ComputerBase Menü
Aktuelles

Laptop - Virus hat sich ins BIOS fortgefressen

Big-Blue

Big-Blue

Lieutenant
Registriert
Mai 2010
Beiträge
568
Hi,

einer meiner Bekannten hat ein ziemliches Problem, er hat vor ein paar Wochen wohl einen ziemlich heftigen Virus - oder Trojaner - auf seinen Laptop (Lenovo R60) geladen (natürlich nicht absichtlich),
der wohl ein starkes Rootkit mit sich trug, das sich - laut ihm - bis ins BIOS fortfraß.
Erst konnte er Windows noch normal nutzen, Fingerabdruck-Scanner ging noch super.
Irgendwann wurde er sofort wieder ausgeloggt. (Bis zu diesem Zeitpunkt war noch nichts verdächtiges festzustellen)
Dann wollte er Windows neuinstallieren, kam aber nicht ins BIOS, da ein Supervisor Passwort gesetzt war.
Er hatte es nicht gesetzt... Ich riet ihm blindlinks einfach die CMOS-Batterie zu entfernen, was sich als unkluger Schachzug herausstellte.
Nun darf er das Passwort direkt beim Start angeben, ohne auch nur irgeneinen Screen vorher zu bekommen. So wie es aussieht ist der Abfrage-Screen aber seriös, nur das Passwort nicht :lol:
Gibt es wirklich 'BIOS'-Viren? Bisher waren mir nur pöse MBR-Viecher bekannt.
Ansonsten, ich habe mich bereits über Google schlaugemacht, wie man das Passwort zurücksetzt, allerdings stieß ich nur auf folgende Möglichkeiten:
Mainboard austauschen (Garantie bereits abgelaufen, kostet laut Internet mehr als der Lappi selbst oO)
Seltsames verbinden vom EEPROM-Chip mit Seriellem Port (Scheint mir recht unseriös)
Bei zwielichtigen Internet-Angeboten oder eBay-Auktionen einschicken (noch unseriöser^^)
Hat sonst noch jemand eine Ahnung wie man das wieder rauskriegt?
Er hat mir sogar den Laptop zum Kauf angeboten, recht billig, also könnte es auch halb im eigenen Interesse sein ;D
Grüße
 
gibt es nich immer sowas wie master passwörter für die ganzen bios pws?
 
Also ich habe bein besten Willen keine derartige Liste gefunden, wäre allerdings nett,
wahrscheinlich die einfachste Lösung :D
 
Hmmm... ich glaube nicht ernsthaft das das wahr ist...
Besonders bei IBM-Thinkpads ist es äußert unwahrscheinlich das, das bei ihm passieren könnte...
Auch im Inet wirst du keine derartigen Fälle bei Thinkpads erleben...
Vllt ein Scherz eines komischen Bekannten, der mal ein SCherz-Kennwort gesetzt hab?
 
Er vielleicht nicht... Aber wenn es wirklich keine Möglichkeit für Viren gibt,
sich so tief einzugraben, dann kann er mal in der Bekannschaft nach dem Scherzbold klingeln :freak:
 
Also dass es einen BIOS Virus geben soll, ist mir neu - und selbst wenn - was sollte er denn groß machen ? ;)

vlt hilft dir das weiter: http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=migr-59377

EDIT: Das ist wohl eine Sicherheitsfunktion von IBM
Sie wussten bis jetzt überhaupt nicht, dass Ihr gekauftes ThinkPad ein Passwort besitzt
und haben dies erst schmerzlich erfahren, als Sie die BIOS Batterie tauschen mussten
und nun fragt der Rechner Sie nach einem Passwort bevor er weiter arbeitet ?
Zum Vergrößern anklicken....

WennSie feststellen, daß bei Ihrem System ein SVP (Super Visor Passwort)gesetzt ist, hören Sie nicht auf den Rat sogenannter"Experten" und ziehen einfach die BIOS Batterie, in der Hoffnung, dass dann das SVPauf wundersame Weise verschwindet. Das verschlimmert nur die Situation, da dann der Rechner ohne SVP Eingabe erst gar nicht mehr booten kann.....
Zum Vergrößern anklicken....


vllt solltest du doch sowas in anspruch nehmen: http://www.yatego.com/laptopheaven/...bm---lenovo-thinkpad-bios-passwort-entfernung
 
Zuletzt bearbeitet:
Wenn man sich als rechtmäßiger Besitzer ausweisen kann (Rechnung etc.) setzt der Kundensupport von IBM das Passwort wieder zurück. Allerdings weiss ich nicht ob man es dazu einschicken muss, denke aber schon, die werden ihre Masterpasswörter nicht per Telefon verbreiten.

MfG
 
Ich seh mal was ich mit den Masterpasswörtern ausrichten kann, danke für die Liste.
Ich denke am Freitag nächster Woche komme ich das nächste Mal dazu, den Laptop zu obduzieren ;D
 
Kommst du denn an das Innenleben des Notebooks?
Mein Compaq hat z.B. spezielle Schrauben und ohne spezielles Werkzeug...

Falls ja könntest du Glück haben und es gibt einen Cmos Reset Schalter. Alternativ kannst du dir vom Hersteller auch einen neuen BIOS Stein bestellen und dann selbst einbauen.

Das sollte dich dann billiger kommen alls das Notebook einzusenden.
 
Ja, an das Innenleben komme ich ja,
mein Bekannter hat ja bereits (dummerweise) die CMOS-Batterie entnommen und wieder eingefügt.
Bei einigen Thinkpads gibt es unter'm RAM einen kleinen Schalter, der nach 2 Sekunden Betätigung einen Password Reset auslöst.
Wie gesagt, Ergebnisse, ob es nun durch Masterpasswordlist, den Schalter o.ä. geklappt hat,
tatsächlich ein Witzbold am Rechner war oder es immer noch nicht geht,
gibt es erst Ende nächster Woche :(
 
S.D.W schrieb:
Öhm, Hast du meinen Beitrag oben gelesen, bzw. das 2te Zitat ? ^^
Zum Vergrößern anklicken....

Durchaus, aber zum einen sieht der Shop ein wenig unseriös aus,
und hat bei WOT ziemlich schlechte Bewertungen,
und zum anderen würde ich es lieber erstmal auf die kostenlose DIY-Variante probieren :lol:
 
Big-Blue schrieb:
Bei einigen Thinkpads gibt es unter'm RAM einen kleinen Schalter, der nach 2 Sekunden Betätigung einen Password Reset auslöst.
:(
Zum Vergrößern anklicken....

Proof?!?
Das glaube ich nicht bis die Flüsse brennen, ausser es ist von Anno 1879...
Da war nen Witzbold dran...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Laptop erkennt Festplatte nicht und hängt sich im BIOS auf
Antworten
4
Aufrufe
572
RandomUser
R
M
  • Gesperrt
Hacker hat Laptop verschlüsselt.
2 3
Antworten
45
Aufrufe
6.289
burnout150
burnout150
L
Kann nicht ins BIOS und es wird nichts angezeigt
2
Antworten
36
Aufrufe
2.231
Lacki90
L
A
Interne GPU ausgeschaltet PC hat kein Bild mehr, komme nicht ins Bios
Antworten
14
Aufrufe
1.036
Corpus Delicti
Corpus Delicti
Z
PC startet neu ohne ins BIOS zu kommen
Antworten
17
Aufrufe
1.168
Dr. McCoy
Dr. McCoy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz