
Trotzdem seltsam, wenn eine vermeidlich passiv daliegende Datei gescannt wird und eventuell entfernt werden sollte. Wie gesagt, ich vermute, da war irgend ein Prozess noch drauf, was den AV-Scanner dann störte. Nur werden wir das nicht mehr rausbekommen, weil durch das Löschen das Verhalten nicht mehr so nachgestellt werden kann. Sehr ungewöhnlich.
 
PHuV schrieb:
Ja. 🙄 Spiel aber hier keine Rolle, ob OS oder HW, das Gerät geht aus als Gesamtphänomen.
Zum Vergrößern anklicken....
Ein Bluescreen ist kein "ausgehen", das sind für mich zwei vollkommen verschiedene Sachen.
Wenn wir schon zwei Threads haben, wo die Temp-Dateien von CPUZ in Kombination mit AVG zu nem Bluescreen führen, ist hier ein Softwarefehler vorhanden und in dem Sinn liegt der wohl bei AVG.
Ergänzung ()

PHuV schrieb:
Trotzdem seltsam, wenn eine vermeidlich passiv daliegende Datei gescannt wird und eventuell entfernt werden sollte. Wie gesagt, ich vermute, da war irgend ein Prozess noch drauf, was den AV-Scanner dann störte. Nur werden wir das nicht mehr rausbekommen, weil durch das Löschen das Verhalten nicht mehr so nachgestellt werden kann. Sehr ungewöhnlich.
Zum Vergrößern anklicken....
Das kann einfach eine Heuristik sein, die den Treiber in ner Sandbox lädt und da ist ein Bug und das reisst das ganze System mit.
 
rg88 schrieb:
Das kann einfach eine Heuristik sein, die den Treiber in ner Sandbox lädt und da ist ein Bug und das reisst das ganze System mit.
Zum Vergrößern anklicken....
Ungewöhnlich, aber ja, könnte sein (sollte aber nicht sein, daß eine Sandbox das OS lahmlegt). Das werden wir aber leider nicht genauer erfahren, weil wir das nicht weiter analysieren können. Ich hätte an der Stelle mal geprüft, ob einerseits diese sys.-Datei aktiv verwendet wird, und ob der Rechner generell noch ein weiteres Problem hat, das nur in dieser Kombination zu diesem Problem führt. Ich hatte es bisher in meiner Laufbahn so noch nicht erlebt, daß ein AV-Scanner das OS so runterreißt. Blockieren, ja, aber kein Absturz.
 
rg88 schrieb:
Das führt dann dazu, dass Temp-Dateien existent bleiben.
Zum Vergrößern anklicken....
Ja aber bleibt der Treiber im Kernel auch geladen wenn das Programm das ihn geladen hat terminiert? Auch nach einem Reboot noch? Wäre ja denkbar, wüsste ich aber nicht sicher.

Es sind auch nicht die noch rumliegenden Temp-Dateien von CPU-Z. Seht nochmal meinen Post #77, es ist höchstwahrscheinlich Corsair iCUE, welches ebenfalls den cpuz1XX_x64.sys Treiber verwendet und einen permanent laufenden Hintergrundprozess hat!

rg88 schrieb:
Das kann einfach eine Heuristik sein, die den Treiber in ner Sandbox lädt und da ist ein Bug und das reisst das ganze System mit.
Zum Vergrößern anklicken....
Das wäre aber keine Sandbox wenn das System dadurch crashen kann. Im BSOD steht ja der Name des Treibers. Und mal testweise einen Treiber in den Kernel laden wäre das denkbar dümmste was ein AV machen kann. Nein, der Treiber ist schon wirklich im Kernel geladen & läuft.
 
PHuV schrieb:
Ungewöhnlich, aber ja, könnte sein (sollte aber nicht sein, daß eine Sandbox das OS lahmlegt).
Zum Vergrößern anklicken....
Sollte auch nicht sein, dass Anti-Viren-Programme überhaupt Probleme verursachen, nur ist es aus meiner Erfahrung so, dass auf einen Rechnerausfall durch Virus etwas 50 Ausfälle durch fehlerhafte AV-Software kommt...
Die Frage ist, ob nicht solche Software der eigentliche Virus sind, zumindest schaden sie dem System sehr oft. Das einzige was sie nicht machen ist, dass sie sich selbst weiterverbreiten.
PHuV schrieb:
Ich hatte es bisher in meiner Laufbahn so noch nicht erlebt, daß ein AV-Scanner das OS so runterreißt. Blockieren, ja, aber kein Absturz.
Zum Vergrößern anklicken....
Dann kennst du wenig :D
Vor ein paar Jahren hat ein Kasperky Update das ganze System lahmgelegt mit Bluescreen beim Windows-Start. Das war ein Spaß damals... Das war kein Einzelfall sondern ein übergreifender Bug damals. Böse.

Hier ist es sicher ein kleiner Teil der Nutzer die betroffen sind, aber ändert nichts daran, dass so Programme oft mehr schaden als nutzen bringen.
Marco01_809 schrieb:
Ja aber bleibt der Treiber im Kernel auch geladen wenn das Programm das ihn geladen hat terminiert? Auch nach einem Reboot noch? Wäre ja denkbar, wüsste ich aber nicht sicher.
Zum Vergrößern anklicken....
Nope, aber mein Gedanke mit Heuristik ist vielleicht eher realistisch.
Marco01_809 schrieb:
Seht nochmal meinen Post #77, es ist höchstwahrscheinlich Corsair iCUE, welches ebenfalls den cpuz1XX_x64.sys Treiber verwendet und einen permanent laufenden Hintergrundprozess hat!
Zum Vergrößern anklicken....
Selbst dann ist AVG Schuld, wenn der Bluescreen erst kommt, wenn er diesen Treiber anpackt und wohl irgendwie abschießt. Da ist die Schuld nicht bei Corsair oder CPUID zu suchen.
Marco01_809 schrieb:
Das wäre aber keine Sandbox wenn das System dadurch crashen kann.
Zum Vergrößern anklicken....
Das wäre eine Sandbox, die eben nicht so sicher ist, wie sie sein sollte.
Deine Theorie ist ja auch nicht falsch.
Fakt bleibt aber, dass es AVG ist, was den Fehler verursacht. WO er ihn versursacht ist nur das Symptom, deshalb sieht man dann die CPUZ sys.
Marco01_809 schrieb:
Und mal testweise einen Treiber in den Kernel laden wäre das denkbar dümmste was ein AV machen kann.
Zum Vergrößern anklicken....
Weiß mans? Ist ja nicht so, dass diese AV-Programme besonders gut wären. Im Grunde sind die weit entfernt von guter Software und reissen mehr Lücken ins System, als sie vermeintlich Bedrohungen abhalten.
Schau dir einen x-beliebigen HTTPS-Scanner an. Der KANN gar nicht funktionieren, außer er schleußt sich selbst in den Datenverkehr ein und macht eine Man-in-the-middle-Attacke. Im Grunde jubelt er also dem System ein falsches Zertifikat unter und macht daurch die ganze Kette kaputt und unsicher.
Damit ist per Definition das Scan-Programm die eigentliche Schadsoftware
 
  • Gefällt mir
Reaktionen: Smartbomb
rg88 schrieb:
Dann kennst du wenig :D
Zum Vergrößern anklicken....
An sich nicht.
rg88 schrieb:
Vor ein paar Jahren hat ein Kasperky Update das ganze System lahmgelegt mit Bluescreen beim Windows-Start. Das war ein Spaß damals... Das war kein Einzelfall sondern ein übergreifender Bug damals. Böse.
Zum Vergrößern anklicken....
Hm, wir hatten auch 11 Jahre Kaspersky im Einsatz. Wie gesagt, Blockade ja, aber Bluescreens? :confused_alt:
 
rg88 schrieb:
Ist ja nicht so, dass diese AV-Programme besonders gut wären. Im Grunde sind die weit entfernt von guter Software und reissen mehr Lücken ins System, als sie vermeintlich Bedrohungen abhalten.
[...]
Damit ist per Definition das Scan-Programm die eigentliche Schadsoftware
Zum Vergrößern anklicken....
Ich bin da ganz bei dir (siehe), aber ich halte diese Herstellertools für mindestens genauso minderwertig wie Third-Party-AVs. Letztenendes stehen im BSOD nur ein Treibername, eine Speicheradresse und eine Hand voll Register aber es ist ohne den Memorydump und die Treiber selbst auseinanderzunehmen schwer zu sagen ob nicht Treiber A vorher irgendwelche Datenstrukturen im Kernel memory kaputtgedoktort hat und das erst später explodiert wenn Treiber B auf diese zugreift.

Letztenendes würde ich also den AV UND Corsair iCUE runterwerfen. Die Anzahl Third-Party Kerneltreiber reduzieren ist immer eine gute Idee um Stabilität & Sicherheit zu erhöhen. Autoruns aus der SysinternalSuite ist ganz nett um sich die geladenen non-MS Treiber anzeigen zu lassen.
 
  • Gefällt mir
Reaktionen: Smartbomb und rg88
rg88 schrieb:
reissen mehr Lücken ins System, als sie vermeintlich Bedrohungen abhalten.
Zum Vergrößern anklicken....
Woher nimmst du diesen Unsinn?
Die Liste von Sicherheitslücken in Antivirus-Produkten ist sehr klein.
Schau da mal in die Zahlen von Browsern oder Windows selbst.
 
PC295 schrieb:
Woher nimmst du diesen Unsinn?
Zum Vergrößern anklicken....
Wenn du nicht alles liest, was ich schreibe, dann kann ich leider da nicht weiterhelfen und auch keine Antwort geben
PC295 schrieb:
Die Liste von Sicherheitslücken in Antivirus-Produkten ist sehr klein.
Zum Vergrößern anklicken....
Vollkommen egal. Eine reicht, man brauch nicht mehrere. Und das Konzept ansich ist die Lücke.

PC295 schrieb:
Schau da mal in die Zahlen von Browsern oder Windows selbst.
Zum Vergrößern anklicken....
Whataboutism. Am Thema vorbei. Wo übrigens die Browser mittlerweile ihre Inhalte in einer Sandbox ausführen und somit kaum Restrisiko übrig bleibt.
Und Windowslücken auch mit einem zusätzlichem AV-Tool vorhanden sind.
 
  • Gefällt mir
Reaktionen: Smartbomb
PC295 schrieb:
Die Liste von Sicherheitslücken in Antivirus-Produkten ist sehr klein.
Zum Vergrößern anklicken....
Woher nimmst du das? cvedetails listet dutzende CVEs je AV. Und darüber hinaus, ist davon auszugehen dass die AV-Hersteller für jede Sicherheitslücke die sie in ihren Scannern finden CVEs anlegen? Ich bezweifle das ganz stark, denn da steht ihre Reputation auf dem Spiel. Für Angreifer/Security researcher sind 3rd-party AVs auch nicht so interessant, dann da gibt es ganz viele von, allesamt mit deutlich weniger Nutzern als dem Defender und der Hand voll Browsern.

AV Scanner sind by-design so konstruiert dass sie jede Datei in jedem bekannten Dateiformat versuchen einzulesen. Wieso ist davon auszugehen dass der Parser von irgendeinem AV korrekter & abgehärteter ist als z.B. der PDF Parser von Adobe & Co.? Nur weil der in einer Sandbox läuft? Wie gut das bei Browsern funktioniert hast du ja selbst schon angemerkt.
 
  • Gefällt mir
Reaktionen: Smartbomb und rg88
Marco01_809 schrieb:
Und darüber hinaus, ist davon auszugehen dass die AV-Hersteller für jede Sicherheitslücke die sie in ihren Scannern finden CVEs anlegen?
Zum Vergrößern anklicken....
Wo werden sie dann erwähnt?
Stattessen kommst du mit einem Bluescreen-Problem vor 10 Jahren.
Was aktuelleres hast du wohl nicht gefunden?
 
PC295 schrieb:
Stattessen kommst du mit einem Bluescreen-Problem vor 10 Jahren.
Was aktuelleres hast du wohl nicht gefunden?
Zum Vergrößern anklicken....
du bringst hier wohl einiges durcheinander. Morgen nochmal nüchtern versuchen oder tief durchatmen und nochmal den Thread durchlesen -> Mein Tipp
 
rg88 schrieb:
du bringst hier wohl einiges durcheinander.
Zum Vergrößern anklicken....
Probleme/Bluescreens und Sicherheitslücken werden gleichermaßen verwendet um AV-Produkte schlecht zu reden.
 
PC295 schrieb:
Probleme/Bluescreens und Sicherheitslücken werden gleichermaßen verwendet um AV-Produkte schlecht zu reden.
Zum Vergrößern anklicken....
Hier wird nichts schlecht geredet, sondern nur Fakten aufgezählt.
Einzelen Probleme die man selbst erlebt hat, werden natürlich nicht in News-Zeilen zu finden sein, weil es eben vereinzelte Probleme sind. Das ändert nichts am grundsätzlich fragwürdigem Konzept, wie solche Tools funktionieren.
Keine Ahnung, ob du so unerfahren oder blauäugig bist oder ob du für da vorbleastet bist, weil du in dem Bereich arbeitest. Aber deine Art der Verteidigung hier lässt zumindest vermuten, dass eines davon zutrifft.
 
  • Gefällt mir
Reaktionen: Smartbomb
rg88 schrieb:
Hier wird nichts schlecht geredet, sondern nur Fakten aufgezählt.
Zum Vergrößern anklicken....
Von Fakten ist hier nichts zu lesen, nur dumme Vergleiche und Unterstellungen.
 
Dann schau mal den Post an den ich in #89 verlinkt habe, der hat haufenweise Quellen für Crashes/BSODs und Sicherheitslücken in AVs und die Meinungen mehrerer Sicherheitsforscher die von Third-party AVs abraten.

Die meiste Kritik trifft auf 1st party AVs wie dem Defender nicht zu, da der eben keine Sicherheitsmechanismen aufbrechen muss um in andere Prozesse reinzukommen, sondern an sauber definierten Schnittstellen in das OS integriert ist. Das der Defender viel seltener Inkompatibilitäten mit Windows Updates hat liegt auch auf der Hand.
 
  • Gefällt mir
Reaktionen: Smartbomb, PHuV und rg88
Marco01_809 schrieb:
der hat haufenweise Quellen für Crashes/BSODs und Sicherheitslücken in AVs und die Meinungen mehrerer Sicherheitsforscher die von Third-party AVs abraten.
Zum Vergrößern anklicken....
Auch die Quellen sind mehrere Jahre alt und von "haufenweise" kann man hier noch lange nicht sprechen.
Viele dort genannten Probleme resultierten auch daraus, weil Nutzer ihr System, Browser oder die Antivirensoftware nicht aktuell gehalten hatten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SgtCena - Sven
ntoskrnl.exe+4177f0 - crash bei warzone - system neustart ins bios
Antworten
10
Aufrufe
625
Tarimaro
T
T
Yoga Slim 7 Bluescreen IRQL_NOT_LESS_OR_EQUAL und SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Antworten
12
Aufrufe
1.772
cumulonimbus8
cumulonimbus8
D
PC macht was er möchte
Antworten
15
Aufrufe
1.805
wuselsurfer
wuselsurfer
R
Auslesen einer Dumpfile
Antworten
12
Aufrufe
711
Ponderosa
P
M
Bild weg - dwm.exe // Dwminit
Antworten
9
Aufrufe
981
moson1
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz