BIOS Infektion erkennen, wie?
 

Hallo Community.

Ich brauche keine Hilfe in Form eines Systemscans. Ich benötige Hilfe bei einem anderen Problem. Ich vermute, daß mein BIOS infiziert sein könnte. Seit mein System gehackt wurde, ging die Lade meines ersten (von 2 Brennern, der andere DVD) CD Brenners manchmal beim Booten auf, was ja schon nicht normal ist. Ich hab den Strom vom CD Brenner abgeklemmt, nachdem die Lade auch im normalen Betrieb ständig auf ging. Jetzt habe ich das Problem, daß meine HDD LED ständig leuchtet, als würde das System ständig auf Festplatte schreiben. Ich hab das überprüft und es ist nicht so, die LED leuchtet sogar, wenn ich im BIOS bin.

Jetzt meine Frage: Wie erkenne (und bereinige) ich eine mögliche BIOS Infektion? Ich hab ein M4A77T Mainboard mit einem AMI Award BIOS.

Vielen Dank im Voraus, denn selbst mit Google konnte ich nichts dergleichen finden. Ich hab übers BIOS (Alt-f2) das BIOS Image neu geflasht, aber scheinbar bringt das wenig.

Es gibt nur ganz ganz wenig Malware, die sich ins BIOS schleusen, und diese haben es auch ganz selten auf irgendwelche Privatpersonen abgesehen. Wenn du der Meinung bist das dein BIOS trotz allen infiziert wurde, bleibt dir nur ein BIOS Update und eine anschließende Neuinstallation des Betriebssystems. Damit wird der Flashspeicher, der das BIOS enthält komplett neu beschrieben und der Schädling wäre ade'.

Bei Asus sehr simpel das BIOS Update.

Da findest du das BIOS für dein Mainboard und das fürs Update benötigte Tool.

Motherboards - M4A77T - ASUS

WARNUNG: Wenn bei einem BIOS Update was schiefgeht, kannst du dein Mainboard in die Tonne kloppen. Ich oder trojaner-board.de übernehmen keine Haftung für eventuelle Schäden am Gerät.

Danke, das hilft mir weiter. Aber ich habe noch Fragen....

Wie würde sich eine BIOS Infektion auswirken? Habe ich irgendwelche Anhaltspunkte? Welche Symptome zeigen sich, bei einer BIOS Infektion?

Gibt es keine Möglichkeit, eine BIOS Infektion zu erkennen? Vielleicht mit einer Antivirus Live CD? Ich würde lieber sowas machen, als mein Betriebssystem neu aufsetzen. Vielleicht ist mein BIOS nicht infiziert und die ganze Arbeit wäre für die Katz. Ich möchte erst handeln, wenn ich es 100%ig weiß, nicht aufgrund von Vermutungen.

Danke im Voraus für eure Hilfe und Geduld.

Hi,

das aktuellste was ich bisher zu BIOS-Trojanern kenne ist eher eine Theorie => Supertrojaner BadBIOS: Unwahrscheinlich, aber möglich | heise Security

Dann gab es noch vor drei Jahren die Meldung zu Mebromi => Die Rückkehr des BIOS-Trojaners | heise Security

Da du ein BIOS von Award hast könnte Mebromi da greifen...wie gesagt könnte.

OK ich lernte aus den Texten, daß bei einer BIOS Infektion auch der MBR infiziert ist. Ich hab mir vorhin mit SARDU einen Multiboot-Stick erstellt, unter anderem mit F-Secure Antivirus LiveCD.

Mir wird keine MBR Infektion angezeigt. Also ist, aller Wahrscheinlichkeit nach, auch das BIOS intakt. Die von mir geschilderten Symptome haben also eine andere Ursache. Vielleicht ist irgend eine Komponente defekt.

Vielen Dank für die Hilfe. Sollte jemandem noch was einfallen, bitte nicht zögern, es hier zu posten.

Wie gesagt, kannst ja wenn du genug Kenntnisse darüber hast ein BIOS Update durchführen. Kann auch ohne Anlass mal gut sein dieses Aktuell zu halten. Wenn man weiß was man tut kann wenig schiefgehen. Wenn man es nicht weiß, dann kann es wehtun und dann sollte man es lieber lassen. Aber nachdem Update ist dein BIOS zu 100% clean!

Der Boardkalender geht falsch. Ist schon wieder 1. April?

Und was bitte hat das mit dem Thema "BIOS Infektion erkennen" zu tun?

Du kommst hoffentlich selber drauf, so als Board-Urgestein.

Sprichst du immer so in Rätseln?

Vllt. meint er die Funktion "Kalender" oben. Dann kommt der Kalender 2010.

Egal, zum Thema: Wie schon gesagt sind BIOS-Viren sehr, sehr selten und nicht für die Masse geschrieben.

Das Symptom: CD-Lade öffnet sich selbständig ist allerdings schon ein Symptom von Malwarebefall durch Backdoortrojaner. D.h., jemand steuert deinen Rechner von aussen.
Es kann sich aber ebensogut um ein Treiber- oder Hardwareproblem handeln.

Ich würde so vorgehen:

1. Rechner intensiv auf Malwarebefall scannen und ggf. bereinigen oder neuaufsetzen.

falls kein Befund:

2. Prüfen ob alle Treiber up-to-date sind.

3. BIOS Update (Flash) durchführen.

Ich seh hier immer noch keinen Zusammenhang zu BIOS-Viren :D hast du da ne Theorie was unser Wolfgang da meinen könnte? ;)

Da gab es mal vor Jahren eine Joke-Malware, die dafür sorgte dass random die CD-Lade aufging. Gehört hab ich von sowas schon ewig nicht mehr, das letzte Mal als Win98SE auf den meisten Rechnern lief.

Ich auch nicht ;)

Lt. Kaspersky Labs ist das aber ein Anzeichen für Virenbefall :zunge:

Das ist eine Möglichkeit ;)