Durch Bios gesetztes Passwort löschen

[Benihipe]

Hallo ich habe von einem Bekannten einen Laptop bekommen der einen Trojaner drauf hatte. Dieser Trojaner hat ein Bios Passwort gesetzt und auch ein Passwort für die Festplatte beim booten gesetzt.

Das Bios Passwort konnte ich durch entfernen der Batterie und das Zurücksetzen des Bios entfernen.
Jedoch verlangt der Rechner beim Booten von der Festplatte nun ein Passwort welches ich natürlich nicht habe.
Kennt jemand eine Möglichkeit die Festplatte wieder ins Leben zurück zu holen? mir ist egal ob dabei die Daten gelöscht werden hauptsache man kann die Platte wieder benutzen.

 

[Kampfwurst Hugo]

es gibt keine Trojaner die ein Bios Passwort und ein Passwort für die Festplatte setzen. An der Geschichte stimmt etwas nicht.

 

[Dr.Fuchur]

Nette Geschichte.

 

[LieberNetterFlo]

Ja, den Hersteller des Notebooks oder besser der Festplatte kontaktieren

So ein Passwort bekommst du alleine nicht weg

 

[dertimaushh]

Könnte man das ganze nicht einfach mit einem Live OS von USB Stick oder CD umgehen?

 

[Raubmordkopie]

@Hugo: achso, und woher willst du das wissen? Weil DU noch nie davon gehört hast? Es ist technisch möglich, wenn der Virus so schlau ist, das BIOS erkennt und mit PW im laufenden Windows Betrieb flasht.

Es wäre aber SEHR unwahrscheinlich, dass der Virus bei der Festplatte ein PW verlangt kann aber schon eher sein. Ich denke aber nicht, dass dieser die ganze Festplatte verschlüsselt hat sondern eher dass er lediglich den Bootloader modifiziert hat, aber da du deine Daten eh nicht mehr brauchst, formatiere die Festplatte einfach von einer Linux Live-CD aus und das Problem sollte Geschichte sein.

Viel Spaß!

 

[Sherman123]

@Kampfwurst Hugo und Dr. Fuchur
Es gibt allerlei Schädlinge, die nicht auf eine Windows Umgebung angewiesen sind.
Habt ihr schon etwas von mebromi gehört? https://www.google.at/search?q=Mebr...illa:de:official&client=firefox-a&channel=rcs

Vielleicht hat ja wirklich irgendein Schädling ein Master Passwort gesetzt. Kontaktiere am besten den Hersteller mit genauer Fehlerbeschreibung.

 

[Hito]

Festplatte ausbauen, woanders anschliessen, plattmachen, wieder einbauen, Betriebssystem installieren

oder das geklaute Notebook zurückbringen

 

[GrinderFX]

Wenn wirklich ein Virus ein Masterpasswort gesetzt hat, ist das Bios verloren!
Das würde bedeuten, der virus hatte Zugriff auf das Bios Rom und hat dies sogar vermutlich mit seiner eigenen Software überschrieben. In diesem Falle, würde sogar ein Resetten nichts mehr bringen, weil die eigene Firmware installiert wurde.
Entweder den Bios Rom Baustein ersetzen durch ein neues Bios oder das Mainboard ist kaputt.

 

[derChemnitzer]

Beim HDD PW hast du keine Chance da hilft nur einen neue HDD kaufen

 

[Dr.Fuchur]

@Kampfwurst Hugo und Dr. Fuchur
Es gibt allerlei Schädlinge, die nicht auf eine Windows Umgebung angewiesen sind.
Habt ihr schon etwas von mebromi gehört? https://www.google.at/search?q=Mebr...illa:de:official&client=firefox-a&channel=rcs

Vielleicht hat ja wirklich irgendein Schädling ein Master Passwort gesetzt. Kontaktiere am besten den Hersteller mit genauer Fehlerbeschreibung.

Mebromi setzt keine Passwörter, der flasht im schlimmsten Fall die BIOS-Version.
Daher ja auch unsere Reaktion auf sein Posting.

Es klingt eher so als hätte er einen Rechner auf den niemand zugreifen soll der dazu keine Berechtigung hat.

 

[Kampfwurst Hugo]

vor allem was würde es eine Trojaner nützen wenn der User den PC nicht mehr verwenden kann. Ein Trojaner will ja Daten auspionieren und nicht einen PC lahmlegen.

 

[worldoak]

Es gibt einen Beitrag der genau das behandelt:

Sicherstellung das die Festplatte nicht mehr nutzbar wird nach einem Diebstahl.

Kurzinfo: es gab vor Jahren eine Art Protokol der Festplattenhersteller (2,5") das wirksam verhindern soll das nach einem Diebstahl die Festplate nicht mehr benutzbar wird. Dieses Passwort wird direkt auf das ROM der HDD gespeichert.

Man kann das nur setzen wenn man sich im BIOS befindet. Ich will ja nichts unterstellen aber von einem Virus der das schafen kann, habe ich noch nichts gehört!!!!!

 

[Opa123]

Komischer bekannter der net seine eignen PW weiss

Ein Schelm der dabei was böses denkt

Wurde warscheinlich weg gefungen

 

[LieberNetterFlo]

Ausbauen oder Live CDs bringen nix ... das Passwort sitzt auf der Festplatte ... das Passwort wandert einfach mit, wenn du die HDD an einem anderen PC einbaust. Es hat auch nix mit BIOS zu zun.

Der Aufwand lohnt nur wenn dir die Daten wichtig sind! Sollten dir die Daten egal sein: Kauf eine neue Festplatte, das is wesentlich einfacher und schneller

 

[DerKleine49]

@
Was alles gefunden wird, bevor es andere verloren haben...

 

[Boum [GER]]

Das HDD Kennwort setzt nur der Hersteller zurück - oder ein Zwischenhändler der wiederum einen Freischaltcode anfordern muss. Beides sollte Geld kosten.
(war in der Firma schon mal der Fall)

Sicher das dein Bekannter nicht rumgespielt hat? Woher weis er das es ein Trojaner war?

 

[derGrimm]

Zumindestens möchte ein Trojaner bei einer Sperrung Zahlungsdaten zur angeblichen Entsperrung hinterlassen, was bei einem Festplattenpasswort schlecht möglich ist.

 

[Benihipe]

um euren aussagen entgegen zu wirken es ist wirklich so der lappy gehört mir nicht und wird mir auch nie gehören ich suche für die familie nur einen Weg die platte wieder gangbar zu machen ohne eine neue zu kaufen ob sie dies selbst verschuldet haben weiß ich nicht sie meinten das dies ein virus oder trojaner gemacht hat.

die platte wird unter windows oder linux nicht angezeigt sondern nur beim booten und um von ihr zu booten benötige ich das passwort, welches ich aber nicht weiß und sie ebenfalls nicht.

Die Daten können auch gelöscht werden kein problem nur das Retten der Platte wäre toll

 

[LieberNetterFlo]

nun lies doch mal alles Beiträge, du kannst das nicht mit irgend welchen Tools machen.
Das Passwort ist auf der Festplatte, solange das nicht eingegeben wird, meldet sich die HDD nicht im BIOS (und dadurch auch nicht in Windows und an keinem USB HDD Adapter oder sonstwo).
Das Passwort selber hat gar nichts mit dem BIOS zu tun, es wandert von PC zu PC, denn es ist auf der Firmware oder einem kleinen Flash auf der Festplatte.

Das Zurücksetzen übernimmt der Hersteller der Festplatte. Dazu will er in der Regel den Kaufnachweis des HDD oder des Laptops in der die HDD eingebaut ist/war. Das wird ein riesen Aufwand, der sich für dich wahrscheinlich finanziell gar nicht lohnen wird. Sowas macht man, wenn man an die Daten will