Hallo

Genau genommen frage ich, weil ein Freund von mir wahrscheinlich einen BIOS-Virus hat!

Das Problem:

Vor einer Woche hatte noch alles super funktioniert, dann habe er ein Programm
heruntergeladen. Nachdem der Virenscanner (Norton 2005, Aktuell) nichts gefunden hat,
klickte er es an!

Dann passierte folgendes:

1.) Alle Prozesse, außgeschlossen die Explorer.exe wurden beendet.
2.) Es kam eine Meldung: "System wird heruntergefahren" 20 Secunden verbleibend!
3.) Diese Meldung hat er mittels "shutdown -a" in der Eingabeaufforderung beendet!
4.) Danach verschwanden die restlichen Symbole, inclusive UHR aus der Taskleiste!
5.) Alle Desktopsymbole verschwanden
6.) Dann tat sich nichts mehr.
7.) Er wollte den Taskmanager aufrufen, aber dieser wurde irgendwie gesperrt.
8.) Er klickte dann auf "START". Darauf kam ein Blue-Screen wo stand, dass der
Computer heruntergefahren wurde. Wir bemerkten, dass das HDD Lämpchen leuchtete, bis
wir ihn schließlich abdrehten!

So, nun startete er ihn erneut, doch nach dem einschalten war am Bildschirm nichts mehr zu sehen, nur ein kleines weißes Kästchen in der linken oberen Ecke!

Somit konnte er nichts mehr mit seinem PC machen, immer wieder das selbe!

Wir versuchten das BIOS zurückzusetzen, aber es tat sich nichts!

Nun gaben wir den PC einem Experten. Er meinte, dass der ROM leer wahr und somit
kein BIOS vorhanden ist! (Was auch immer?)

Irgendwie schaffte es der Experte dann wieder ein BIOS zu installieren, b.z.w denke
ich, dass er einen Chip am Motherboard tauschen musste!


Alle Daten auf der Festplatte waren OK, das System funktionierte auch noch 100%, jedoch hatte mein Freund das System dann sofort komplett neu aufgesetzt, sonst hätte
ich das Programm der Firma Symantec gesendet.


Das machte mir schon ein wenig angst, da sein BIOS ja einen eingebauten Vierenschutz hatte, den er immer activiert hat!

Was sollte jetzt seine ROM löschen, der Experte meinte, dass das Motherboard
einen defekt gehabt haben müsste, das der ROM weg ist!

Gibt es nun BIOS-VIREN, oder WTF war das???

Sein System war:

Windows XP Home (SP2)
Motherboard: Epox 8K3A
Er hatte: Norton Internet Security 2005
Ad-Aware, A-Squared...

P.S.

Wenn es keine BIOS-Viren gäbe, warum hat dann das BIOS einen Virenschutz. Was
kann man zu dem "W32.CIH" -Virus sagen?

------------------------------------------------------------------------------

Bitte um Auskunft, sonst bekomme ich es mit der Angst.

MFG
Stefan

Hallo.

OK, da hier eh niemand etwas schreibt habe ich mich schlau gemacht und bin zu dem
Entschluss gekommen, das solche Viren existieren!

Solche Viren können also Hardware des PC's zerstören!

z.B.: -)Das BIOS löschen (überschreiben)
-)Die CPU zerstören durch übertackten im BIOS
-)Im Bios die Stromversorgung verstellen und somit erheblichen schaden anrichten!

Im grunde genommen können solche Viren alles mit deinem PC machen!

Ich habe dazu noch herausgefunden, das man das BIOS durch umsetzen eines
Jumpers komplett schützen kann!


Es gibt kaum viel Fälle von solchen Viren, noch dazu könnte man sie schwer entdecken,
da nach dem Ausführen auch meist die HDD gelöscht ist und somit er selbst!

Am bekanntesten sind jedenfalls die W32.CIH, W95.CHI, Chernobyl-Virus, -Viren.
(Ich denke, dieser fubnktioniert aber nur auf Windows 95-98)

------------------------------------------------------------------------------------

Wenn's wem interressiert, sollte er sich dies gut merken und sehr aufpassen!

MFG
Stefan

Ja, es gibt sie.

Stefan hat geschrieben:1.) Alle Prozesse, außgeschlossen die Explorer.exe wurden beendet.

Das geht schon mal nicht. Windows würde sofort abschmieren, wenn der Kernel nicht mehr läuft, Explorer ist nur für die Benutzeroberfläche verantwortlich. Das erklärt die verschwindende Taskleiste und die Desktopsymbole.

Hallo, jedoch waren alle prozesse verschwunden!

Die Systemprozesse waren schon noch vorhanden, außer svchost, alg und csrss fehlten:

explorer.exe
system
leerlaufpozess
services.exe
lsass.exe
winlogon.exe
smss.exe
taskmgr.exe

-> Sonst war alles weg!

Außgeschlossen Explorer.exe, d.h sie lief noch!

MFG
Stefan

P.S

Ich werde jetzt alles zuerst auf einem Testrechner ausprobieren, bevor ich das
Programm auf meinem PC starte!

Bei dir hat es irgendwas zerschossen, als da spassiert ist. Ohne "system" kein Windows. Und obwohl der Taskmanager lief, wurde er nicht angezeigt. Der Leerlaufprozes sist ein rechnerisch ermittelter Wert des Taskmanagers, der einfach nicht mehr funktioniert hat.

Stefan hat geschrieben:Ich werde jetzt alles zuerst auf einem Testrechner ausprobieren, bevor ich das
Programm auf meinem PC starte!

Welches Programm?

Hallo

Der Prozess "system" ist ja gelaufen, wie beschrieben. Das mit dem Taskmanager war seltsam, da er tatsächlich durch "Strg"+"Alt"+"Entf" activiert wurde, aber ich habe
ihn nie zu gesicht bekommen!

Die Prozesse was noch liefen wurden durch das Programm "Security Task Manager"
angezeigt!

Mit "Programm" meine ich alle Programme, welche ich vom Internet herunterlade!

z.B:
Ein freund von mir wollte sich nur den Firefox herunterladen, jedoch hatte er die
falsche Seite entdeckt, worauf die Firefox-Setupdatei mit einem Virus infiziert war.

Daher muss man verdammt aufpassen!

Noch eine Frage:

Ich habe mal ein etwas älteres Video gesehen, wo jemand im Internet Explorer einfach
eine Seite eingegeben hat und plötzlich machte sich der Internet Explorer 100 mal auf
und es kamen 100 verschiedene Seiten, Fehlermeldungen des Systems, dass Dateien
beschädigt sind und nach ca. ein paar Minuten der Blue-Screen. Nach einem neustart
stand "Datenträger wechseln und Taste drücken", also keine Datei auf der Partiton
des Systems mehr vorhanden!

Kann so ein Virus auf's System, nur wenn man eine Seite im Internet Explorer aufruft?

MFG
Stefan

Stefan hat geschrieben:Ich habe mal ein etwas älteres Video gesehen, wo jemand im Internet Explorer einfach
eine Seite eingegeben hat und plötzlich machte sich der Internet Explorer 100 mal auf
und es kamen 100 verschiedene Seiten, Fehlermeldungen des Systems, dass Dateien
beschädigt sind und nach ca. ein paar Minuten der Blue-Screen. Nach einem neustart
stand "Datenträger wechseln und Taste drücken", also keine Datei auf der Partiton
des Systems mehr vorhanden!

Kann so ein Virus auf's System, nur wenn man eine Seite im Internet Explorer aufruft?

Das war die Werbung eines Softwareherstellers. Es ging um ein Programm, das die Internetverbindungen überwachen soll.

Nein, so einfach ist das nicht. Man müsste schon selbst alle Viren herunterladen oder automatische Downloads abblocken, bzw. nicht öffnen. In dem Film wurde das überspitzt dargestellt und kann so nicht passieren.
Ich hab das auf einem Testrechner nachgemacht, es ist zunächst nichts passiert.
http://www.madeonapc.de/kb/046/default.php

Hallo, alles klar!

Eine letzte Frage habe ich noch:

Wenn ich auf meinem PC nichts mache, schickt und empfängt mein PC trotzdem ständig
irgend welche Sachen übers LAN (geht an einen Router , der an ein ADSL angeschl. ist)

TCPView zeigt keine offenen Ports an, außer die lsass.exe, svchost.exe,
alg.exe und die CLI.exe.

Mit Hijack This, Spybot.., Ad-Aware, Security Task Manager

Absolut alles im grünen bereich!!1

Warum dann der Transfer, ist es vieleicht die CLI.exe???


So, jetzt die aller letzte Frage!:

Was hat es mit der "wmiprvse.exe" aufsich ??

Mir fällt auf, das manchmal ständig etwas auf die Festplatte zugreift, aber gewaltig
und das ca. 2-3 minuten lang!

Wenn ich den Prozess "wmiprvse.exe" schließe, ist plötzlich wieder alles ruhig!



MFG
stefan

o, jetzt die aller letzte Frage!:

Was hat es mit der "wmiprvse.exe" aufsich ??

Microsoft Windows Management Instrumentation
Dürfte von daher harmlos sein.

siehe auch:
http://www.neuber.com/taskmanager/deuts ... e.exe.html

Mach doch mal einen Onlinescan und poste den Report
http://usa.kaspersky.com/services/free- ... canner.php

benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.

Ach ja, Bios sollte man sowieso mit einem Passwort versehen