DELL Service bestätigt BIOS-Virus, ist es tatsächlich so?
 

Hallo, dies ist mein erster Eintrag hier im Forum.

Es geht um ein DELL Inspiron 6000 Notebook, welches unter Win XP SP1 Ende 2006 Viusbefall hatte. Deshalb wurde wie hier oft beschrieben Windows bereits mehrere Male neu mit SP 2 aufgesetzt (zuletzt mit Origanal-CD von DELL + SP3 und Avira).

Da sich immer wieder Effekte nach Internetzugang zeigten, z.B. wurde Avira bei einem Neustart deaktiviert und bei einem weiteren Start wieder aktiviert. Jedoch funktionierte es danach unter bestimmten Umständen nur noch sehr langsam.

Bei der weiteren Suche nach den Ursachen stellte ich letzte Woche fest, daß bei BIOS Einstellung Bootreihenfolge CD-ROM, Diskette, Festplatte folgendes eintrat:

1 BIOS Startbildschirm, 2 HD Aktivität (glaube normal, Parameterabfrage), 3 nochmal HDD, 4 CD-ROM Boot einer Live-CD(ubuntu).

deshalb entfernte ich die HDD aus dem Notebook, folgendes Ergebnis:

Bootvorgang:
1 BIOS Startbild (F2 BiosSetup, F12 Bootreihenfolgemenü)
2 es tut sich ca. 60 sec. nix
3 Fehlermeldung: Internal HDD-Hard Error (F2 Bios Setup, F12 Bootmenü)
4 je nach Wahl, das beschriebene

-> BIOS Eintrag HDD = <none>

Nach Start einer Live-CD + HDD installiert weden mit Internetzugang lt. ubuntu bereits Pakete ausgetausch, obwohl noch kein DHCP, kein Nameserver festgelegt ist.
wireshark am Dell versagt hier bei der Protokollierung (evtl. Tunnelverbindung).

Diesen Vorgang wolten wir mit einem neuen DELL-NB nachvollziehen, am selben Internetanschluß mit ubuntu 8.04.1 (gl. version wie oben) - ging jedoch nicht.

Könnte sein, daß ich noch etwas vergessen oder noch nicht genau genug beschrieben habe.

Läßt sich trotzdem schon etwas zu der Aussage des DELL-Techniker sagen:
"Es ist ein Board- oder BIOS-Virus. Das Board muß ausgetauscht werden!"

Und gibt es evtl. eine andere Lösungsmöglichkeit?
(Es ist/sind auch noch andere Hardware/ PCs mit gleichen Effekt betroffen...)

Hi,
bei dir handelt es vermutlich um einen Hardwaredefekt (wenn überhaupt).
Ich kontaktiere mal einen Mod. oder Admin. um diesen Thread zu verschieben. ;)
Das ist Unfug, der einzigste Virus der bestimme BIOS-Chips überschreiben konnte, ist aus dem Jahr 1999 und schon längst "ausgestorben".

mfg

Edit:
Wenn du erfolgreich hochfahren kannst, führe bitte folgendes aus:

Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier.

Hallo Dark Viruz, danke für die schnelle Antwort - das Ergebnis:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Das Ergebnis ist hier, jedoch vom 2. Notebook (medion 95800), daß sich in der Bootreihenfolge / Bootmenü sehr ähnlich verhält:

BootAuswahl ohne HDD geht nicht!
1 Fehlermeldung: no bootable operating system, (trotz ubuntu live CD)
2 weiter tut sich nix
obwohl Bootreihenfolge 1. CD und/oder Bootmenü CD angewählt wurde.

komischerweise waren die beiden Notebooks nacheinander betroffen
1. Dell 2. medion nach Sticktransfer unter Windows XP, deshalb erscheint mir ein Hardwarefehler nicht sehr wahrscheinlich.
Und der führt nicht zu Internettransfer ohne Useraktivität.
(notebooks haben die gleichen chipsätze intel 815 - kann da was sein?)
Der mbr solle glaube ich i.O. sein, da grub (ubuntu 8.04.1) installiert ist:

Sorry beim Dell ist die HDD nicht verfügbar - wird gerade neu installiert.:(

Ich hab da auch noch einen dritten "seltsamen" Rechner PII 400 - komplett andere Hardware - (bootet auch nicht mehr ohne HDD - konnte er noch vor ca. 3 Monaten ohne Internetnutzung), somit ist m.E. ein Hardwareproblem eher ausgeschlossen.

Da Hardware nicht mein Fachgebiet ist, kann ich dir da leider nichts mehr zu dem Thema sagen.
Ausschließen können wir schonmal, das es sich um den besagten Virus der früheren Zeit handelt. Andere Schädlinge die diese Funktion ausüben sind mir nicht bekannt.

Die MBR-Überprüfung wollte ich haben, da es sich evlt. um Sinowal handeln könnte, was aber jetzt wiederlegt wurde. ;)

mfg

Wohin könnte ich mich evtl. noch wenden?

mfg.

Ich denke, hierzu melden sich schon einige Hardwarespezis. ;)

Bitte fasse doch mal die Konfigurationen/Hardware/Software) und die genauen Probleme zusammen.
Ich komme da nur schwerlich mit. :confused:

Außer Du hast an allen 3 PCs im BIOS die gleichen Änderungen vorgenommen :)

Wie wäre es mit etwas Geduld?

Gruß cad

Hallo an alle freiwilligen/unfreiwilligen guten Geistern des Boards.

Ich habe mittlerweile weitere Erfahrungen zu diesem Thema
sammeln können. Seit E 2006! - leider- :-(

Neuerdings ist bereits der dritte neue Apple MACBook Pro (die anderen 2 sind ausgetauscht) betroffen. (nach erstem Internet-Zugang)

Apple Care hält sich bedeckt: "EMV" oder anderes eigenartiges Phänomen ;-)

"Augenscheinlicher Hardwarefehler" zeigt sich durch

1) Grafik-Artefakte auf dem Bildschirm - "Bildschirmflackern"
2) Softboot stürzt ab, bzw dauert mehr als 2 min.
3) div. Software Fehlverhalten, welches den Herstellern unbekannt ist

weiteres sonderbares Verhalten:
4) Safari stürzt unvermittelt ohne Nutzung ab
uvm.

Da berufliche Nutzung unabdingbar -> Anzeige gegen Unbekannt beabsichtigt.

Möchte ja nicht ungeduldig wirken ;-), aber könnt Ihr weiterhelfen?
Welche Infos braucht Ihr?

Also ein Hardwarefehler wird für mich immer unwahrscheinlicher.
( 3er MAC direkt nacheinander betroffen!)

Gruß Jo

@CAD:

Die betroffenen PCs wurden jeweils - mehrmals neu eingerichtet dazu wurde die vielfach beschrieben Prozedur zum kompletten Rücksetzen eines PCs verwendet.

HHD - Lowlevel Format
BIOS Reset mit NV-RAM, Batterie entfernen usw. - Std. Einstellung des BIOS
BS Aufspielen ... schon 100 x gemacht ... zumindest gefühlt :-)

einmal ist es mir dann gelungen einen PC nach einem BIOS-Reset "normal" zu booten, was mit kurzerem Bootvorgang und höherer Performance belohnt wurde, dazu wurde div. Geräte entfernt z.B. CD-ROM o.Ä.

damit meine ich BIOS Bootvorgang!

@BataAlexander:
Da mittlerweile auf mein MAC betroffen ist (Intel-Platform)
können wir sicher von einem Problem auf BIOS/Firmwareebene ausgehen
Mit Linux und FreeBSD konnte ich es auch nachvollziehen.

Was benötigt Ihr zum konkreten Nachvollziehen, leider gibt mit Apple keine Tools zum
Vergleich Ihres EFIs.

Mir ist schon mal befremdlich in die Nase gestiegen: Du wärmst einen seit zwei Jahren ruhenden Thread wieder auf:kloppen:
Du vergleichst Äpfel mit Birnen. Erst hast Du die Birnen bemeckert und jetzt die Äpfel:kloppen:
Da der Apfel, den Du jetzt in Benutzung hast, der Garantie unterliegt, ist Dein Ansprechpartner "Apfel".

Felix

:rofl:
Was machst du denn beruflich? Welche Position hast du in dem Unternehmen?
Wo denn? Mit Apple? In einer Gewährleistungs- oder Garantiesache? Eher weniger.
Aber schick mir mal die Seriennummern aller drei Macs per PN.
Wenn es keine Hardwarefehler wären, dann würde ja nur noch der Nutzer übrigbleiben. Willst du etwa da drauf hinaus?