Tastenkombinationen für Bios/Bootmenü/Recovery

Tja, da ham wirs mal wieder,

der Laptop ist vollkommen kaputt repariert - Windows unrettbar verloren. Neuinstallieren? Ja, warum nicht, aber Moment, das Recovery ist ja auch drauf, das geht in der Regel deutlich schneller und die Treiber sind auch schon drin....

Wohl dem der schon Windows 8 oder 10 nutzt, da kann man mit shift - Ausschalten in die Problembehandlung und darüber auch ins hinterlegte Recovery. Bei älteren Windowsversionen bleibt nur der Druck auf die entsprechende Taste beim Booten.
Aber.... welche Taste wars nochmal? Die Hersteller sind sich dabei leider nicht einig. Jeder hat so seine eigenen Vorlieben und daher gibts hier mal ne kleine Liste, wie man bei welchem Hersteller ins Recoverysystem kommen kann (keine Garantie auf Vollständigkeit, dafür ist es einfach zuviel):

Hersteller	Bios	Bootmenü	Recovery
Acer/Packard Bell	F2	F12	F10, alt+F10, strg+F (D2D Recovery im Bios aktivieren), Partition PQSERVICE aktiv setzen
Asus	F2	Esc	F9
Asrock	F2	F11
Belinea	F2	F12
Dell	F2, Fn+F1, Fn+ESC, Entf, strg+alt+Enter		strg+F11, strg+F8, F12, F8 dann Computer reparieren
Fujitsu (Siemens)	F2, F10	F12, F9	F12, alt+F11, F9, F8 dann Computer reparieren
HP/Compaq	F2	F9, Esc	F10, F11, Partition Factory Image aktiv setzen
Lenovo	F1, F2, strg+alt+F11, strg+alt+F3, strg+alt+Einfg	F12	F11, Novo Knopf, Lenovo Care - Knopf
LG			F11
Medion	F2		F4, F11, F3
MSI	Entf	F11	F3
Samsung	F2	Esc	F4
Sony	F2, Mit Assist starten	F11, Assist	F8, F10, alt+F10, Assist-Knopf
Toshiba	mit gedrückter ESC-Taste starten, dann F1	F12	F8, F10, 0 drücken und anmachen, F8 dann Computer reparieren dann Toshiba Recovery

Zusätzlich hab ich auch einige Tasten für Bios und Bootmenü zusammengetragen, vielen Dank dafür an folgende Seiten und Blogs:
reportz, Tobias Hartmann, ionas, PC-ab-50 Berlin, kramer.tk, freewarearchiv24
Kleiner Tipp noch: auch wenns verlockend ist die Recovery-Partition zu löschen und so mehr Platz auf dem Läppi freizumachen... man braucht es irgendwann, besonders wenns weg ist :)
Ach und noch was: Natürlich wird beim Recovery das gesamte System neu aufgesetzt, also es verschwindet ALLES was vorher drauf war.

Windows 10 - Taskleiste ohne Funktion...

Computer herunterfahren und Updates installieren.... oh Upgrade 1607 - wurde ja auch Zeit...
Neustart.... hm, was jetzt - die Taskleiste reagiert quasi gar nicht, keine Benachrichtigungen, keine Zeit/Datums-Einstellungen, kein Cortana, kein Start-Knopf und kein Start-Menü... Windows ist so nicht mehr wirklich brauchbar.
Was tun sprach Zeus...
Erstmal sehn was noch geht: aha Desktop-Icons gehen noch, Strg-Alt-Del - Taskmanager geht auch. Gut. Windows-R geht auch - damit auch der Aufruf der Einstellungen ( Win-R - ms-settings: (Alle Möglichkeiten übrigens hier bei deskmodder.de)) - Win-i geht aber ebenfalls - besser.
Ich arbeite mich also erstmal durch die verschiedenen Lösungsansätze im Netz. Einige haben geholfen, andere nicht, wie immer also:

Explorer über den Taskmanager starten

1. Windows sauber neu starten mit: Win-R -  shutdown -g -t 00 Wenns dann geht, gut, wenn nicht weiter mit


2.  explorer.exe (Windows Explorer) im Taskmanager abschießen und über Datei - neuer Task neu starten - geht? Nein? dann weiter mit


3. Windows im abgesicherten Modus starten und dann nochmal sauber neu starten.
Dazu einfach Win-i - Update - Wiederherstellung - Wiederherstellung. Hier hat man auch die Möglichkeit in die erweiterten Startoptionen in Windows 10 zu starten, also auch den abgesicherten Modus. Geht? Nein? Weiter...

4. Virenscanner komplett deinstallieren - Also über Win-i oder Win-R - ms-settings: in die Einstellungen und über Apps etc die Deinstallationsroutine des AV-Programms laufen lassen. Anschließend noch wenn möglich den entsprechenden AV-Cleaner drüber schicken (Liste gibts hier bei deskmodder.de). Nach nem sauberen Neustart gehts wieder, dann AV-Programm wieder draufbügeln, sollte jetzt alles gehen. Geht immer noch nicht, dann weiter mit

Tablet Modus aktivieren

5. Windows mal in den Tablet-Modus schalten, geht auch wieder über die Einstellungen - System - Tablet-Modus - An
Sauberer Neustart - Startmenü geht jetzt, dann Tablet-Modus wieder aus, alles geht wieder oder nicht? Dann weiter mit


6. Edb-log - Datei in C:\Users\*Name*\AppData\Local\TileDataLayer\Database löschen. Einige sagen es reicht die Datei EDB00001.log zu löschen, andere sagen alle EDB00*.log Dateien zu löschen und wieder ander empfehlen direkt den ganzen Ordner zu killen.
Aber es kann vorkommen, daß die Datei in Verwendung ist, dann muss man erst in der Computerverwaltung den Dienst "Kacheldaten-Modellserver" (in englischen Versionen "tiledatamodelsvc")  beenden. Sauberer Neustart versteht sich von selbst. Geht? Super! Geht nicht... weiter mit

7. Eine Systemreparatur mit Dism kann man auch versuchen. Dazu startet man eine Eingabeaufforderung mit Adminrechten über den Taskmanager - neuer Task - cmd (Haken bei Adminrechten)
Da gibt man dann nacheinander folgende Befehle ein:

Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /RestoreHealth

(jeweils mit Enter abschicken). Jeder für sich dauert etwas, aber nach nem sauberen Neustart gehts wieder... oder...

8. Systemwiederherstellung auf einen Zeitpunkt vor dem Problem. Das ist leider das einzige was bei mir wieder zu einem laufenden System geführt hat. Schade um die verlorene Zeit, aber das ist halt das Los mit Windows 10 :(


Übrigens unter deskmodder.de gibts noch einige weitere Möglichkeiten um Startmenü, Cortana etc zu reparieren.Viel Glück euch da draußen.

Erpresser, Trojaner, Ransomware und kein Ende...

Ransomware, Erpresserviren, Verschlüsselungstrojaner, wie man die Dinger auch nennt, sie sind zu einer ernsthaften Bedrohung für unsere Daten geworden. Inzwischen enthält jede zweite EMail mit Anhang so ein Teil, aber auch Schwachstellen in Adobe Reader, Java, Flash, Internet Explorer usw. werden inzwischen aktiv genutzt um dem Nutzer solch ein Schadprogramm unterzujubeln.
Und es ist selbst für Laien inzwischen kein Problem mehr solch einen Virus zu erzeugen - entprechende Baukästen gibts für verhältnismäßig wenig Geld in den dunklen Ecken des Internets zu kaufen.

Das Vorgehen der Schädlinge ist dabei immer ähnlich: das Schadprogramm wird irgendwie zur Ausführung gebracht und dieses verschlüsselt dann Dateien oder ganze Teile von Festplatten mit bekannten Verschlüsselungsmethoden wie AES. Es folgt das Anzeigen eines Fensters, welches die eigentliche Lösegeldforderung enthält und den Weg wie man wieder an seine Dateien kommen soll.
Dabei sind alle Dateien betroffen, auf die der Virus zugreifen kann, Texte, Bilder, Videos, Musik, etc. etc., auch auf angeschlossenen externen Festplatten oder im Netzwerk erreichbare Dateien greifen die Schädlinge zu (eine Liste der Dateien auf die "AlphaCrypt" zugreift findet man hier.
In der Regel bekommen z.B. die eigenen Bilder eine neue Dateiendung und es wird auch ganz gerne die Erpressenotiz in jedem Ordner auf der Festplatte abgelegt.
Das Bezahlen des Lösegeldes kann einem die erhoffte Rettung bringen, ich würde aber nicht davon ausgehen.

Was tun, wenn es mich erwischt hat:
Computer nicht aussschalten - nur vom Internet trennen! Erstmal rausfinden, womit man es zu tun hat. Dazu gibt es inzwischen einen netten Dienst unter malwarehunterteam.com (en) der Anhand des Erpressertextes (Ransom Note) oder einer verschlüsselten Datei (Sample encrypted File) versucht zu erkennen um welchen Schädling es sich denn genau handelt. Auch eine Google-Suche nach der Endung der verschlüsselten Dateien hilft schonmal zu erkennen worum es sich denn wirklich handelt.


Sobald man den Virus beim Namen kennt hilft einem Google wieder ganz gut weiter.
Für einige der Fieslinge gibts inzwischen Tools, die die Verschlüsselung der eigenen Daten wieder rückgängig machen können - ein Blick lohnt hier bei c't oder auch hier im Forum bleepingcomputer.com (en) oder bei dieviren.de.


Was tun, damit es mich nicht erwischt:
1. EMail - Anhänge mit allergrößter Vorsicht behandeln, auch wenn sie angeblich von einem Freund stammen - virustotal.com hilft (auch gepackte) Viren zu erkennen
2. Halten Sie ALLE Software aktuell, die mit dem Internet zu tun hat: Browser, Java, Flash, Adobe Reader, Windows... - Tools wie SUMo oder Software-Update von Glarysoft können dabei helfen alte Programme zu erkennen und zu ersetzen (Bitte bei der Installation auch wieder auf Werbeschrott achten - Stichwort benutzerdefinierte Installation)
3. Prüfen Sie jedes Programm das aus dem Internet stammt mit virustotal.com oder mindestens zwei Virenscannern.
4. Machen Sie Backups!!! Auf externe Festplatten, in der Cloud oder wo auch immer, Hauptsache ein Virus bekommt keinen Zugriff darauf (Achtung auch bei Automatismen, die veränderte Dateien im Backup überschreiben). Einige der Viren greifen auch übers Netz um sich, daher Backups wenn möglich auf externe Geräte!


!!! UPDATE !!!
Der Erpresservirus TeslaCrypt gibt auf !!!
Der Autor von Teslacrypt hat der Firma ESET einen Generalschlüssel zur Verfügung gestellt, mit dem alle Varianten von mit TeslaCrypt verschlüsselten Dateien wieder entschlüsselt werden können. Faktisch bedeutet das das Ende von TeslaCrypt. Ein universelles Tool findet man bei BleepingComputer zum download.

!!! UPDATE 2 !!!
AVG und Trendmicro haben Ihre Entschlüsselungstools aktualisiert und geben sie zum Download frei. Damit sind fast zwanzig Erpresser mehr knackbar. Die Tools sind hier zusammengefasst.

!!! UPDATE 3 !!!
Verschiedene Unternehmen und Behörden haben sich zusammengeschlossen um Erpresser-Trojanern das Leben schwer zu machen. Die neue Internetseite nomoreransom.org bietet aktuell vier weitere Entschlüsselungstools zum freien Download an. Es sollen aber noch viele mehr dazukommen.

!!! UPDATE 4 !!!
Auch der Antivirenhersteller Avast bietet inzwischen eine Sammlung Entschlüsselungstools zur freien Benutzung an. Die Tools findet man nach Trojaner sortiert hier