Windows - Delayed Write Failed (2012-01-25)
 

Hallo allerseits!
So wie es aussieht, habe ich das gleiche Problem, das in diesem Thema hier http://www.trojaner-board.de/106078-...te-failed.html beschrieben wurde.
Ich war jetzt fast eine Woche nicht Zuhause, habe den Laptop also nicht benutzt. Heute morgen bin ich nun wiedergekommen, der Laptop ließ sich problemlos hochfahren, Firefox funktioniert auch einwandfrei. Nach ein paar Minuten verkündete Avira Antivir, dass Updates erfolgreich installiert worden seien und gleich darauf erschienen zwei Meldungen, dass infizierte Dateien gefunden worden seien.

Das hier waren die Antivir-Meldungen von heute Vormittag:

(25.01.2012, 10:34)
Die Datei 'C:\Users\Helene\AppData\Local\Temp\n75NUcA9n9dl4T.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab66c8f.qua' verschoben!

(25.01.2012, 10:34)
In der Datei 'C:\Users\Helene\AppData\Local\Temp\n75NUcA9n9dl4T.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

(25.01.2012, 10:34)
In der Datei 'C:\Users\Helene\AppData\Local\Temp\n75NUcA9n9dl4T.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

(25.01.2012, 10:31)
In der Datei 'C:\Windows\System32\consrv.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

(25.01.2012, 10:31)
Die Datei 'C:\Users\Helene\AppData\Local\Temp\~!#A63F.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad367c8.qua' verschoben!

(25.01.2012, 10:31)
In der Datei 'C:\Users\Helene\AppData\Local\Temp\~!#A63F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

(25.01.2012, 10:30)
In der Datei 'C:\Users\Helene\AppData\Local\Temp\~!#A63F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die zwei Dateien, die ins Quarantäneverzeichnis verschoben wurden, habe ich dort entfernt.

Gerade habe ich Malwarebytes Antimalware runtergeladen und lasse einen vollständigen Suchlauf durchführen. So stand es nämlich im oben verlinkten Thread. Ja, ich weiß, man soll nicht blind das nachmachen, was in einem anscheinen gleichen Fall empfohlen wurde, aber ich dachte schaden wird's sicher nicht und in der Zwischenzeit hab ich den Beitrag hier geschrieben.

Danke schon mal im Voraus für die Hilfe.

Ja MBAM ist ok aber führ keine anderen Tools ohne Anweisung erstmal aus und installier auch nichts ohne Absprache!

Poste das Log von MBAM wenn es fertig ist, alle Log falls du schon mehrere Scans gemacht hast

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Was ist mit OTL? Das ist ja als Anforderung sogar bei der Eröffnung eines Themas beschrieben.

So, fertig. Ich hoffe, das was ich jetzt poste ist auch das Richtige.

Hmm, was mach ich denn jetzt mit dem MBAM-Programm? Die Logdatei hab ich auf dem Desktop gespeichert. Und wenn ich jetzt "Hauptmenü" anklicke, dann kommt die Meldung, dass die Suchergebnisse verloren gehen werden. Beenden?

Ja und? Ich verändere iniduviuell manchmal die Reihenfolge und?
Eigentlich hättest du zuerst hier die OTL-Log posten sollen, aber das holen wir später nach

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Okay. :)


Erledigt.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte noch eine kurze Frage vorher:

Wie komm ich denn an die ran? Ich seh die Systemsteuerung nicht mehr. Weder über den Start-Button, noch über die Suche, noch über den Explorer.

Ach ja, und ich hab eine externe 2,5''-Festplatte. Aber ich hab die schon länger nicht mehr an den Laptop angeschlossen (soll heißen auf jeden Fall nicht seit ich irgendwas installiert hab) und ich würde sie jetzt ungern anschließen, für den Fall, dass "Was-auch-immer-das-ist" sich auch darauf überträgt.

Wenn das "nur" die Windows-Firewall ist, die kann ruhig anbleiben. Sollte keine Probleme machen. Schließ die 2,5er Platte bitte an und lass sie auch prüfen

Also, die Festplatte hab ich jetzt angeschlossen und den Scan nochmal angefangen.
Und die Firewall (ja, einfach Windows) hab ich über die Suche zwar gefunden, aber die Darstellung ist nicht wie "normalerweise", so dass man sie ein- bzw. ausschalten kann, sondern da steht:

Firewalleinstellungen aktualisieren
Die zum Schutz des Computers empfohlenen Einstellungen werden nicht von der Windows-Firewall verwendet.

Und daneben ist ein Button, der sagt: Empfohlene Einstellungen
Aber wenn ich den anklicke, dann kommt eine Fehlermeldung, die besagt:
Einige der Einstellungen konnten von der Windows-Firewall nicht geändert werden.
Fehlercode 0x80070424

Aber wie gesagt, ich hab den Scan jetzt trotzdem gestartet...

So, endlich. :)

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ich nehme mal an, dass das hier
immer standardmäßig dasteht? Ich finde nämlich, dass ich das mit den Code-Tags bisher ganz gut gemacht hab. ;)

Hier also der OTL-Log:

Ich hab hier noch eine Extras.txt-Datei offen. Brauch ich die noch? Kann ich die zumachen oder soll ich die noch irgendwo abspeichern?

Nein die extras brauch ich erstmal nicht.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Sooo...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

TDSS-Log:

Beim unhide bin ich gerade noch dabei.

Hm, also Unhide hat jetzt meine Userdateien (Bilder, Dokumente, Musik, ...) wieder sichtbar gemacht. Aber die Verknüpfungen auf dem Desktop und die Schnellstrartleiste sind nicht wieder aufgetaucht. Und im Startmenü fehlt leider auch weiterhin alles.

Damit das klar ist: was vom Schädling gelöscht wurde, lässt sich nicht durch eine Bereingung einfach so wieder zurückholen.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Ich hab Avira ausgeschaltet (Echtzeit-Scanner nicht aktiviert), aber Combofix sagt mir, dass es immernoch aktiv ist. Und jetzt steht da "Bitte nehme zur Kenntnis, das dies in eigener Verantwotung geschieht." (Das "dass" nach dem Komma müsste übrigens zwei s haben.) Und ich will nichts falsch machen.

Wenn der Scanner nicht aktiviert ist (regenschirm zu) kannst du CF werkeln lassen

Alles klar, danke.

Combofix-Log:

Im Moment habe ich noch diese Fehlermeldung, die im "How to"- Post beschrieben wird. Ich starte aber jetzt mal den Rechner neu.

Ach ja, zwei Sachen noch. In meinem persönlichen Ordner ist ein leere Ordner, der .jenny heißt. Der war früher nicht da. Da bin ich mir ganz sicher.
Und, seit dem OTL-Fix sind meine Suchmaschinen bei Firefox durcheinander und auch wenn ich sie richtig sortiere, nach dem nächsten Start von FF sind sie wieder durcheinander. Kann man da was ändern?

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Okay, weiter geht's. Hier also der neue Combofix-Log:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR-Log:

Versuch diese Datei mal manuell zu löschen.
Hinweis: http://www.trojaner-board.de/59624-a...-sichtbar.html

Wenn das klappte bitte wieder ein neues Log mit aswMBR machen

So, hier der neue aswMBR-Log:

Als ich die consrv.dll-Datei gelöscht hab, hat Antivir gleich einen Fund im Papierkorb gemeldet und ich hab die Datei in Quarantäne verschieben lassen. Und als dann der Scan angelaufen ist, kam gleich wieder eine Antivir-Meldung über einen Fund. Und zwar die hier:
In der Datei 'C:\Users\Helene\AppData\Local\Temp\_avast4_\unp215731785.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Das ist ein Fehlalarm.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hello again. :)

Also, hier erst mal der Malwarebytes-Log:

Und auch noch der SUPERAntiSpyware-Log:

Die Bedienung des SUPERAntiSpyware-Programms unterscheidet sich übrigens mittlerweile von der auf den Screenshots abgebildeten. Und im letzten Fenster kann ich jetzt entweder die "threats" entfernen oder das Programm beenden. Was soll ich machen?

Danke übrigens, so zwischendurch mal. :)

ESET mach ich auch noch. Muss aber kurz zu einem Termin.

Ja ich weiß die Anleitung zu SASW muss mal aktualisiert werden
Das Tool hat bei dir aber nur Cookies gefunden

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ich warte dann mal auf ESET

So, jetzt endlich der aktuelle ESET-Log:

Die Cookies hab ich jetzt einfach mal entfernen lassen. :D

Sag mal, eine Frage, kann ich denn nun eigentlich die Ordner im Satrmenü wieder füllen? Bei mir sind die Dateien ja nicht wieder aufgetaucht mit Unhide.

Ist soweit ok, die Funde mit dem PDFCreator von ESET kann man ignorieren.
Keine Ahung ob du die wiederbekommst. Wenn du Pech hast, hat die Infektion alles gelöscht und du bekommst es nicht mit zwei Klicks einfach wieder.
Erstell dir mal über die Systemsteuerung einen neuen Windows-Benutzer, log dich mit diesem ein und sieh nach, ob das Startmenü dort vollständig ist.

Aha, okay. Dann werd ich das versuchen.
Was kann/soll ich jetzt noch machen? Die neu installierten Programme runterschmeißen oder behalten?

EDIT: Okay, grade einen andern Benutzer erstellt (und auch schon wieder entfernt) und da ist das Startmenü ist da auch leer. :(

Ist die Frage ob du damit leben kannst oder lieber einen kompletten Neuanfang (Neuinstallation von Windows) bevorzugst. Ich weiß jetzt auch nicht was genau alles an Verknüpfungen fehlt, vllt kannst du die wichtigsten ja selbst wieder erstellen.

Das heißt, ich kann theorethisch einfach die Programme als Verknüpfungen von ihrem eigentlichen Installationsort ins Startmenü rein kopieren? Das mach ich vielleicht sogar.

Nochmal die Frage zu den ganzen jetzt installierten Scan-Programmen. Kann ich die wieder deinstallieren? Lohnt es sich, welche davon zu behalten? Ich hab vorhin festgestellt, dass z.B. SUPERAntiSpyware als Hintergrunddienst die ganze Zeit nebeher läuft. Kommt sich das nicht irgendwann mit Antivir ins Gehege?

Gut, dann wären wir wohl voerst durch wenn du keine weiteren Probleme mehr hast.

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hey ja, vielen Dank nochmal, dass du das alles so schnell und übersichtlich erklärt hast. :)

Combofix lässt sich übrigens mit dem obigen Befehl nicht deinstallieren. Und über die Systemsteuerung konnte ich von all den Scan-Programmen auch nur ESET deinstallieren, weil nur das und Malwarebytes (was ich ja aber behalten will) dort überhaupt auftauchen. Wie krieg ich die denn gescheit wieder weg? Mit einfach in den Papierkorb schieben ist es ja nicht getan. ;)

Und schnell noch was, bevor wir das hier für beendet erklären. Die Windows Firewall funktioniert nicht mehr (hab ich das hier schon mal geschrieben?). Fehlercode 0x80070424

Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.

• Starte die CF_UNINST.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Folge den Anweisungen auf dem Desktop.
• Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

Das ist leider so ein Fehler der nicht eindeutig zu lösen ist. Google mal nach diesem Fehler und versuch das mal umzusetzen
Im ersten Schritt solltest du aber erstmal über die Computerverwaltung/Dienste prüfen, ob der Dienst Windows-Firewall noch vorhanden ist und wenn ja, ob dieser gestartet und der Starttyp auf Auto steht.

Ja, also, hm... Ich hab jetzt die uninstall-Datei runtergeladen, als Administrator installiert/ausgeführt. Da kamen aber keinerlei Anweiseungen, sondern gleich das Fenster, in dem "done" stand. Das CF-Symbol war aber immernoch auf dem Desktop. Jetzt hab ich auch den PC neu gestartet und das Symbol ist immernoch da. Und das Programm lässt sich sogar auch noch starten.
Hilfe?! o.O
Und die anderen Programme? Siehe Frage im vorletzten Post.

Das ist doch nur die EXE auf dem Desktop!
Die einfach manuell entsorgen! Ebenso die anderen Tools. Es gibt Programme die einfach nur ausgeführt werden aber nicht installiert werden müssen!

Was ist nun mit deiner Windows-Firewall?!

Aha! :D Das war mir nicht bewusst. Cool. Dann werd ich jetzt fleißig alles löschen.

Nach dem Fehler mit der Firewall hab ich gesucht und es gibt diesen Fehlercode auch im Zusammenhang mit den anderen Windows Updates. Und es gibt wohl auch eine Lösung, aber da muss man zwei Dateien in die Registry laden und irgendwie hab ich da ein bisschen Angst vor.

Ich hab mir jetzt überlegt, doch Windows neu aufzuspielen. Aber ich hab das damals von Win XP zu Win 7 auf meinem alten Laptop gemacht und irgendwie hab ich da echt keine Lust drauf. Mir hat das so gut gefallen mit meinem neuen Laptop, dass einfach alles fertig war. Treiber, Programme, alles da.
Ich hab jetzt ASUS geschrieben, ob die mir da irgendwie helfen können und das kam zurück:

Guten Tag Frau ***,

vielen Dank für Ihre Email.

Zum einen würden Sie den Fehler nicht mitbrennen, da die Daten aus einer versteckten Recoverypartition gezogen werden,
zum anderen können Sie das Notebook ohne DVDs neu installieren.

Bitte drücken Sie direkt nach dem Einschalten immer
wieder die Taste F9, bei der Meldung "Edit Windows Boot Options"
bestätigen Sie mit Enter, das Recovery Programm aus der
versteckten Partition startet und Sie können eine Zurücksetzung
in den Auslieferungszustand vornehmen.

Bevor Sie dies durchführen, sichern Sie alle persönlichen Daten.

Mit freundlichen Grüßen / Best Regards
***

Ich find, das hört sich gut an. Was sagst du denn als Experte? Soll ich das mal machen?
Das Einzige, worum ich mir sorgen mache ist, dass das nicht klappt, weil nämlich F8 während dem Hochfahren bei mir auch schon nicht funktioniert hat.

Ja das ist eine richtige Vorgehensweise. Man kann auch von der versteckten Recoverypartition recovern. Aber falls diese mal defekt ist, sollte man immer einen Satz Recoverydiscs parat haben

Okay, alles klar. Dann werd ich mich mal am Wochenende hinsetzen und Windows neu installieren.
Ich denke, wir wären dann fertig.

Nochmal vielen Dank, dass du so viel und gut geholfen hast. :)