BIOS-Virus ?
ich suche ein gutes Testprogramm , das mir helfen kann.
Ich habe 4 HP Compaq 6710b und habe auf allen Win 7 installiert. Von jetzt auf gleich bootete ein Rechner, mit dem ich persönlich arbeite, extrem langsam. Win 7 wurde erst nach 10 min geladen. Gleichzeitig ist CPU -Auslastungsanzeige immer auf 100 %. Der Rechner ist so nicht mehr zu gebrauchen.
1. Auf dem Rechner ist Microsoft Security Essentual installiert. Damit, nach Stunden, keine Malware.
2. Ein externes (DVD) auf Linux basierendes Malwareprogramm erkennt auch kein Virus. Arbeitet auch sehr langsam.
3. RAMs ausgetauscht -> kein Effekt
3. Austausch mit der HD des 2. Rechners -> Bootet genauso langsam.
4. BIOs geflasht -> Problem gelöst.; Rechner arbeitet wieder normal.
Jetzt nach 2 Wochen das gleiche Problem. Ich habe keine Lust ständig wieder zu flashen, da der Vorgang, der ansonsten nur 2 Minuten dauert, meist mehere Stunden in Anspruch nimmt. Ich kann nur annehmen, das ich ein Virus habe, der sich im BIOs einnistet und die CPU maximal beansprucht.
Welche Programme sind darauaf spezialisiert ? Bitte nicht Norton oder Kaspersky empfehlen. Damit habe ich bezüglich der Ressourcenverschwendung nur schlechte Erfahrung.
mfg
Wolfgang
Ich habe 4 HP Compaq 6710b und habe auf allen Win 7 installiert. Von jetzt auf gleich bootete ein Rechner, mit dem ich persönlich arbeite, extrem langsam. Win 7 wurde erst nach 10 min geladen. Gleichzeitig ist CPU -Auslastungsanzeige immer auf 100 %. Der Rechner ist so nicht mehr zu gebrauchen.
1. Auf dem Rechner ist Microsoft Security Essentual installiert. Damit, nach Stunden, keine Malware.
2. Ein externes (DVD) auf Linux basierendes Malwareprogramm erkennt auch kein Virus. Arbeitet auch sehr langsam.
3. RAMs ausgetauscht -> kein Effekt
3. Austausch mit der HD des 2. Rechners -> Bootet genauso langsam.
4. BIOs geflasht -> Problem gelöst.; Rechner arbeitet wieder normal.
Jetzt nach 2 Wochen das gleiche Problem. Ich habe keine Lust ständig wieder zu flashen, da der Vorgang, der ansonsten nur 2 Minuten dauert, meist mehere Stunden in Anspruch nimmt. Ich kann nur annehmen, das ich ein Virus habe, der sich im BIOs einnistet und die CPU maximal beansprucht.
Welche Programme sind darauaf spezialisiert ? Bitte nicht Norton oder Kaspersky empfehlen. Damit habe ich bezüglich der Ressourcenverschwendung nur schlechte Erfahrung.
mfg
Wolfgang
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173735
Url: https://administrator.de/contentid/173735
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Hi Wolfgang,
selber hab ich das problem zum glück nicht, hab aber schon davon gehört bzw. gelesen. Heise.de Artikel vom 12.09.2011
http://www.heise.de/newsticker/meldung/Die-Rueckkehr-des-BIOS-Trojaners ...
Vieleicht findest du da was was dir weiter hilft.
Mfg Ivo1977
selber hab ich das problem zum glück nicht, hab aber schon davon gehört bzw. gelesen. Heise.de Artikel vom 12.09.2011
http://www.heise.de/newsticker/meldung/Die-Rueckkehr-des-BIOS-Trojaners ...
Vieleicht findest du da was was dir weiter hilft.
Mfg Ivo1977
Ich würde eher auf defekte oder zu heiße Komponenten tippen, auch wenn das Konzept eines BIOS-Virus schon vor 20 Jahren funktionierte, Richtig verbreitet hat es sich (bisher) noch nicht. Daher würde ich es zwar nicht ausschließen, aber würde erstmal nach anderen Fehlern suchern.
Prüf mal, ob irgendwelche Komponenten zu heiß werden. Ansonsten einfach mal bei HP nachfragen, ob die das Phänomen kennen.
lks
PS: Hast Du versucht ein zweites mal zu flashen und ist dann der rechner wieder "schneller" geworden?
Wenn ja, könnte es auch ein defekter Flash-Speicher sein.
Prüf mal, ob irgendwelche Komponenten zu heiß werden. Ansonsten einfach mal bei HP nachfragen, ob die das Phänomen kennen.
lks
PS: Hast Du versucht ein zweites mal zu flashen und ist dann der rechner wieder "schneller" geworden?
Wenn ja, könnte es auch ein defekter Flash-Speicher sein.
Hast du eine ältere BIOS Version da ? - dann versuch mal diese. Beachte dass man vorm flashing ein BIOS Setup Reset machen sollte bzw. die Standarteinstellungen wieder herstellt, sonnst könnte es zu unvorhersehbaren Effekten kommen.
Du Installierst nicht evtl. eine Software die dein Bios regelm. aktualisiert ?
Du Installierst nicht evtl. eine Software die dein Bios regelm. aktualisiert ?
Hallo,
angenommen es ist wirklich ein BIOS-Virus, dann würde ich so vorgehen:
0) BIOS-Flash vom Hersteller von einem nicht infiziertem Gerät auf CD brennen (Nicht auf USB, damit der keine Chance hat sich später in den MBR zu schreiben), sowie alle anderen hier erwähnten Tools
1) Alle HDDs, Flash-Speicher (USB-Sticks, SD-Karten etc) usw. von infizierten Rechnern entfernen, von allen Netzwerken trennen
2) Flash-Tool starten, BIOS auf allen PCs flashen
3) Im BIOS eines nicht Infizierten Rechners, der KEIN Award BIOS nutzt (wenn es denn dieser Virus ist) alle HDDsund Flash-Speicher entfernen, und alle Boot-Optionen außer CD deaktivieren (HDD wie Flash), Admin-Passwort setzen (Dies ist leider der schwierigste Punkt, es gibt eine Menge verschiedener BIOSse, manche kann man Hardwareseitig schützen, andere gar nicht)
4) Ich würde jeweils nur eine Platte per USB anschließen, das ist aber sicherlich eine Meinungsfrage
5) Um die Platteninhalte zu sichern würde ich empfehlen in ein Windows XP PESstem zu booten, in dem man USB-Geräte auch nach Systemstart nachladen kann, damit der nicht während dem OS-Bootvorgang den MBR deiner Backupplatte infiziert (In Google bootcd 14 eingeben). Nach Bootvorgang neue USB-Backupplatte anschließen, wichtige Daten Kopieren
6) Entweder du benutzt die Dr. Web oder Kaspersky Live CD zum entfernen der MBR-Rootkits (Was u.U. keinen Erfolg hat) oder du gehst zu Schritt 7
7) Mit bekannten Boot-CDs (z.B. Super FDisk) MBR aller HDDs und Flash-Speicher komplett löschen bzw. alternativ ein Low Level Format durchführen (ACHTUNG: Hierbei gehen selbstverständlich alle Daten verloren, die in Schritt 5a nicht gesichert wurden!)
Ist aber ohne Garantie. So oder so ist es aufwändig.
Die Edith sagt gerade, es wäre sicherer die Backups auf kennwortgeschützte SMB-Shares zu schreiben (z.B. mit Total Commander), aber wohl auch noch mal ein wenig aufwändiger, da man ein LAN ohne Internet aufbauen müsste.
Jetzt meint die Edith, dass ich darauf hinweisen sollte, dass die Live-CD von Kaspersky nichts mit der Desktop-Version zu tun hat.
angenommen es ist wirklich ein BIOS-Virus, dann würde ich so vorgehen:
0) BIOS-Flash vom Hersteller von einem nicht infiziertem Gerät auf CD brennen (Nicht auf USB, damit der keine Chance hat sich später in den MBR zu schreiben), sowie alle anderen hier erwähnten Tools
1) Alle HDDs, Flash-Speicher (USB-Sticks, SD-Karten etc) usw. von infizierten Rechnern entfernen, von allen Netzwerken trennen
2) Flash-Tool starten, BIOS auf allen PCs flashen
3) Im BIOS eines nicht Infizierten Rechners, der KEIN Award BIOS nutzt (wenn es denn dieser Virus ist) alle HDDsund Flash-Speicher entfernen, und alle Boot-Optionen außer CD deaktivieren (HDD wie Flash), Admin-Passwort setzen (Dies ist leider der schwierigste Punkt, es gibt eine Menge verschiedener BIOSse, manche kann man Hardwareseitig schützen, andere gar nicht)
4) Ich würde jeweils nur eine Platte per USB anschließen, das ist aber sicherlich eine Meinungsfrage
5) Um die Platteninhalte zu sichern würde ich empfehlen in ein Windows XP PESstem zu booten, in dem man USB-Geräte auch nach Systemstart nachladen kann, damit der nicht während dem OS-Bootvorgang den MBR deiner Backupplatte infiziert (In Google bootcd 14 eingeben). Nach Bootvorgang neue USB-Backupplatte anschließen, wichtige Daten Kopieren
6) Entweder du benutzt die Dr. Web oder Kaspersky Live CD zum entfernen der MBR-Rootkits (Was u.U. keinen Erfolg hat) oder du gehst zu Schritt 7
7) Mit bekannten Boot-CDs (z.B. Super FDisk) MBR aller HDDs und Flash-Speicher komplett löschen bzw. alternativ ein Low Level Format durchführen (ACHTUNG: Hierbei gehen selbstverständlich alle Daten verloren, die in Schritt 5a nicht gesichert wurden!)
Ist aber ohne Garantie. So oder so ist es aufwändig.
Die Edith sagt gerade, es wäre sicherer die Backups auf kennwortgeschützte SMB-Shares zu schreiben (z.B. mit Total Commander), aber wohl auch noch mal ein wenig aufwändiger, da man ein LAN ohne Internet aufbauen müsste.
Jetzt meint die Edith, dass ich darauf hinweisen sollte, dass die Live-CD von Kaspersky nichts mit der Desktop-Version zu tun hat.