Vielleicht hilft dir das, das habe ich in einem anderen Forum gefunden.

Zitat:

---

Bios Passwort vergessen

BIOS Passwörter knacken
Dieser Artikel stellt eine Zusammenfassung aus der c't Ausgabe 22/2000 dar.
Bios Passwörter sind oft einfacher zu knacken als man denkt. Vor allem die an Schulen oft per Passwort gesicherten Rechner knacken die Kiddies dank Cracksoftware oder Masterpasswörter im Nu. Es gibt sogar Firmen mit Passwort Cracksoftware die sich ihren Service teuer bezahlen lassen. Bei der Firma Updated Redirection Page ist eine Gebühr zwischen 100 und 250 Dollar und Achtung! Je nach Rechnertakt fällig.

Konzept


Es gibt zwei Passwörter mit denen das System geschützt wird. Da wäre das Supervisor oder Setup Passwort welches nur Manipulationen am BIOS verindern soll und es gibt ein User Passwort welches den Rechner erst booten lässt, wenn man das korrekte Passwort eingibt.

Mittel gegen Setup Passwort
Für den Fall das man den Rechner normal, also ohne Passworteingabe hochbooten kann, gibt es im Internet duzende von Crackersoftware die das Passwort im Klartext darstellen lassen. Die häufigste Cracksoftware gibt es für Award und AMI BIOSse und das Verschlüsselungsverfahren ist relativ simpel. Schon einen Schritt weiter ist Phoenix der seine Passwortalgorithmen von Zeit zu Zeit wechselte. Die einfachste Möglichkeit ist mit DEBUG das CMOS zu löschen. Dazu ruft man DEBUG unter DOS auf und gibt folgendes ein:
o 70,2E
o 71,0
q
Anschließend ist ein Neustart durchzuführen und das Passwort ist beseitigt.

Übersicht Software Einsatz Adresse

AMIBCP für alte AMI Versionen
ctBIOS mit dem Parameter /pw wird das Passwort ausgegeben ftp://ftp.heise.de/pub/ct/ctsi/ctbios15.zip

Modbin für Award BIOS 4.51pg und 4.60 Suche per FTPSearch
Modbin6 für Award BIOS 6.0
!BIOS für alle gängigen BIOSse www.11a.nu/ibios.htm

cmospwd ähnlich !BIOS http://www.hullen.de/helmut/filebox/...S/cmos93cd.zip

Brute Force
Das Award-BIOS erlaubt eine unbegrenzte Anzahl an Versuchen bei der Passwort Eingabe, während bei AMI und Phoenix nach 3 Versuchen der Rechner eingefroren wird. Bei der Brute Force Methode wird ein zweiter Rechner, der eine Tastatur simuliert, mit dem zu knackenden verbunden. Bei mehr als 100 Passwörtern pro Sekunde dauert dies max. 1/2 Std.

Mittel gegen User Passwort
Ist der Rechner vollständig abgeriegelt, hilft entweder das Ausprobieren von Master Passwörtern oder ein Rechnereingriff. Bei Award wird oft das Passwort: AWARD_SW (bei deutscher Tastatur: AWARD?SW verwendet). Auch: d8on welches die gleiche 16-bittige Prüfsumme ergibt ist möglich. Führt dies nicht zum Erfolg kann man mit gedrückter ENTF Taste den Rechner einschalten. Dies lädt bei einigen Award und AMI BIOSsen die Default Einstellungen aber löscht nicht unbedingt das Passwort.
Oft aber wird zumindest die Einstellung "Security Option" (Award) oder "Passwort Check" (AMI) auf die Default Einstellung zurückgesetzt, die oft: Setup lautet.
Bei Vobis Rechnern hilft die an einer gewissen Stelle gedrückte Kombination STRG-ALT-ESC. Bei IBM Aptiva Rechnern hält man beide Maustasten gedrückt.

Tabelle von Master Passwörtern
AMI
AMI A.M.I
AMI_[?]SW
aammii
AMI!SW
AMI.KEY[Z]
ami.key[z]
AMI~[°]
AMIAMI
AMIDECOD
AMIPSWD
amipswd
AMISETUP
BIOSPASS Award
?[_]award
awkward
award
award_?
award.sw
award sw
AWARD_[?]SW
AWARD SW
AWARD_[?]PW
admin
alfarome
aLLy
aPAf
BIOS
biosstar
biostar Award
CONCAT
condo
CONDO
g6PJ
h6BB
HELGA-S
HLT
j09F
j64
j262
j256
j322
lkw peter
lkwpeter
LKWPETER
PASSWORD Award
SER
setup
SKY_[Z]_FOX
SWITCHES_SW
sxyz[zy]
SZY[YZ]X
f0ch20x
t0ch88
TTPTHA
Tz[y]qF
wodj
z[y]baaaca
1322222
589589
256256 Sonstige
Vobis & IBM: merlin
Phoenix: phoenix
Dell: Dell
Biostar: Biostar
Compaq: Compaq
Enox: xo11nE
Epox: central
Freetech: Posterie
IWill: iwill
Jetway: spooml
Packard Bell: bell9
QDI: QDI
Siemens: SKY[Z]_FOX
TMC: BIGO
Toshiba: Toshiba
deutsche Tastatur in [ ]
Jumper

Hilft das alles nichts kann man versuchen einen Jumper zu setzen. Das Passwort wird im CMOS gespeichert welches der Akku oder eine Batterie puffert. Man sucht nach einen Jumper mit der Beschriftung Clear RTC, Clear CMOS, PWRD oder RTCLR. Diesen Jumper schließt man, dann schaltet man den Rechner kurz ein und wieder aus. Danach entfernt man wieder den Jumper und der Rechner ist entsichert. (auf der MSI Homepage steht, das der Rechner nicht eingeschaltet werden darf, ob das nur für MSI gültig ist, weiß ich nicht)

Fehlt der Jumper, kann man die Batterie oder Akku entfernen. Bei dieser Methode muss man aber sehr lange warten (unter Umständen bis zu ca.3Std.) bis das Passwort entgültig aus dem CMOS verschwindet. Hat das Board keine Batterie oder Akku dann ist ein Uhrenbaustein der häufig vom Hersteller Dallas stammt, eingebaut. Trägt dieser in der Bezeichnung den Buchstaben A, dann unterstützt dieser ein RAM Clear an Pin 21. Man muss dann diesen Pin kurzzeitig auf Masse ziehen. Geht auch dies nicht, weil der Baustein keinen RAM Clear unterstützt, hilft nur noch der Austausch des selbigen. Die Lebensdauer ist sowieso nur auf max. 10 Jahre beschränkt.

Lösch-EPROM
Der einfachste Weg geht über eine alte Grafikkarte mit einem gesockeltem ROM. Das ROM ersetzt man durch ein Lösch-EPROM und startet den Rechner kurz mit der eingebauten Karte. Nach einem kurzen piepen ist dann das Passwort verschwunden. Die Software dafür liegt auf dem heise Webserver unter c't-Systeminfo und trägt den Namen loesch.zip. Lösch-EPROMS sind bei eMedia erhältlich.

Notebooks
Deutlich verzwickter sieht es bei Notebooks aus, hier greift die Methode mit der Grafikkarte nicht und auch Batterien sind oft sehr mühsam auszumachen. Selbst wenn es einem gelingt die Batterie ausfindig zu machen, dann kommt es oft vor, dass das Passwort in einem nicht löschbaren Flash-ROM abgelegt wird. Bei vielen IBM Notebooks gibt es einen Jumper direkt hinter den DIMM Speichermodulen (Arbeitsspeicher). Bei einigen Toshiba Notebooks kann man das Passwort mit einem Dongle an der LPT1 Schnittstelle umgehen. Bei diesen Dongle sind die Pins 1-5-10, 2-11, 3-17, 4-12, 6-16, 7-13, 8-14, 9-15, 18-25 verbunden. Auch mit einer sogenannten Key Disk ist es möglich Toshiba Notebooks zu überlisten. Dazu (siehe Zitat) müssen die ersten 5 Bytes auf 4Bh 45h 49h 00h 00h beginnen. Dann drückt man beim ersten Mal bei der Passwort Frage einfach nur ENTER und beim nächsten Mal Y und ENTER. Auch die Möglichkeit mit der linken Shift Taste ins Setup zu kommen gibt es.

Einen neuen Bios Chip kann man sich auf folgender Seite brennen lassen.
BIOS Kompendium © - Startseite
unter BIOS Brenn-Service

Verwendete Quelle
c't Ausgabe 22/2000

Alles ohne Gewähr und auf eigene Gefahr!
Die beschriebenen Lösungsansätze können zu schweren Hardware Schäden führen, bis zum Totalausfall. Sämtliche Bauteile (Soundkarte, Netzwerkarte etc.), die nicht unbedingt erforderlich sind, sollten aus und von dem Rechner entfernt werden.
Der Inhalt wurde aus einem anderen Forum übernommen und wurde nicht getestet.

Die Quell-Domain wurde gelöscht, daher kann die Quelle nur über das Web-Archiv (übersetzt!) angegeben werden:
Zitat:
Toshiba-Notebook BIOS-Passwort aushebeln

Der Eine und auch Einzigste Weg, um das BIOS-Passwort von einem Toshiba-Notebook auszuhebeln - egal welches Modell Ihr besitzt. Dieser Trick funktioniert immer!


Was man braucht:

Dein Notebook
Eine Leere, formatierte Diskette (720 Kb oder 1,44 Mb)
Einen zweiten Computer (zum Beispiel einen Windows-PC)
Einen Editor mit hexadezimaler Unterstützung (wie beispielsweise "Norton DiskEdit" oder "HexWorks")

Und das muss getan werden:

Starte den Zweit-PC und den hexadezimalen Editor
Lege die Diskette in Laufwerk A: ein
Ändere die ersten fünf Bytes vom 2. Sektor (der 1. ist der Bootsektor) in "4B 45 59 00 00"
Speicher alles ab, nun hast du eine KEYDISK
Hol die Diskette aus dem Laufwerk
Leg diese danach in das Notebook-Laufwerk
Starte das Bootmenü
Drücke einfach nur ENTER, wenn nach dem Passwort gefragt wird
Du wirst gefragt, ob Du das Passwort erneut eingeben willst - drücke die Y-Taste und ENTER
Nun wird die BIOS-Konfiguration angezeigt, in dem Du das neue Passwort eingeben kannst

Eine technische Hardware Lösung bei Toshiba Notebooks:
Passwort von Toshiba Notebooks zurücksetzen - tilman.de

Und hier findet sich eine Anleitung für das Toshiba Tecra A2:

---

HIER auf der Seite sind auch noch Passwörter.

Das mit den Passwörtern habe ich schon ohne Erfolg probiert und den DOS-Befehl gibt es unter Win7 64 nicht (oder ich finde ihn nicht.
Zudem ist es mir etwas heikel im DOS rumzuwerkeln.
Ich habe im Internet etwas von CMOS Clear, bzw. CMOS Resett gelesen, weiß aber nicht welche Risiken das trägt.

Und was ist Systemwiederherstellung? Vielleicht hilft das ja oder du musst deinen PC neu aufsetzen.

Zitat:

---

Vielleicht hilft das ja oder du musst deinen PC neu aufsetzen

---

da müsste ich ja alle Programme und Einstellungen neu laden
das ist mir der Kontrollblick ins "Bios Setup" dann doch nicht wert

Bärli, erstmal Danke für deine Bemühungen, aber vielleicht findet sich ja noch ein anderer Weg

Hallo,
das System neu aufzusetzen hat mit dem BIOS nichts zu tun. Das BIOS ist auf einem Speicher, der nichts mit dem Festplatteninhalt zu tun hat. Durch einen CMOS-Reset wird nur der Inhalt dieses Speichers gelöscht und beim nächsten Start mit Werkseinstellungen wieder "beschrieben". Ich weiß nicht, ob es spezielle Einstellungen gibt, die auf Werkseinstellungen zurückgesetzt irgendwas auf dem Rechner nicht mehr funktionieren lassen (toller Satz...) Aber da Du noch nie im BIOS warst (und Du deshalb nichts verändert hast) kann eigentlich nichts "verstellt" gewesen sein. Eine Anleitung zum CMOS zurücksetzen findest Du hier.
MfG Carsten

ich danke dir Carsten, das selbe (mit Jumper) hatte ich mir auch schon vorgestellt
was ich auch schon gemacht hätte, aber seit meinem Schlaganfall und der daraus resultierenden Bewegungseinschränkung ist das etwas problematisch. Darum such ich ja nach einer anderen, nichtmechanischen, Lösung

Problem gelöst (endlich)
Steckbrücke zur CMOS-Löschung für ca. 10s aktiviert unter JBAT1, danach war die Passwortabfrage Vergangenheit

Klingt gut, Gratulation zur erfolgreichen Operation!