wbecker53
Goto Top

BIOS-Virus ?

ich suche ein gutes Testprogramm , das mir helfen kann.

Ich habe 4 HP Compaq 6710b und habe auf allen Win 7 installiert. Von jetzt auf gleich bootete ein Rechner, mit dem ich persönlich arbeite, extrem langsam. Win 7 wurde erst nach 10 min geladen. Gleichzeitig ist CPU -Auslastungsanzeige immer auf 100 %. Der Rechner ist so nicht mehr zu gebrauchen.

1. Auf dem Rechner ist Microsoft Security Essentual installiert. Damit, nach Stunden, keine Malware.
2. Ein externes (DVD) auf Linux basierendes Malwareprogramm erkennt auch kein Virus. Arbeitet auch sehr langsam.
3. RAMs ausgetauscht -> kein Effekt
3. Austausch mit der HD des 2. Rechners -> Bootet genauso langsam.
4. BIOs geflasht -> Problem gelöst.; Rechner arbeitet wieder normal.

Jetzt nach 2 Wochen das gleiche Problem. Ich habe keine Lust ständig wieder zu flashen, da der Vorgang, der ansonsten nur 2 Minuten dauert, meist mehere Stunden in Anspruch nimmt. Ich kann nur annehmen, das ich ein Virus habe, der sich im BIOs einnistet und die CPU maximal beansprucht.

Welche Programme sind darauaf spezialisiert ? Bitte nicht Norton oder Kaspersky empfehlen. Damit habe ich bezüglich der Ressourcenverschwendung nur schlechte Erfahrung.

mfg
Wolfgang

Content-ID: 173735

Url: https://administrator.de/forum/bios-virus-173735.html

Ausgedruckt am: 27.12.2024 um 06:12 Uhr

Ivo1977
Ivo1977 27.09.2011 um 10:39:47 Uhr
Goto Top
Hi Wolfgang,

selber hab ich das problem zum glück nicht, hab aber schon davon gehört bzw. gelesen. Heise.de Artikel vom 12.09.2011

http://www.heise.de/newsticker/meldung/Die-Rueckkehr-des-BIOS-Trojaners ...

Vieleicht findest du da was was dir weiter hilft.

Mfg Ivo1977
Lochkartenstanzer
Lochkartenstanzer 27.09.2011 um 11:00:08 Uhr
Goto Top
Ich würde eher auf defekte oder zu heiße Komponenten tippen, auch wenn das Konzept eines BIOS-Virus schon vor 20 Jahren funktionierte, Richtig verbreitet hat es sich (bisher) noch nicht. Daher würde ich es zwar nicht ausschließen, aber würde erstmal nach anderen Fehlern suchern.

Prüf mal, ob irgendwelche Komponenten zu heiß werden. Ansonsten einfach mal bei HP nachfragen, ob die das Phänomen kennen.

lks

PS: Hast Du versucht ein zweites mal zu flashen und ist dann der rechner wieder "schneller" geworden?

Wenn ja, könnte es auch ein defekter Flash-Speicher sein.
wbecker53
wbecker53 27.09.2011 um 13:02:47 Uhr
Goto Top
Das Phenomen ist auf allen 4 Rechnern aufgetreten. Das wird wohl nix mit Hitze zu tun haben, zumal es ja von jetzt auf gleich passiert und nachdem ich die Festplatte in den 2. Rechner eingebaut habe dort nach dem Hochfahren und Neustarten auch aufgetreten ist.
wbecker53
wbecker53 27.09.2011 um 13:04:22 Uhr
Goto Top
Das besagt nur, dass es solche Schäglinge gibr, aber nichts davon wie man sie beseitigt. Was ich suche ist ein guter Scanner, der solche Malware findet.

mfg
Wolfgang
Lochkartenstanzer
Lochkartenstanzer 27.09.2011 um 13:46:17 Uhr
Goto Top
Könnte auch ein Serienfehler sein. Wie gesagt, einfach mal bei HP nachfragen.
nxclass
nxclass 27.09.2011 um 13:52:06 Uhr
Goto Top
Hast du eine ältere BIOS Version da ? - dann versuch mal diese. Beachte dass man vorm flashing ein BIOS Setup Reset machen sollte bzw. die Standarteinstellungen wieder herstellt, sonnst könnte es zu unvorhersehbaren Effekten kommen.

Du Installierst nicht evtl. eine Software die dein Bios regelm. aktualisiert ?
wbecker53
wbecker53 27.09.2011 um 16:22:14 Uhr
Goto Top
Nein, ich habe vorher die default-werte eingestellt und dann ein das neueste BIOs-Flash runtergezogen. Es speichert die Alte Firmware , flashed dann und überprüft das Geschriebene. .Danach gings wieder. Allerdings muß ich noch RAMs dzustecken oder wegnehmen, dann werden offensichtlich die werte neu geschrieben.

mfg
Wolfgang
holy-day
holy-day 27.09.2011 um 17:00:15 Uhr
Goto Top
Hallo Wolfgang,
setze mal ein bios Passwort - um das auszuschliessen.
Boot ohne Netz anders als mit Netz ?

gruss p
Addl123
Addl123 27.09.2011 um 17:48:59 Uhr
Goto Top
Hallo,

angenommen es ist wirklich ein BIOS-Virus, dann würde ich so vorgehen:

0) BIOS-Flash vom Hersteller von einem nicht infiziertem Gerät auf CD brennen (Nicht auf USB, damit der keine Chance hat sich später in den MBR zu schreiben), sowie alle anderen hier erwähnten Tools
1) Alle HDDs, Flash-Speicher (USB-Sticks, SD-Karten etc) usw. von infizierten Rechnern entfernen, von allen Netzwerken trennen
2) Flash-Tool starten, BIOS auf allen PCs flashen
3) Im BIOS eines nicht Infizierten Rechners, der KEIN Award BIOS nutzt (wenn es denn dieser Virus ist) alle HDDsund Flash-Speicher entfernen, und alle Boot-Optionen außer CD deaktivieren (HDD wie Flash), Admin-Passwort setzen (Dies ist leider der schwierigste Punkt, es gibt eine Menge verschiedener BIOSse, manche kann man Hardwareseitig schützen, andere gar nicht)
4) Ich würde jeweils nur eine Platte per USB anschließen, das ist aber sicherlich eine Meinungsfrage
5) Um die Platteninhalte zu sichern würde ich empfehlen in ein Windows XP PESstem zu booten, in dem man USB-Geräte auch nach Systemstart nachladen kann, damit der nicht während dem OS-Bootvorgang den MBR deiner Backupplatte infiziert (In Google bootcd 14 eingeben). Nach Bootvorgang neue USB-Backupplatte anschließen, wichtige Daten Kopieren
6) Entweder du benutzt die Dr. Web oder Kaspersky Live CD zum entfernen der MBR-Rootkits (Was u.U. keinen Erfolg hat) oder du gehst zu Schritt 7
7) Mit bekannten Boot-CDs (z.B. Super FDisk) MBR aller HDDs und Flash-Speicher komplett löschen bzw. alternativ ein Low Level Format durchführen (ACHTUNG: Hierbei gehen selbstverständlich alle Daten verloren, die in Schritt 5a nicht gesichert wurden!)

Ist aber ohne Garantie. So oder so ist es aufwändig.

Die Edith sagt gerade, es wäre sicherer die Backups auf kennwortgeschützte SMB-Shares zu schreiben (z.B. mit Total Commander), aber wohl auch noch mal ein wenig aufwändiger, da man ein LAN ohne Internet aufbauen müsste.

Jetzt meint die Edith, dass ich darauf hinweisen sollte, dass die Live-CD von Kaspersky nichts mit der Desktop-Version zu tun hat.