Richman00 schrieb:
ist es richtig, dass es gegen einen evtl. biostrojaner auch hilft, für eine Zeit die Biosbatterie zu entfernen? oder muss es geflasht werden, um das bios wieder rein zu bekommen?
Helfen kann, ja. Muss, nein.
Zunächst, "BIOS" wird's zwar noch genannt, isses aber schon lange nicht mehr - UEFI hat mit BIOS
nicht das geringste zu tun und die Sache mit dem "Bios Speicher ist begrenzt" stimmt ebenfalls schon lange nicht mehr.
Der "einfachste" Angriffsvektor aus Sicht des Angreifers ist aber die EFI System Partition. Einfach Datei kopieren und fertig.
Dagegen hilft Secure Boot.
Alle anderen Optionen erfordern explizit Adminzugriff (oder root unter non-Windows) eine passende Binary die die Firmware neu schreibt und einen PC Neustart obendrauf.
Ob dich das so betrifft weißt du vermutlich am besten.
WENN Secure Boot deaktiviert sein sollte, kannst du mit einem Partitionierungstool (NICHT Windows Datenträgerverwaltung; diskpart eventuell) die ESP neu formatieren (als FAT32) und dann
bcdboot C:\Windows
ausführen (auf einer Konsole mit Adminrechten oder aus einer Windows PE-Umgebung, dann natürlich erst den richtigen Laufwerksbuchstaben ermitteln).
Wenn Du nicht sicher bist ob die Installation selber kompromittiert ist, dann ist der bessere Weg, Windows wegzuwerfen und aus einem (bekannt!) intakten Backup wiederherzustellen (oder neu zu installieren). Ansonsten mit einem Scanner zumindest eine gewisse Integrität herstellen.
Nicht vergessen, Secure Boot anzustellen -- sonst kommt das Problem womöglich gleich wieder.
Wenn Du der Ansicht bist, daß da aus welchen Gründen auch immer die Firmware tatsächlich unautorisiert modifiziert wurde, dann flashe zunächst ein Firmware-Image des Boardherstellers, gerne die aktuellste Version, wenn möglich signiert oder mit Checksum versehen (damit du weißt daß das Teil auch "echt" ist).
Danach bevor Du wieder irgendein OS Startest, in die FW-Einstellungen gehen und da dann auf Standardeinstellungen zurücksetzen.
CMOS RESET auf Hardware Ebene kann nicht schaden, sollte aber an der Stelle nicht mehr explizit erforderlich sein.
Wenn du gar nicht mehr sicher bist und aber unbedingt sicher sein MUSST, dann prüfe ob der "BIOS" Baustein auf dem Board gesockelt ist und wenn ja, besorge Ersatz über den Boardhersteller (oder anderswoher, aber dann mußt du dich auch noch ums Flashen desselben kümmern). Ist er nicht gesockelt: neues MB.