Wieso geheime unsichtbare Ordner für Ihr Windows gefährlich sind – $Recycle.Bin im Verdacht

PC-Pannenhilfe - Security Alert

Einen wirklich unsichtbaren Ordner zu erstellen ist nicht besonders schwer. Wenn man nur wüsste wie. Was ich damit anstellen kann ist extrem gefährlich. Trotzdem sieht das Microsoft als nicht besonders erwähnenswert. Ich wandte diese Möglichkeit über viele Jahre selbst an und habe damit schon viele Administratoren gestresst.

Und nun erkläre ich es Euch. Ich schwöre, das hat noch keiner gehört!

Natürlich ging es bei mir nicht nur um einen einfachen Ordner, sondern ein komplettes Spiel, was weder per USB oder per DVD auf den Rechner kam, sondern über einen Download. Installiert wurde das Game über eine einfach extrahierte Registrierungsdatei und versteckt wurde dieses im Papierkorb. Ja, ihr habt richtig gelesen, im Papierkorb.

Nun weiß jeder, der Papierkorb kann geleert werden. Wer ist schon so blöd und packt ein Spiel in den Mülleimer? Ich nicht. Zumindest nicht so wie ihr jetzt vielleicht denkt.

  1. cmd in die Suchleiste eingeben und das Ergebnis mit einem Rechtsklick als Administrator öffnen.
  2. mit Ja bestätigen
  3. cd\ eingeben
  4. cd $recycle.bin eingeben
  5. md geheim (geheim steht für Euer geheimes Verzeichnis)
  6. nun könnt ihr per xcopy-Befehl alle Dinge hineinkopieren, die ihr wollt (wie dieser Befehl genau aussieht zeigt Euch die Hilfe xcopy /?

Allerdings wird es jetzt ziemlich gefährlich für diejenigen, die nicht wissen was im Ordner liegt, weil der Inhalt weder von Eurer Firewall, Virenscanner oder vom System unter Suche gefunden wird. Nein, auch nicht mit dem Administrator-Explorer.

Aber er kann ausgeführt werden, zum Beispiel auch mit einer umgewandelten Batch-Datei (bat in exe umwandeln) oder auch mit Verschlüsselung (RunAsSpc). Getarnt als System-Datei wird es nun richtig gefährlich, weil diese mit einem hübschen Symbol versehen auch in den Autostart-Bereich gepackt werden kann um ausgeführt zu werden.

Niemand wird je die Dateien finden. Der Inhalt ist wirklich und wahrhaftig unsichtbar. Und jetzt kommt das Beste! Alles was nun in den Papierkorb fliegt kann getrost gelöscht werden, denn Euer Verzeichnis bleibt, für immer, auch auf sogenannten Reborn-Systemen, die sich nach jedem Start zurücksetzen funktioniert dies, es sei denn jemand legt eine lokale Gruppenrichtlinie an die lokale Profile beim Abmelden löscht.

Aber wer kommt da schon darauf?

Veröffentlicht unter Ratgeber | Verschlagwortet mit , , , , , , , , , | Schreib einen Kommentar

Klonen einer SSD endet mit Windows-Fehler 0xc0000000e

Wiederherstellung - PC-Pannenhilfe

Nach dem erfolgreichen Klonen von HDD oder einer SSD auf einen neuen Datenträger tritt der oben genannte Fehler auf.

Der PC/das Gerät muss repariert werden, aber warum? Klonen, bedeutet doch 1:1. Also weshalb tritt dieser Fehler auf? Das eingesetzte Programm sollte dies doch eigentlich ohne Probleme können. Nun ja.

Allerdings kommt es darauf an, ob der zukünftige Datenträger eventuell größer, als der vorige ist. Dann wird nämlich nicht mehr Sektor für Sektor kopiert und übertragen, sondern die Platte wird angepasst. Die meisten Programme sind kostenlos und nehmen sich das Recht heraus, Euch gnadenlos anzulügen. Meist endet dieser Versuch mit dem Windows-Fehler 0xc000000e. Dieser gleicht einem Bluescreen, ist aber keiner. Er meldet lediglich, dass der Windows-Bootloader nicht mehr auf die Datei „\Boot\BCD“ auf der Bootpartition zugreifen kann. Diese wurde nämlich gar nicht erst kopiert oder die Zuordnung stimmt nicht mehr.

So wird es repariert:

  1. Der PC muss mit einem USB-Stick oder einem Windowsdatenträger gestartet werden. Eventuell kommt ihr ebenso in den Reparaturmodus von Windows. Dafür muss man den Finger etwas länger auf dem Einschalter/Ausschalter lassen, dann schaltet der PC ab. Dann wieder starten und wieder aus. Diesen Vorgang mehrfach wiederholen. Dann startet Windows in den Reparaturmodus. Klappt dies nicht, benötigen wir den USB-Stick.
  2. Im Begrüßungsschirm zur Installation bitte auf “weiter” klicken, danach links unten auf “Computer reparieren“.
  3. Wir wählen “Problembehandlung” (im Reparaturmodus fällt Schritt 2 weg) und “Eingabeaufforderung“.
  4. Nun folgen eine Reihe an Befehlen, die mit Enter bestätigt werden müssen. Gib den Befehl “diskpart” ein und öffne damit ein Festplattentool. Weiter geht’s mit “list disk” um die vorhandenen Festplatten anzuzeigen.
  5. Gewöhnlicherweise liegt Windows auf dem Laufwerk 0, deshalb geben wir “select disk 0” ein.
  6. Eine Liste der Partitionen bekommen wir mit “list vol” – Die EFI-Partition, die wir suchen, ist die Fat32-Partition mit 100MB Speicher. Diese wählen wir mit “select vol 2” aus. (Die 2 stellt ein Beispiel dar. Ich weiß nicht welche Ziffer bei Euch die Fat32-Partition ist.)
  7. Nun benötigen wir einen Laufwerksbuchstaben (V ist dabei nur temporär, könnt ihr also bedenkenlos nehmen) “assign letter =v:
  8. Jetzt bekommen wir die positive Antwort und können mit “exit” das Programm diskpart schließen.
  9. Gleich sind wir durch. Es folgt noch “v:“, um das Laufwerk auszuwählen und die eigentliche Reparatur mit “bcdboot c:\windows /s v: /f UEFI”
  10. Nun nochmal “exit” um die Eingabeaufforderung zu schließen und dann kann der Rechner heruntergefahren werden um ihn gleich wieder ohne Fehler 0xc000000e zu booten.

Kurz und schmerzlos – erledigt

Euer Team der PC-Pannenhilfe

Veröffentlicht unter Tipps & Tricks | Verschlagwortet mit , , , , , , , , , , , , | Schreib einen Kommentar

Seltsame Fehler mit dem Lenovo G50-30 Notebook

Du hast den RAM auf 16GB geschraubt und eventuell auf eine SSD erweitert. Falls Du nun versuchst das BIOS zu erreichen um Windows zu installieren, hast Du hoffentlich schon den kleinen runden Knopf gleich neben dem Stromstecker entdeckt. Wenn Du diesen kurz drückst, bevor das Notebook angeschaltet wurde bekommst Du nach wenigen Sekunden ein Menü angezeigt, das Dich definitiv weiterbringt.

Damit kommen wir zum ersten Fehler.

Wenn die Windows Installation beginnt, erscheint die Auswahl der Sprache. Genau da bewegt sich die Tastatur nicht mehr. Sie reagiert einfach nicht mehr. Keine Taste bringt man zum leuchten, die Tastatur ist eingefroren.

Die Lösung ist hier im BIOS zu finden.

Mit der Lenovo Bios-Taste, auch “Novo”-Taste genannt, kommst Du ins Boot-Menü, dann einfach “BIOS Setup” wählen. Mit den Pfeiltasten bewegst Du den Cursor auf den Karteireiter “EXIT”. Dort wählst Du bei “OS Optimized Defaults” -> “Other OS” aus (steht bestimmt noch auf Windows 7 oder 8) Dann gehst Du oben auf “Load Default Settings” und bestätigst dies mit “YES”. Als Nächstes gehst Du auf “Exit and Change Settings”. Nun startet der Rechner neu und Du kannst Windows 10 installieren!

Damit geht es zum nächsten Fehler.

Nach dem Kopieren der Installationsdaten, was vielleicht schon viel länger gedauert hat, als sonst üblich, wird der Out Of The Box Experience Prozess eingeleitet, bei dem das System erstmalig selbstständig startet und diverse Benutzerangaben abfragt, wie Sprache, Tastaturlayout, Netzwerk und später die Einrichtung des Benutzerkontos und die Angaben zum Datenschutz.

Wenn jetzt die Sprache und das Tastaturlayout ausgewählt wurde (es spielt auch keine Rolle, ob English oder Deutsch) meldet das System plötzlich einen OOBEKEYBOARD Fehler.

Im Internet steht viel Quatsch darüber, zum Beispiel, dass die USB3.0 Treiber in diesem Modus fehlen. Diese müsste man erst in ein Image bringen und dann seine eigene Windows CD erstellen. Auch mit einer externen Tastatur klappt dies nicht, die benötigt gerade einmal USB1.0. Natürlich kann man auch den anderen Tipps folgen und “überspringen” klicken. Damit kommt nun die Abfrage des Internetanschlusses und der soll garantieren, dass dann der OOBE-Fehler verschwinden soll, weil die Treiber ja nun aus dem Netz geladen werden können.

Das klappt zunächst hervorragend. Allerdings nur bis man eben alle Benutzerangaben zu Konto und Datenschutz eingegeben hat. Wenn man nicht noch vorher andere OOBE-Fehler bekommen hat, dann wird erneut die Sprache, Region und das Layout abgefragt. Dies endet wiederum in einem OOBEKEYBOARD Fehler.

Spätestens jetzt sollte Deine Geduld am Ende sein. Nimm den 16GB Speicherriegel aus dem Notebook und lege einen 8GB RAM Riegel ein. Im Übrigen funktionieren nur 8GB 1600MHz Unbuffered 1,35V Non-ECC. Siehe da, jetzt rennt das Gerät und plötzlich hörst Du auch Cortana gleich zu Beginn.

Natürlich lässt Du nun auch die OOBE-Fehler aus. Diese sind nämlich komplett verschwunden. Problem gelöst.

Jetzt solltest Du sofort ein BIOS-Upgrade durchführen. Denn so ist garantiert, das Dein Notebook auf dem neuesten Stand ist, um mit der SSD 100 Prozent umgehen zu können.

Sonst kann es nämlich passieren, dass Du nach ein paar Windows Updates plötzlich einen Bluescreen bekommst.

“UNEXPECTED_STORE_EXCEPTION” oder “CRITICAL_PROCESS_DIED” sind zwei davon. Meist wird dies begleitet von “UNMOUNTABLE_BOOT_VOLUME” und als Folge wird die SSD weder vom System noch vom BIOS erkannt.

Ersteres muss durch BIOS-Upgrade gelöst werden. Sollte es keines mehr geben, empfehle ich den Versuch mit der SSD einzustampfen und wieder eine Festplatte einzubauen. Letzteren Fehler löst man entweder durch einen Hardreset. Dazu muss man den Ladestecker entfernen, den Akku des Gerätes entnehmen oder den Anschluss vom Board abziehen. Anschließend hält man den Einschalter 15 Sekunden lang gedrückt. Kommt man nicht an den Akku oder traut sich schlicht nicht, lasst das Gerät ca. 20 min im BIOS laufen oder wartet bis der Akku leer ist.

Oder man nimmt die SSD aus dem System, startet das Notebook ohne und schaltet wieder aus. Nun könnt ihr die SSD wieder anschließen und es sollte wieder funktionieren.

Habt ihr eine Crucial-SSD, so kann es natürlich noch sein, dass diese in den SSD Panic Mode gefallen ist. Das kann passieren, wenn die Firmware der SSD durch den plötzlichen Spannungsabfall, der durch den Bluescreen ausgelöst wird, keine internen Operationen mehr beenden konnte. Dann hilft vielleicht ein Power Cycling!

Alles in Allem wurden die meisten Fehler durch einen Speicherriegel ausgelöst, der für das System einfach zu groß war. Obwohl der Hersteller zwar nur 8GB ausgibt, werden 16Gb korrekt erkannt, nur halt nicht verarbeitet.

Veröffentlicht unter Tipps & Tricks | Verschlagwortet mit , , , , , , , , , , , , , , | Schreib einen Kommentar