ComputerBase Menü
Aktuelles

UEFI Viren scanner

B

bart1983

Commander
Registriert
Apr. 2008
Beiträge
2.919
Hallo,

ich suche einen Virenscanner, der auch das UEFI-Bios scannen kann.
Im Grunde will ich nur einen Rechner einmal scannen, da ich einen Verdacht habe.

Sonst nutze ich den Defender, der auch vollkommen ausreicht, nur braucht mal wohl dazu eine spezielle ATP/For endpoint Version um UEFI scannen zu können (?).

Hat Jemand eine Erfahrung?
 
ESET hat sowas im Programm. Sonst kenne ich da nicht viel. Du kannt prinzipiell das BIOS in eine Datei dumpen und bei VirusTotal raufladen, der erkennt auch was.

WEnn du einen Verdacht hast und das System ein übliches UEFI System ist, dann Firmware neu flashen.
 
  • Gefällt mir
Reaktionen: bart1983, Smily und Nickel
Tornhoof schrieb:
dann Firmware neu flashen.
Zum Vergrößern anklicken....
Das würde ich dann aber nicht unter dem Windows machen, wo der Verdacht der Infektion besteht. Also auch den USB Stick darunter nicht erstellen.

UEFI Viren sind auf jeden Fall sehr selten. Viel wahrscheinlicher ist ein Windows Virus.

Aber du kannst dir von einem Freund einen USB Stick zu Flashen erstellen lassen. Damit das System booten und nach Anleitung das BIOS flashen. Sollte den Virus erledigen.
 
  • Gefällt mir
Reaktionen: Kronos60, bart1983 und Tornhoof
Danke euch beiden.
Habe mit ESET (Testversion 30 Tage) gescannt. SCheint alles in Ordnung zu sein.
1684327844302.png


Werde aber sicherheitshalber nochmals das UEFI von einer WinPE aus flashen.
 
Wenn du sicherheitshalber das Bios neu machst, würde ich es auch mit Windows machen.
 
  • Gefällt mir
Reaktionen: bart1983
Ein Reinstall hatte ich schon gemacht.
Weil mit aber das Verhalten etwas "spanisch" vorkam, dachte ich es könnte das UEFI sein.
Ich mache gerade einen Fullscan mit ESET, nachdem Scans mit dem Defender (auch Offlinemodus) und mit
einer auf einer Boot-CD vorhandenen AV keine Ergebnisse brachten.

Wenn UEFI und HDD Scans mit mehreren Antivirus-Programmen negativ sind, müsste es doch eigentlich ausreichen, oder habt ihr da noch Tipps, welches Programm man da noch nutzen sollte?
 
Das Sicherste hab ich in #3 geschrieben, einfach neu flashen vom anderen PC.

Was kommt dir überhaupt spanisch vor? Weil wie gesagt, UEFI Viren sind ungewöhnlich. Also wie kommst du drauf?
 
Hat hier jemand jemals schon einen UEFI Virus irgendwo gesehen oder erlebt?
 
Es gibt Firmwareviren, wozu auch das UEFI zählt. Im Rahmen verschiedener NSA-Enthüllungen gab es auch einige Codes dazu im Netz.
 
Das war aber nicht meine Frage. ;) Ich will wissen, ob hier jemand schon einen Virenbefall per UEFI erlebt hatte.
 
Smily schrieb:
Was kommt dir überhaupt spanisch vor? Weil wie gesagt, UEFI Viren sind ungewöhnlich. Also wie kommst du drauf?
Zum Vergrößern anklicken....
Wiederholende Spikes der CPU-Last (merkt man, weil der Lüfter plötzlich aufdreht).
Wenn man den Taskmanager (oder auch den ProcessExplorer) öffnet, ebbt es immer ab, so das man nicht sehen kann, woher dies kam.
Auch kurze Slowmotion-Spitzen (für 2Sekunden auf ca. 10%) wenn man auf Youtube Videos schaut. Merkt man bei YT eben, weil dann die Video auf ca. 20% laufen, dann wieder ganz normal.
Ist aber unregelmäßig, dh ich kann das nicht reproduzieren.

Ist seit einiger Zeit so.
 
Hi...

bartio schrieb:
[...] wenn man auf Youtube Videos schaut.
Zum Vergrößern anklicken....
Und wie kommst Du dann auf das schmale Brett das habe was mit 'nem UEFI-Virus zu tun?

Weil:
nutrix schrieb:
Hat hier jemand jemals schon einen UEFI Virus irgendwo gesehen oder erlebt?
Zum Vergrößern anklicken....
Nope - und da wird wohl auch nie jemals ein Standard-Konsumeranwender mit in Berührung kommen. 🤷‍♂️

Btw.:
Smily schrieb:
[...] kannst dir von einem Freund einen USB Stick zu Flashen erstellen lassen.
Zum Vergrößern anklicken....
Wo leider trotzdem auch keine Sicherheit besteht, dass nicht auch hier schon eine mögl. Kompromittierung "miteingeschleppt" werden könnte. 🧐​
 
User007 schrieb:
Wo leider trotzdem auch keine Sicherheit besteht
Zum Vergrößern anklicken....
Natürlich nicht. Aber das der zufällig den selben UEFI Virus hat, ist doch mehr als unwahrscheinlich, oder?

Glaube da so wie so nicht dran. Verzögerungen auf YT wegen UEFI Virus? Da ist wohl eher dein PC lahm oder dein Windows verseucht. Oder einfach falsch konfiguriert, falsche Treiber, Update schief gegangen, Tuning Software installiert usw.
 
Smily schrieb:
[...] den selben UEFI Virus hat, [...]
Zum Vergrößern anklicken....
Muß ja auch gar nicht - jedwede Kompromittierung wäre ausreichend, unabhängig, wie wahrscheinlich oder unwahrscheinlich sie auch sein mag.
Aber ansonsten m. Mg.​
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Scanner Workflow
Antworten
8
Aufrufe
1.881
DaishoCB
D
T
Viren scannen / verhindern
Antworten
7
Aufrufe
1.248
Sebbi
S
SVΞN
News UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware
2 3 4
Antworten
75
Aufrufe
12.732
Autokiller677
Autokiller677
J
Win7 erkennt Scanner nicht mehr
Antworten
8
Aufrufe
2.058
hildefeuer
H
R
Virus stört Internet und Viren-Scann
Antworten
13
Aufrufe
1.201
GnumbSkull
GnumbSkull
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz