Maleware bei Gigabyte Treibern

[Gelöschter Nutzer 747]

Moin,

ich habe mir das: Gigabyte GA-MA790X-DS4 790X geholt.
Nun ist es so daß ich meine Windows Systeme nicht neuaufgesetzt habe, und alle Programme, wie Antivirus etc noch installiert habe.

Gut starte mein System, neue Treiber werden erkannt. Dann lege ich die CD von Gigabyte ein um Netzwerk LAN Treiber und andere zu installieren. Bitdefender schlägt Alarm Maleware gefunden...

Gut dachte mich, lade ich die mal runter... aktuelle Treiber, selbe Meldung. Aber ich hatte noch den selben Netzwerktreiber vom alten Board.

Nette Sache, mal sehen was der Support sagt. Maleware in Netzwerktreibern :/.


Ansonsten bin ich recht zufrieden mit dem Board. Was mich nur wundert ist, dass ich kaum Leistungsverbesserung habe gegenüber meinem alten Board.
Ich dachte meine Graphikleistung wäre aufgrund des PCIe V1.0 eingeschränkt, ist sie aber nicht, da ich nun eine ähnliche habe.

Und was mich noch wundert ist der Dual Channel Mode... Im Handbuch steht Dual Channel Mode Dimm 1 + 3 und Dimm 2 + 4. Ja habe ich auch so gemacht, beim booten wird mir angezeigt: 61xxxx DDR2 800 Mhz Single Channel 64bit.
Mache ich die Konfiguration nebeneinander: 61xxxx DDR2 800 Mhz Dual Channel 128bit.

Allerdings ist im Single Modus die Leistung um ca 400 Punkte im 3D Mark 06 besser als im Dual. Ich schätze eher die Anzeige stimmt nicht.

Achso eine Bios Version habe ich auch nicht gefunden... Im Bios oder beim Booten sieht man keine Bios Version -.-

Ich werde weiter berichten .

Ein Netzteil von Coolermaster mit Kabelmanagment habe ich mir auch zugelegt.

MFG Michael

 

[pixelflat]

Du kannst die Datei/en mal bei

You do not have permission to view link please Anmelden or Registrieren

hochladen. Ich gehe eher davon aus, dass nur Bitdefender da irgendeine Signatur entdeckt, die nicht da ist...

PCIe 2.0 wird auch nicht so ultra viel Leistung zusätzlich bieten. Jedenfalls ist man sich da noch nicht sicher...

PCIe 2.0 (oder auch PCIe Gen2 genannt) verdoppelt nun die Bandbreite auf 16 GB pro Kanal – AGP 4x gegen AGP 8x lässt grüßen. Während Nvidia der Meinung ist, dass Spiele durch PCIe 2.0 nur marginal profitieren werden, sagt ATi etwas anderes aus.

Rein theoretisch kann Dual Channel gar nicht auf 2 nebeneinander liegenden Bänken laufen, da dafür 2 seperate Busse gebraucht werden. Also muss es ein Anzeige- / Auslesefehler sein.

 

[Gelöschter Nutzer 747]

Na pixelflat beim DL ist das selbe und ich habe schon eingie Realtek LAN Treiber geladen ohne Viren .
Aber kann ich nachher mal testen.

Also im Prinzip sind es an Verbesserung nur wenige Punkte, also im Prinzip fast gleich. Nur die 3870 HD OC sollte ja eine Leistung über 10000 Punkte habe, und die erreiche ich nicht.

Das mit dem Anzeige Fehler (Dual Channel RAM), dachte ich mir auch schon, kam mir komisch vor.

MFG Michael

 

[pixelflat]

Na pixelflat beim DL ist das selbe und ich habe schon eingie Realtek LAN Treiber geladen ohne Viren

Wenn Bitdefender meint, in den Dateien findet er die Signatur eines Viruses, dann findet er die auch bei den gleichen Dateien auf der Homepage - bei neueren Treibern mags anders sein.

Kann natürlich sein, dass die Gigabyte-Server gehackt und Malware eingeschläust wurde, die dann auch auf CD gebrannt wurde... Eine Fehlerkennung von einem Virenprogramm halte ich da realisticher (

You do not have permission to view link please Anmelden or Registrieren

).

Wegen der Leistung der 3870:
Ich denke, da wird die CPU etwas limitieren?

 

[CompiWare13]

PCIe 1 zu PCIe 2 bringt nicht viel, hatten wir ja schon häufig besprochen.

Bei einem Boardwechsel ist es das mindeste ein Reparaturinstallation zu machen, ich bin immer für ein neu aufsetzen, da kommen oft ganz unterschiedliche Klagen und dem sollte man vorbeugen.
Leistungseinbußen sind auch oft der Fall.

CPU-Z zeigt dir unter Mainboard deine Biosversion an und unter Ram in welchem Channel der Speicher betrieben wird.
Auch das mitgelieferte @Bios hilft nicht nur beim flashen, sondern auch damit kannst du auslesen und auch speichern...

 

[Gelöschter Nutzer 747]

Vista installiert beim Mainboard wechsel die Treiber der Hardware komplett neu.
Unter XP hm habe ich nur ein Teil der Treiber mit dem Devcon Tool von Microsoft deinstalliert.

Über Performance kann ich mich auch nicht beklagen.


CPU-Z und @BIOS schaue ich mir später an. Danke für den Tipp.

Mein RAM läuft nun auch auf 4-4-4-8 unter 2V vorher waren es 2.2 V .

Edit:
Pixel: Die CPU ist limitiert? Die hat schon 2 MB Cache, naja eventuell hole ich mir noch einen X4.

MFG Michael


EDIT (autom. Beitragszusammenführung):


Tja doch ein Virus:

You do not have permission to view link please Anmelden or Registrieren

Ich weiss nicht ob der Link bleibt, also:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.29.1 2008.07.29 -
AntiVir 7.8.1.12 2008.07.29 TR/Agent.211464
Authentium 5.1.0.4 2008.07.29 -
Avast 4.8.1195.0 2008.07.29 -
AVG 8.0.0.130 2008.07.29 -
BitDefender 7.2 2008.07.29 DeepScan:Generic.Malware.P!Pk.F2DDCE78
CAT-QuickHeal 9.50 2008.07.29 -
ClamAV 0.93.1 2008.07.29 -
DrWeb 4.44.0.09170 2008.07.29 -
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.5994 2008.07.30 -
Ewido 4.0 2008.07.29 -
F-Prot 4.4.4.56 2008.07.30 -
F-Secure 7.60.13501.0 2008.07.29 -
Fortinet 3.14.0.0 2008.07.29 PossibleThreat
GData 2.0.7306.1023 2008.07.29 -
Ikarus T3.1.1.34.0 2008.07.29 Win32.SuspectCrc
Kaspersky 7.0.0.125 2008.07.30 -
McAfee 5349 2008.07.29 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3308 2008.07.29 -
Norman 5.80.02 2008.07.28 W32/Agent.GQGL
Panda 9.0.0.4 2008.07.29 -
PCTools 4.4.2.0 2008.07.29 -
Prevx1 V2 2008.07.30 -
Rising 20.55.12.00 2008.07.29 -
Sophos 4.31.0 2008.07.29 -
Sunbelt 3.1.1537.1 2008.07.29 -
Symantec 10 2008.07.29 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.29 -
VBA32 3.12.8.1 2008.07.29 -
ViRobot 2008.7.29.1315 2008.07.29 -
VirusBuster 4.5.11.0 2008.07.29 -
Webwasher-Gateway 6.6.2 2008.07.29 Trojan.Agent.211464


Hm ich habe den RAM gewechselt, aber CPU-Z zeigt auch Single Channel an...
Bios Version habe ich auch gefunden .

MFG Michael

 

[pixelflat]

Sind imho noch zu wenig Funde um eindeutig zu sagen, dass das ein Virus ist... hast du Gigabyte deswegen schon angeschrieben?

Ich meinte nicht limitiert, sondern limitierend.
Läuft ja nur mit 2,8Ghz oder?

Bräuchte man mal Vergleichsbenchmarks, welche CPU mit der 3870HD verwendet wurde für die 10k Punkte.

 

[Kingslayer]

Schreib Gigabyte an, das ist das beste weil wenige Funde heißt nicht das es kein Virus ist!

 

[Gelöschter Nutzer 747]

jo habe ich. Ich warte auf Rückmeldung.

Also ich meine, ich habe die selben Realtek Treiber ohne Virus von MSI. Prüfe ich aber nochmal. Denn im Moment werden auch diese verwendet.

Edit: Ja sind die selben Realtek Chipsätze.

Da ich schon diese Treiber verwendet habe und dort nichts Alarm geschlagen hat, glaube ich doch meinem Antivirenprogramm. Selbst wenn es nur daraufhin weißt daß schadhafter Code verwendet wurde, frag ich mich doch allen ernstes was der da verloren hat.

MFG Michael

 

[Gelöschter Nutzer 747]

Zwischenbericht: Gigabyte meint es wäre kein Virus drin.

Da ich nun geprüft habe, ob die Chipsatzversionen von alten und neuen Mainboard die selben sind und diese es tatsächlich sind und ich bei den alten Treibern keine Meldung bekommen habe wundert mich das doch.

DualChannel Mode ist Slot 1+2 & 3+4.

MFG Michael

 

[pixelflat]

DualChannel Mode ist Slot 1+2 & 3+4.

Dann haben die auf dem Board die Speicherkanäle aufgeteilt? :hmm:
Slot1: Kanal1
Slot2: Kanal2
Slot3: Kanal1
Slot4: Kanal2

You do not have permission to view link please Anmelden or Registrieren

nochmal ein Link mit schönen Bildern. Warum haben die das bei dem Board anders gemacht?

 

[Gelöschter Nutzer 747]

pixel frag mich doch nicht sowas *lach*... hab ich doch nicht gebaut .

Es sind ja auch viele Boards farblich gekennzeichnet. Und bisher habe ich bei DualChannel alle möglichen Konfigs gesehen. Also 1+2, 3+4 oder halt 1+3 und 2+4.

Gigabyte Support:
Das mit dem Dual Channel haben Sie falsch verstanden, die Kanäle sind im Channel 1+3 sowie 2+4 aufgegliedert aber der DUAL Channel ist 1+2 und 3+4 oder anders gesagt die Bänke mit der gleichen Farbe.

^^ ah ja. Verwirrung Pur .

MFG Michael

 

[pixelflat]

Naja, versteh ich auch nicht wirklich - seltsame Erklärung.
Vor allem bedeutet "Kanal" ja das gleiche wie "Channel" - was die dann mit die Kanäle sind im Channel 1+3 sowie 2+4 aufgegliedert meinen?

Naja, hauptsache es funktioniert. :fresse:

 

[Gelöschter Nutzer 747]

Frage : Mein Virenprogramm ist auf dem neusten Stand. Wenn ein Schädlicher Code (Signatur) entdeckt wurde frage ich mich allen erstes was dieser in den Gigabyte Treibern zu suchen hat.

Zudem findet nicht nur mein Virenprogramm diese Datei verdächtig, eine Auflistung von Virus Total:

You do not have permission to view link please Anmelden or Registrieren

Ich habe den selben Realtek Chipsatz Treiber von meinem vorherigen Board ohne diesen bedenkliche Meldung.

Rückmeldung:

vielen Dank für Ihre nette Rückmeldung.
Wir freuen uns über Ihr Interesse an GIGABYTE-Produkten und werden uns auch weiterhin nach Kräften bemühen unsere Kunden zufrieden zu stellen.

Mit freundlichen Grüßen

S......
GIGABYTE-Team
-----------------------------------------------

Peinliches Thema? Naja abgeharkt, habe ja einen Treiber .

MFG Michael

 

[pixelflat]

Die Virenprogramme sind keineswegs fehlerfrei. Zum Beispiel werden auch Programme als Schädling erkannt, die mit dem selben Verfahren gepackt wurden, wie bekannte Viren...

Avira AntiVir Personal enthält sehr leistungsfähige Heuristiken, die auch unbekannte (neue) Viren, Würmer bzw. Trojaner entdecken kann. Dies geschieht durch eine aufwendige Analyse und Untersuchung des betreffenden Codes nach Funktionen, die für Viren, Würmer oder Trojaner typisch sind. Erfüllt der untersuchte Code diese charakteristischen Merkmale, wird er als verdächtig gemeldet. Dies bedeutet aber nicht zwingend, dass es sich bei dem Code tatsächlich um einen Virus, einen Wurm oder um einen Trojaner handelt; es können auch Fehlmeldungen vorkommen. Die Entscheidung, was mit dem betreffenden Code zu geschehen hat, ist vom Nutzer selbst zu treffen, z.B. an Hand seines Wissens darüber, ob die Quelle, die den gemeldeten Code enthält, vertrauenswürdig ist.

Bei Virus-Total würde ich mich eher auf die Ergebnisse der wenigen "Großen" (Kaspersky, McAffee, Symantec, Nod32, AntiVir, dann noch BitDefender oder Avast) verlassen. Wenn dort 2 oder 3x der selbe Fund vorkommt, ist die Wahrscheinlichkeit schon höher, dass es wirklich ein Virus ist.

Bin mir auch nichtmal sicher, ob nicht manche Programme sogar die selben Definitionsdateien verwenden (beispielsweise meldet dieses "Webwasher-Gateway" den selben Fund wie AntiVir).

Btw: Die Antwort von Gigabyte ist ja wohl mehr als schwach...

 

[Gelöschter Nutzer 747]

Ja ist mir klar das die Heuristik, das auch nicht gefährlichen Code als Virus etc erkennen kann.

Edit: Dabei fällt mir auf, die Datei wurde ja nicht als Verdächtig makiert sondern als Infiziert. Verdächtige Dateien werden normal als Verdächtigt makiert.

Nur erstens habe ich die Treiber ohne das eine Meldung kommt und zweitens ist das ja wohl komisch, das bei einem Netzwerktreiber ein Teil eines schädlicher Code entdeckt wurde oder?

Deshalb ist die Sache für mich klar, ich vertraue auf mein Virenprog(Bitdefender) und verwende den anderen Treiber, bzw den vom anderen Mainboard.

Jup, die Antwort ist schwach.

MFG Michael