Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BIOS-Virus ?

Mitglied: wbecker53

wbecker53 (Level 1) - Jetzt verbinden

27.09.2011 um 09:53 Uhr, 11151 Aufrufe, 9 Kommentare, 2 Danke

ich suche ein gutes Testprogramm , das mir helfen kann.

Ich habe 4 HP Compaq 6710b und habe auf allen Win 7 installiert. Von jetzt auf gleich bootete ein Rechner, mit dem ich persönlich arbeite, extrem langsam. Win 7 wurde erst nach 10 min geladen. Gleichzeitig ist CPU -Auslastungsanzeige immer auf 100 %. Der Rechner ist so nicht mehr zu gebrauchen.

1. Auf dem Rechner ist Microsoft Security Essentual installiert. Damit, nach Stunden, keine Malware.
2. Ein externes (DVD) auf Linux basierendes Malwareprogramm erkennt auch kein Virus. Arbeitet auch sehr langsam.
3. RAMs ausgetauscht -> kein Effekt
3. Austausch mit der HD des 2. Rechners -> Bootet genauso langsam.
4. BIOs geflasht -> Problem gelöst.; Rechner arbeitet wieder normal.

Jetzt nach 2 Wochen das gleiche Problem. Ich habe keine Lust ständig wieder zu flashen, da der Vorgang, der ansonsten nur 2 Minuten dauert, meist mehere Stunden in Anspruch nimmt. Ich kann nur annehmen, das ich ein Virus habe, der sich im BIOs einnistet und die CPU maximal beansprucht.

Welche Programme sind darauaf spezialisiert ? Bitte nicht Norton oder Kaspersky empfehlen. Damit habe ich bezüglich der Ressourcenverschwendung nur schlechte Erfahrung.

mfg
Wolfgang
Mitglied: Ivo1977
27.09.2011 um 10:39 Uhr
Hi Wolfgang,

selber hab ich das problem zum glück nicht, hab aber schon davon gehört bzw. gelesen. Heise.de Artikel vom 12.09.2011

http://www.heise.de/newsticker/meldung/Die-Rueckkehr-des-BIOS-Trojaners ...

Vieleicht findest du da was was dir weiter hilft.

Mfg Ivo1977
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2011 um 11:00 Uhr
Ich würde eher auf defekte oder zu heiße Komponenten tippen, auch wenn das Konzept eines BIOS-Virus schon vor 20 Jahren funktionierte, Richtig verbreitet hat es sich (bisher) noch nicht. Daher würde ich es zwar nicht ausschließen, aber würde erstmal nach anderen Fehlern suchern.

Prüf mal, ob irgendwelche Komponenten zu heiß werden. Ansonsten einfach mal bei HP nachfragen, ob die das Phänomen kennen.

lks

PS: Hast Du versucht ein zweites mal zu flashen und ist dann der rechner wieder "schneller" geworden?

Wenn ja, könnte es auch ein defekter Flash-Speicher sein.
Bitte warten ..
Mitglied: wbecker53
27.09.2011 um 13:02 Uhr
Das Phenomen ist auf allen 4 Rechnern aufgetreten. Das wird wohl nix mit Hitze zu tun haben, zumal es ja von jetzt auf gleich passiert und nachdem ich die Festplatte in den 2. Rechner eingebaut habe dort nach dem Hochfahren und Neustarten auch aufgetreten ist.
Bitte warten ..
Mitglied: wbecker53
27.09.2011 um 13:04 Uhr
Das besagt nur, dass es solche Schäglinge gibr, aber nichts davon wie man sie beseitigt. Was ich suche ist ein guter Scanner, der solche Malware findet.

mfg
Wolfgang
Bitte warten ..
Mitglied: Lochkartenstanzer
27.09.2011 um 13:46 Uhr
Könnte auch ein Serienfehler sein. Wie gesagt, einfach mal bei HP nachfragen.
Bitte warten ..
Mitglied: nxclass
27.09.2011 um 13:52 Uhr
Hast du eine ältere BIOS Version da ? - dann versuch mal diese. Beachte dass man vorm flashing ein BIOS Setup Reset machen sollte bzw. die Standarteinstellungen wieder herstellt, sonnst könnte es zu unvorhersehbaren Effekten kommen.

Du Installierst nicht evtl. eine Software die dein Bios regelm. aktualisiert ?
Bitte warten ..
Mitglied: wbecker53
27.09.2011 um 16:22 Uhr
Nein, ich habe vorher die default-werte eingestellt und dann ein das neueste BIOs-Flash runtergezogen. Es speichert die Alte Firmware , flashed dann und überprüft das Geschriebene. .Danach gings wieder. Allerdings muß ich noch RAMs dzustecken oder wegnehmen, dann werden offensichtlich die werte neu geschrieben.

mfg
Wolfgang
Bitte warten ..
Mitglied: holy-day
27.09.2011 um 17:00 Uhr
Hallo Wolfgang,
setze mal ein bios Passwort - um das auszuschliessen.
Boot ohne Netz anders als mit Netz ?

gruss p
Bitte warten ..
Mitglied: Addl123
27.09.2011 um 17:48 Uhr
Hallo,

angenommen es ist wirklich ein BIOS-Virus, dann würde ich so vorgehen:

0) BIOS-Flash vom Hersteller von einem nicht infiziertem Gerät auf CD brennen (Nicht auf USB, damit der keine Chance hat sich später in den MBR zu schreiben), sowie alle anderen hier erwähnten Tools
1) Alle HDDs, Flash-Speicher (USB-Sticks, SD-Karten etc) usw. von infizierten Rechnern entfernen, von allen Netzwerken trennen
2) Flash-Tool starten, BIOS auf allen PCs flashen
3) Im BIOS eines nicht Infizierten Rechners, der KEIN Award BIOS nutzt (wenn es denn dieser Virus ist) alle HDDsund Flash-Speicher entfernen, und alle Boot-Optionen außer CD deaktivieren (HDD wie Flash), Admin-Passwort setzen (Dies ist leider der schwierigste Punkt, es gibt eine Menge verschiedener BIOSse, manche kann man Hardwareseitig schützen, andere gar nicht)
4) Ich würde jeweils nur eine Platte per USB anschließen, das ist aber sicherlich eine Meinungsfrage
5) Um die Platteninhalte zu sichern würde ich empfehlen in ein Windows XP PESstem zu booten, in dem man USB-Geräte auch nach Systemstart nachladen kann, damit der nicht während dem OS-Bootvorgang den MBR deiner Backupplatte infiziert (In Google bootcd 14 eingeben). Nach Bootvorgang neue USB-Backupplatte anschließen, wichtige Daten Kopieren
6) Entweder du benutzt die Dr. Web oder Kaspersky Live CD zum entfernen der MBR-Rootkits (Was u.U. keinen Erfolg hat) oder du gehst zu Schritt 7
7) Mit bekannten Boot-CDs (z.B. Super FDisk) MBR aller HDDs und Flash-Speicher komplett löschen bzw. alternativ ein Low Level Format durchführen (ACHTUNG: Hierbei gehen selbstverständlich alle Daten verloren, die in Schritt 5a nicht gesichert wurden!)

Ist aber ohne Garantie. So oder so ist es aufwändig.

Die Edith sagt gerade, es wäre sicherer die Backups auf kennwortgeschützte SMB-Shares zu schreiben (z.B. mit Total Commander), aber wohl auch noch mal ein wenig aufwändiger, da man ein LAN ohne Internet aufbauen müsste.

Jetzt meint die Edith, dass ich darauf hinweisen sollte, dass die Live-CD von Kaspersky nichts mit der Desktop-Version zu tun hat.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...

CPU, RAM, Mainboards

BIOS wird nicht durch das Entnehmen der BIOS Batterie zurückgesetzt

gelöst Frage von qwerttz123CPU, RAM, Mainboards60 Kommentare

Hallo, seid gestern habe ich kein Bild mehr. Zuvor habe ich im BIOS den Speicher der onboard GraKa deaktiviert. ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 4 StundenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 7 StundenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme6 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 3 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1017 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless15 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...

Windows 10
TeamViewer bzw. AnyDesk - Schwarzes Fenster
Frage von Questionmark93Windows 108 Kommentare

Hallo, hat schon jemand Erfahrung gemacht mit Teamviewer und Anydesk? Mir zeigt es bei einem Bekannten ein schwarzes Fenster ...