#1 8. Dezember 2007 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Hi, nachdem ich nun einige Zeit mit diesem Problem kämpfe, hoffe ich nun, dass evtl. hier jemand einen Geistesblitzt hat. Problem: Ich versuche seit längerem eine Software* zu installieren, die es mir ermöglich ein Virtuelles Laufwerk zu erstellen. Nach der Installation und dem ersten Start der Software* versucht die Software* dieses Laufwerk zu erstellen. Auf dem Arbeitsplatz und im Gerätemanager werden diese auch Angezeigt, nur läuft ab dem Zeitpunkt der Installation meine "services.exe" dauerhaft auf 50%. Dieses Problem besteht schon länger, ist aber erst seit heute wieder Aktuell, da ich für ein Projekt ein Virtuelles Laufwerk brauche. Vorgang: Habe bis jetzt das alles versucht: OS ist immer Up2Date und Original Virenscan, Spyware, Adware, Rootkits, Hijack Über Gerätemanager das Virtuelle Laufwerk versucht "nach zu installieren", mit dem Ergebnis das sich die msc während des Treiberkopierens aufhängt Verschiedene Software* getestet (*Alcohol, Virtual Clone, Virtual CD, Daemon Tools) SPTD Deinstalliert, Installiert, Upgedatet Treiber von anderer Hardware sind Up2Date M$ Knowledge Base durchforstet Registry-Tools wurden gewissenhaft von mir eingesetzt Google + Google-PC-Suche ausgereizt (verwendete Suchbegriffe z.B. "Probleme mit Virtualisierungssoftware für Laufwerke, services.exe 50%, Alcohol-Forum, CloneDrive-Forum usw.") Wenn ich die Software wieder deinstalliere arbeitet die services.exe wieder ganz Normal. Hijackthis Log Spoiler Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:37:13, on 08.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Acronis\TrueImageServer\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageServer\TimounterMonitor.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe D:\Programme\Razer\Habu\razerhid.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Razer\Habu\razertra.exe D:\Programme\Razer\Habu\razerofa.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Programme\KeePass Password Safe\KeePass.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\EssentialPIM\EssentialPIM.exe D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Dokumente und Einstellungen\111\Desktop\procexp.exe D:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\111\Desktop\HiJackThis202(2).exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageServer\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageServer\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [Habu] D:\Programme\Razer\Habu\razerhid.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ClipIncSrvTray] "D:\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [trackbuster.com Client] C:\Programme\trackbuster\bin\trackbuster_client.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [KeePass Password Safe] "D:\Programme\KeePass Password Safe\KeePass.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EssentialPIM] "D:\Programme\EssentialPIM\EssentialPIM.exe" /autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://D:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182958602187 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - D:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\trackbuster\bin\openvpnserv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7745 bytes System Spoiler Windows Version: Windows XP (5.1.2600) Professional (Up2Date) System Name: MS-7258 Processor Name: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz Videocard Name: NVIDIA GeForce 7300 GT Installed Memory: 2.046,41 MB Default Printer: FreePDF XP Internet Explorer Version: 7.0.5730.11 (0) DirectX Version: 4.09.00.0904 Screenshot der services.exe aus Procesxp Spoiler {img-src: http://www1.picfront.org/picture/J4JHWPjfrVe/thb/services.jpg} Bin für jede Hilfe dankbar, außer Kommentare wie "format c:" oder "installier das OS neu". Falls noch Fragen offen sind, hier Posten oder eine PN an mich, dann editiere ich es noch hinzu. Danke schon mal. Update: Habe jetzt einfach mal mein normales DVD Laufwerk deinstalliert und wollte es wieder Installieren, nun hab ich genau das gleiche Problem wie mit dem Virtuellen Laufwerk. Zwar kein erfreulicher Schritt, aber wenigstens wieder ein Anhaltspunkt mehr. --- Closed --- Konnte das Problem nun "lösen" indem ich in der Registry (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} ) alles Komplett gelöscht habe. Danach im abgesicherten Modus das Laufwerk deinstalliert, anschließen Normal gebootet. Das Laufwerk wurde installiert und funktioniert auch mit Brenn-Software und dergleichen. Allerdings ist das Gerät nun Unbekannt (kein gelbes Ausrufezeichen etc.) im Geräte-Manager.