Irgendwann, nach einem Update (???) funktionierten plötzlich meine USB-Sticks nicht mehr.
Die üblichen Versuche der standardmäßigen Internet-Ratschläge und auch die Microsoft-Hotline, sowie diverse Fachleute waren auf der Fehlersuche erfolglos.
Alle USB-Geräte (Drucker, Scanner, Tastatur, Maus, HUBs u.ä.) funktionieren einwandfrei
Alle Sticks werden auch erkannt und die entsprechenden Treiber sind installiert, nur der Zugriff auf die Daten des Sticks wird verweigert. Im Gerätemanager erscheint die Meldung:
„Das Gerät kann nicht gestartet werden. (Code 10)“
Welches Dateisystem haben die USB-Sticks?
Wenn die Sticks e-fat als Dateisystem haben (bei größeren Sticks mit der originalen Formatierung des Herstellers häufig der Fall), könnte der Microsoft-Patch, der das lesen und schreiben z.B. auch für Windows XP ermöglicht beschädigt sein oder fehlen.
Vielen Dank, welcher Patch soll das nun sein?
Der Effekt tritt bei allen Sticks, egal ob neu oder alt auf!
Hallo Fanta-EDV,
haben Sie schon die ausführliche Fehlerbehebung unter https://support.microsoft.com/de-de/kb/943104 ausprobiert? Dort finden sich einige Patches sowie Reparaturanleitungen für die Registry. Der Artikel ist für alle Windows-Versionen gültig, siehe Liste am Ende der Seite.
Viele Grüße,
Martin Koch 🙂
… alles entsprechend der Anleitung versucht und außer Systemabsturz nichts erreicht.
Protokolierung bei Systemwiederherstellung siehe Dokumentation im Anhang.
Hallo Fanta-EDV,
noch zwei Rückfragen: Haben Sie die betroffenen USB-Sticks direkt mit dem PC verbunden oder über einen Hub? Wenn Sie einen Hub verwenden, versuchen Sie doch einmal den Anschluss am PC. Oder versuchen Sie, testweise die anderen Geräte vom Hub zu trennen.
Tritt das Problem bei allen Sticks auf oder nur bei einzelnen? Können Sie die Daten auf einem anderen Gerät lesen?
Viele Grüße,
Martin Koch 🙂
Alles bereits versucht, mit und ohne HUB, das Problem tritt bei Allen Sticks auf.
Es liegt definitiv an der Systeminstallation, da auch das Motherboard bereits gegen ein Typ- und Versionsgleiches getauscht worden ist.
Die Sticks arbeiten an anderen PCs einwandfrei!
Ich kann natürlich eine Neuinstallation durchführen, aber mich würde doch brennend die Ursache interessieren?
Hallo fanta-edv
Es scheint sich um einen klassischen Angriff mit Scripten zu handeln, die die Rechte des Computerbenutzers zum Ausführen von bestimmten Programmen und damit dem Lesen von bestimmten Daten verhindern. Der Klassiker seit Win 95 ist „Kernel.exe ist keine zulässige Win 32 Anwendung“. Diese Scripte werden nur einmal beim herunterfahren oder hochfahren des Computers aktiv und können im Prinzip alle Rechte selbst des Administrators völlig beliebig einschränken. Die Lösung könnte die Einrichtung von mehreren Administratoren-Konten sein, um wieder die vollen Rechte wie beim Einrichten des Computers zu bekommen. Ein Sript, das die alten Rechte des Benutzers wiederherstellen (wie bei der Erstinstallation) kann gibt es leider noch nicht.
Vielen Dank Johannes08, das ist vermutlich der erste brauchbare Hinweis, ich habe das Prinzip zwar nun theoretisch verstanden, aber leider verstehe ich die praktische Lösung nicht.
Ganz einfache Frage: Was kann ich tun?
Ein Script muß doch irgendwo gespeichert oder versteckt sein ???
Hallo fanta-edv,
wenn ich den Hinweis von Johannes08 richtig verstanden habe und https://support.microsoft.com/en-us/kb/812486 dazu lese, müsste auf dem Rechner ein Ordner namens program auf c: existieren. Achtung: program mit einem m.
Ein ordentliches Schadprogramm würde diesen Ordner verstecken, daher wie folgt suchen:
1. Windows-Taste + r gleichzeitig drücken. Im folgenden Fenster eintippen
cd
(Leerstelle beachten und dass das Zeichen auf der gleichen Taste wie ß auf der deutschen Tastatur steht.) und die Enter-Taste drücken. Anschließend
attrib program
eintippen und Enter. Wenn nun die Ausschrift kommt Datei nicht gefunden, dann existiert das Verzeichnis nicht oder Sie haben sich vertippt.
Zur Kontrolle noch
attrib program.*
eingeben. Auch dieser Befehl sollte nichts finden.
VG
noha
Guten Tag noha,
… also den Hintergrund Ihres Beitrags verstehe ich nicht ganz:
a) woraus entnehmen Sie aus dem Artikel von johannes08, dass ein Ordner namens „program“ existieren muß?
b) Ihr Link verweist auf einen Eintrag um irgendwelche Dienste zu lokalisieren?
c) im Übrigen, kleine Korrektur zu Ihrer Anleitung: Windowstaste +R und cmd eingeben
Hallo fanta-edv,
Ich würde ihnen mal empfehlen mit einer Suchmaschine wie google nach der Fehlermeldung „Kernel.exe ist keine zulässige Win 32 Anwendung“
Die „Kernel.exe“ ist nicht die von Windows verwendete kernel.exe sondern bei diesem Beispiel, was sie leicht über google finden können, die zentrale Datei von der T-Online Software 5.0; Sie werden dort keine funktionierenden Lösungsbeispiele finden. Der Angriff erfolgt wahrscheinlich über das in das Internetprotokoll verteilt eingeschleuste Befehle. Die Protokolldateien werden vom Betriebssystem meist beim herunterfahren komprimiert. Erst dabei entsteht die Batchdatei, die nur einmalig ausgeführt wird. Die Batchdatei ist nur nach der Ausführung von einem Virenscanner zu finden, danach nicht mehr! Wenn die Rechte des Benutzers (auch des Administrators) eingeschränkt worden sind, hilft nur ein die Anlage eines neuen Administratorenkontos unter einem anderen Benutzer. Alles andere (außer einer Neuinstallation des Betriebssystems) wird nicht funktionieren!
Hallo zusammen,
wenn tatsächlich der Verdacht besteht, dass das Problem durch ein aktives Schadprogramm/-script verursacht wird, würde ich doch den Scan des PCs mit einer Antiviren-Notfall-CD/DVD empfehlen. Diese können von verschiedenen Anbietern (Kaspersky/Avira etc.) heruntergeladen werden und sollten ein (beim Start von CD inaktives) schädliches Script zuverlässig entdecken und entfernen.
Ich verstehe allerdings bis jetzt nicht, was in diesem Fall den Verdacht begründet, dass hier eine Script-Attacke vorliegt. Laut Microsoft hat ein Code-10-Fehler einen völlig anderen Hintergrund als beschnittene Adminrechte:
Ein Code 10-Fehler wird im Geräte-Manager in den folgenden Situationen generiert:
Der Geräte-Manager kann das Gerät nicht starten.
Ein benötigter Gerätetreiber startet nicht.
Der Geräte-Manager hat nicht genügend Informationen um den Fehler zu erkennen, der vom Gerätetreiber gemeldet wird.
Hinweis In dieser Situation kann der Code 10-Fehler eine allgemeine Meldung enthalten, die auf ein undefiniertes Treiber- oder Geräteproblem hinweist.
(Meine Rückfrage hinsichtlich des USB-Hubs galt der Möglichkeit, dass die USB-Sticks eventuell am Hub nicht ausreichend mit Spannung versorgt werden und deshalb der Zugriff auf physikalischer Ebene nicht mehr gelingt.)
Da das Problem sehr plötzlich (Treiber-/Software-/Update-Installation?) aufgetreten ist, bleiben – nach der prophylaktischen Durchführung des Virenscans – folgende Möglichkeiten:
– Sauberer Neustart des PCs (siehe https://support.microsoft.com/de-de/kb/929135). Wenn der Fehler dann nicht mehr auftritt, ist eine Drittanbieter-Software verantwortlich. In dem Fall machen Sie die Änderungen des sauberen Neustarts rückgängig und deinstallieren systematisch alle Treiber/Programme, die rund um den fraglichen Zeitpunkt hinzugefügt wurden.
– Zurücksetzen des PCs auf einen Zeitpunkt vor Auftreten des Problems. Falls veränderte Systemeinstellungen bzw. Änderungen an der Registry verantwortlich sind, sollten diese dadurch rückgängig gemacht werden.
Viele Grüße,
Martin Koch 🙂
Vielen Dank Herr Koch,
dieses Vorgehen erscheint mir das Vernünftigste.
Ich werde alles nacheinander durcharbeiten und melde mich wieder. Bis bald.