BIOS-Virus ?

Mitglied: wbecker53

wbecker53 (Level 1) - Jetzt verbinden

27.09.2011 um 09:53 Uhr, 11572 Aufrufe, 9 Kommentare, 2 Danke

ich suche ein gutes Testprogramm , das mir helfen kann.

Ich habe 4 HP Compaq 6710b und habe auf allen Win 7 installiert. Von jetzt auf gleich bootete ein Rechner, mit dem ich persönlich arbeite, extrem langsam. Win 7 wurde erst nach 10 min geladen. Gleichzeitig ist CPU -Auslastungsanzeige immer auf 100 %. Der Rechner ist so nicht mehr zu gebrauchen.

1. Auf dem Rechner ist Microsoft Security Essentual installiert. Damit, nach Stunden, keine Malware.
2. Ein externes (DVD) auf Linux basierendes Malwareprogramm erkennt auch kein Virus. Arbeitet auch sehr langsam.
3. RAMs ausgetauscht -> kein Effekt
3. Austausch mit der HD des 2. Rechners -> Bootet genauso langsam.
4. BIOs geflasht -> Problem gelöst.; Rechner arbeitet wieder normal.

Jetzt nach 2 Wochen das gleiche Problem. Ich habe keine Lust ständig wieder zu flashen, da der Vorgang, der ansonsten nur 2 Minuten dauert, meist mehere Stunden in Anspruch nimmt. Ich kann nur annehmen, das ich ein Virus habe, der sich im BIOs einnistet und die CPU maximal beansprucht.

Welche Programme sind darauaf spezialisiert ? Bitte nicht Norton oder Kaspersky empfehlen. Damit habe ich bezüglich der Ressourcenverschwendung nur schlechte Erfahrung.

mfg
Wolfgang
Mitglied: Ivo1977
27.09.2011 um 10:39 Uhr
Hi Wolfgang,

selber hab ich das problem zum glück nicht, hab aber schon davon gehört bzw. gelesen. Heise.de Artikel vom 12.09.2011

http://www.heise.de/newsticker/meldung/Die-Rueckkehr-des-BIOS-Trojaners ...

Vieleicht findest du da was was dir weiter hilft.

Mfg Ivo1977
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2011 um 11:00 Uhr
Ich würde eher auf defekte oder zu heiße Komponenten tippen, auch wenn das Konzept eines BIOS-Virus schon vor 20 Jahren funktionierte, Richtig verbreitet hat es sich (bisher) noch nicht. Daher würde ich es zwar nicht ausschließen, aber würde erstmal nach anderen Fehlern suchern.

Prüf mal, ob irgendwelche Komponenten zu heiß werden. Ansonsten einfach mal bei HP nachfragen, ob die das Phänomen kennen.

lks

PS: Hast Du versucht ein zweites mal zu flashen und ist dann der rechner wieder "schneller" geworden?

Wenn ja, könnte es auch ein defekter Flash-Speicher sein.
Bitte warten ..
Mitglied: wbecker53
27.09.2011 um 13:02 Uhr
Das Phenomen ist auf allen 4 Rechnern aufgetreten. Das wird wohl nix mit Hitze zu tun haben, zumal es ja von jetzt auf gleich passiert und nachdem ich die Festplatte in den 2. Rechner eingebaut habe dort nach dem Hochfahren und Neustarten auch aufgetreten ist.
Bitte warten ..
Mitglied: wbecker53
27.09.2011 um 13:04 Uhr
Das besagt nur, dass es solche Schäglinge gibr, aber nichts davon wie man sie beseitigt. Was ich suche ist ein guter Scanner, der solche Malware findet.

mfg
Wolfgang
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2011 um 13:46 Uhr
Könnte auch ein Serienfehler sein. Wie gesagt, einfach mal bei HP nachfragen.
Bitte warten ..
Mitglied: nxclass
27.09.2011 um 13:52 Uhr
Hast du eine ältere BIOS Version da ? - dann versuch mal diese. Beachte dass man vorm flashing ein BIOS Setup Reset machen sollte bzw. die Standarteinstellungen wieder herstellt, sonnst könnte es zu unvorhersehbaren Effekten kommen.

Du Installierst nicht evtl. eine Software die dein Bios regelm. aktualisiert ?
Bitte warten ..
Mitglied: wbecker53
27.09.2011 um 16:22 Uhr
Nein, ich habe vorher die default-werte eingestellt und dann ein das neueste BIOs-Flash runtergezogen. Es speichert die Alte Firmware , flashed dann und überprüft das Geschriebene. .Danach gings wieder. Allerdings muß ich noch RAMs dzustecken oder wegnehmen, dann werden offensichtlich die werte neu geschrieben.

mfg
Wolfgang
Bitte warten ..
Mitglied: holy-day
27.09.2011 um 17:00 Uhr
Hallo Wolfgang,
setze mal ein bios Passwort - um das auszuschliessen.
Boot ohne Netz anders als mit Netz ?

gruss p
Bitte warten ..
Mitglied: Addl123
27.09.2011 um 17:48 Uhr
Hallo,

angenommen es ist wirklich ein BIOS-Virus, dann würde ich so vorgehen:

0) BIOS-Flash vom Hersteller von einem nicht infiziertem Gerät auf CD brennen (Nicht auf USB, damit der keine Chance hat sich später in den MBR zu schreiben), sowie alle anderen hier erwähnten Tools
1) Alle HDDs, Flash-Speicher (USB-Sticks, SD-Karten etc) usw. von infizierten Rechnern entfernen, von allen Netzwerken trennen
2) Flash-Tool starten, BIOS auf allen PCs flashen
3) Im BIOS eines nicht Infizierten Rechners, der KEIN Award BIOS nutzt (wenn es denn dieser Virus ist) alle HDDsund Flash-Speicher entfernen, und alle Boot-Optionen außer CD deaktivieren (HDD wie Flash), Admin-Passwort setzen (Dies ist leider der schwierigste Punkt, es gibt eine Menge verschiedener BIOSse, manche kann man Hardwareseitig schützen, andere gar nicht)
4) Ich würde jeweils nur eine Platte per USB anschließen, das ist aber sicherlich eine Meinungsfrage
5) Um die Platteninhalte zu sichern würde ich empfehlen in ein Windows XP PESstem zu booten, in dem man USB-Geräte auch nach Systemstart nachladen kann, damit der nicht während dem OS-Bootvorgang den MBR deiner Backupplatte infiziert (In Google bootcd 14 eingeben). Nach Bootvorgang neue USB-Backupplatte anschließen, wichtige Daten Kopieren
6) Entweder du benutzt die Dr. Web oder Kaspersky Live CD zum entfernen der MBR-Rootkits (Was u.U. keinen Erfolg hat) oder du gehst zu Schritt 7
7) Mit bekannten Boot-CDs (z.B. Super FDisk) MBR aller HDDs und Flash-Speicher komplett löschen bzw. alternativ ein Low Level Format durchführen (ACHTUNG: Hierbei gehen selbstverständlich alle Daten verloren, die in Schritt 5a nicht gesichert wurden!)

Ist aber ohne Garantie. So oder so ist es aufwändig.

Die Edith sagt gerade, es wäre sicherer die Backups auf kennwortgeschützte SMB-Shares zu schreiben (z.B. mit Total Commander), aber wohl auch noch mal ein wenig aufwändiger, da man ein LAN ohne Internet aufbauen müsste.

Jetzt meint die Edith, dass ich darauf hinweisen sollte, dass die Live-CD von Kaspersky nichts mit der Desktop-Version zu tun hat.
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 1 TagFrageMikroTik RouterOS30 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware14 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 18 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Switche und Hubs
Zwei Lancom GS-315XP Switche VLAN verbinden
wieoderwasVor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo zusammen, wir haben zwei neue Lancom GS-315XP Switche bekommen. An einem dieser Switche sind Lancom Accesspoints angeschlossen. Ich verzweifel gerade an der Verbindung ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...