Hallo 3DCenter Forum,


ich habe mal wieder ein Problem, was ich partout nicht gelöst bekomme.
Gestern Abend hatte ich im Geräte-Manager den Eintrag "Virtual Disk Bus Enumerator" gefunden,
der mit Ausrufezeichen markiert und dem Gerätestatus:

Der Treiber für dieses Gerät ist entweder beschädigt,
oder es stehen nicht genügend Arbeitsspeicher oder andere Ressourcen zur Verfügung. (Code 3)

versehen war. Der Treiberanbieter ist Comodo Security Solutions, worauf hin mir gestern einfiel,
dass ich vor geraumer Zeit mal Comodo Backup installiert hatte.
Also dachte ich mir, dass dieses Überbleibsel ja dann auch entfernt werden kann.

Seit meinem heutigen Start von Windows haben jedoch einige Geräte im Geräte-Manager offensichtlich Probleme.

siehe dazu Screenshot:
http://www.abload.de/thumb/geraete-manager_fehle2wj6p.png (http://www.abload.de/image.php?img=geraete-manager_fehle2wj6p.png)

Ob da nun ein kausaler Zusammenhang besteht weis ich nicht,
wollte diese kleine Vorgeschichte aber dennoch erwähnen, da es ja eine Änderung am System war.

Mein 1. Lösungsversuch:
Die entsprechenden Geräte im Geräte-Manager entfernen und Windows diese nach einem Neustart
automatisch wieder installieren zu lassen.
Zwar kam die Meldung, dass neue Treiber installiert würden, aber die Fehler bestehen weiterhin.

Mein 2. Lösungsversuch:
Comodo Backup erneut installieren, damit der "Virtual Disk Bus Enumerator" wieder angelegt wird,
jedoch war auch das nicht weiter hilfreich.

Du könntest mal die aktuellen Chipsatztreiber für dein Board installieren.

Danke für den Tipp, hat leider nicht geholfen.

(was ist das denn schon wieder mit diesem Windows hier, verdammte Axt X-D)

Bei dir im Gerätemanager siehts wirklich seltsam aus. :freak:
Gibt Scandisk irgendeine Fehlermeldung aus?

Diesen LPC Treiber kann man manuell suchen und installieren, dann geht er wieder, zumindest hab ich das oft erlebt. Vielleicht hängt der andere Kram davon ab. :D
Also Treiber aktualisieren auswählen, auf dem Computer suchen, Liste anzeigen lassen, dann das Häkchen raus bei "Kompatible Hardware anzeigen" und dann bei Intel nach der Nummer 2916 suchen - dummerweise sind die nicht nach der Nummer sortiert.
Warum der Treiber nicht mehr selbst gefunden wird, auch nachdem man den Chipsatztreiber neuinstalliert hat, ist mir selbst ein Rätsel.

So, das manuelle Installieren hat folgendes ergeben:

"Fehler beim Installieren der Treibersoftware für das Gerät.
Es wurde Treibersoftware für das Gerät gefunden, aber bei der Installation ist ein Fehler aufgetreten.
Der Treiber für dieses Gerät ist entweder beschädigt,
oder es stehen nicht genügend Arbeitsspeicher oder andere Ressourcen zur Verfügung. (Code 3)"

@Mars81:
Du meinst also einfach mal Chkdsk starten, dass dann vor Windowsstart 1x ausgeführt wird?
Das kann ich natürlich auch mal einfach machen.

Edit:
So, chkdsk hat auch nichts weiter geholfen

Hast du schon eine Systemwiederherstellung versucht?
Wenn die Fehler erst seit heute auftreten, wäre es möglich, dass bei einem älteren Wiederherstellungspunkt noch alles passt.

Ne, das ist nicht möglich, da ich die Systemwiederherstellung immer abschalte,
hat mir früher nie geholfen wenn mal was mit Windows war, daher aus Gewohnheit abgestellt.

Fairerweise muss ich sagen, dass meine Erfahrungen bzgl. Systemwiederherstellung auf
Windows ME und XP beruhen, mit Win7 kann sich das ja geändert haben ... wäre bestimmt
eine sinnvolle Option gewesen, aber fällt halt flach.

Schlimmstenfalls installiere ich Windows halt neu, ist zwar 'ne Holzhammer-Lösung, aber auch kein Weltuntergang ^^

kein Backup?

Probier sfc.exe /scannow. Das erzwingt die Systemdateiintegrität.

Wenn tote Verweise in der Registrierung dafür verantwortlich sind sieht's aber schlecht aus. Dann könnte eine Neuinstallation durchaus das geringere Übel sein, anstatt das manuell raus zu ziehen.

Bevor Du eine Neuinstallation machst versuch doch mal den Chipsatz-Treiber (Intel Inf Update.exe) mit dem Schalter -OVERALL zu installieren.

-OVERALL
Updates ALL INF drivers on all available devices
even if third party drivers are currently installed.
This flag works in Interactive Mode only.

Eventuell muß die ***Inf***.exe erst entpackt werden (7zip).

Dann Verknüpfung auf dem Desktop erstellen.

Setup.exe -OVERALL

Mfg
Bastler

@Lord Wotan:
Nein, ein Backup habe ich nicht. Habe zwar schon mal mit dem Gedanken gespielt,
Acronis einzusetzen (gibt's ja sogar eine kostenlose Edition für Western Digital Platten)
aber bislang war ich immer zu bequem dazu. ^^

Wichtige Daten sichere ich mir ohnehin regelmäßig auf externe Medien,
daher bleibt dann halt schlimmstenfalls immer nur der "Aufwand" Windows neu zu installieren.
Aber mit Win7 kommt mir das auch nicht mehr so zeitintensiv vor, wie mit den Vorgängern.

@HeldImZelt:
Gerade mal getestet, mit folgendem Ergebnis:
Der Windows-Ressourcenschutz hat keine Integritätsverletzung gefunden.

Scheint also wie du schon vermutet hast, etwas in der Registry zu sein
(man man, ich benutze extra schon KEINE Reg-Cleaner mehr, die irgendwas zermurksen könnten :biggrin:)

@Gast Bastler:
Ja, genau mit -OVERALL hatte ich das probiert, das hatte ich noch in Erinnerung ^^
Habe es aber dennoch wie du schriebst in entpacktem Zustand probiert, hat jedoch keinen Unterschied gemacht.


Ich werde dann gleich mal Windows neu aufsetzen und danach kurz Bericht erstatten,
ob wieder alles passt (auch wenn ich davon ausgehe, dass es das sollte, aber man weiß ja nie X-D).

Danke erst einmal für eure Tipps!


Edit:
Im Geräte-Manager ist, wie eigentlich auch zu erwarten, wieder alles in Ordnung.

Dein Problem zeigt wie Wichtig ein Backup Programm sein kann.

Ich für meinen Teil installiere Windows einmal komplett neu.
Dann mache ich - nachdem alle Treiber, Antivirentool, Office und einige Programme installiert sind - ein Backup mit Acronis.
Zusätzlich mache ich einmal die Woche ein geplantes Backup der wichtigen Daten.
Ausserdem relativ unregelmässig ein komplettes Systembackup.

Wenn dann mal was mit Windoof nicht stimmt, wird entweder das Ur-Image oder eines der neueren zurückgespielt.
Das dauert dann lediglich 5 Minuten und man muss nicht alles wieder neu konfigurieren oder installieren.
Nerven spart man sich so auch :)

Hallo, ich habe hier genau das gleiche Problem, Auslöser ist offensichtlich auch COMMODO, hier jedoch die Firewall. Nach einem missglückten Update selbiger war ich zur Deinstallation gezwungen, was auch nach einigen Versuchen geklappt hat. Danach hatte ich diese gelben Ausrufezeichen im Gerätemanager. Die Neuinstallation einer aktuellen COMODO Firewall brachte leider keine Besserung.

http://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=51254&stc=1&d=1424617318

Ich bekomme die Geräte einfach nicht mehr ans laufen, Treiber deinstallieren und neu installieren schlägt fehl. Die Treiber der SoundBlaster Soundkarte erkennen - bei einer Neuinstallation - sogar keine passende Hardware mehr. Das Selbe bei den VIA Treibern für den Onboard Sound.

Der Rest wird zwar installiert jedoch mit dem besagten Fehler quittiert.
Der Treiber für dieses Gerät ist entweder beschädigt,
oder es stehen nicht genügend Arbeitsspeicher oder andere Ressourcen zur Verfügung. (Code 3)

http://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=51255&stc=1&d=1424617607 http://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=51256&stc=1&d=1424617607

Interessant ist, dass offensichtlich fast die selben Geräte ausgefallen sind, DVD ROM, Sound, Prozessor.

Die AMD Chipsatz Treiber wurden neu installiert, brachte aber nichts.

evt. hat ja noch einer einen Tipp.

Steht etwas in der Ereignisanzeige wegen Fehlern oder Warnungen?
Geht der abgesicherte Modus und wird dort die Hardware erkannt?

Gibt es ein offizielles Removal Tool für Commodo? Finde so nur dieses Ding auf die schnelle.
http://forums.comodo.com/install-setup-configuration-faq-cis-b141.0/-t71897.0.html

Mit diesem remove Tool habe ich letztendlich auch gearbeitet, da das deinstallieren mehr als zickig von statten ging.
Etwas offizielles scheint es nicht zu geben.

Welche Ereignisanzeige meinst du, in denen evt. etwas stehen sollte?


Im Abgesicherten Modus habe ich es auch schon versucht, aber da geht installieren nicht, irgend ein (Installer?) Dienst würde nicht laufen/gefunden werden.

Welche Ereignisanzeige meinst du, in denen evt. etwas stehen sollte?Ganz unten wird der Aufruf der Ereignisanzeige gezeigt.
http://praxistipps.chip.de/windows-7-abstuerze-analysieren_19766

Dank dir, da kann ich folgendes finden:

Protokollname: System
Quelle: Application Popup
Datum: 22.02.2015 18:58:35
Ereignis-ID: 1060
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Zocker
Beschreibung:
Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Windows\SysWow64\drivers\io.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Popup" />
<EventID Qualifiers="49152">1060</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-02-22T17:58:35.937500000Z" />
<EventRecordID>5746679</EventRecordID>
<Channel>System</Channel>
<Computer>Zocker</Computer>
<Security />
</System>
<EventData>
<Data>
</Data>
<Data>\??\C:\Windows\SysWow64\drivers\io.sys</Data>
<Binary>000000000200300000000000240400C0000000006B0300C000000000000000000000000000000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 22.02.2015 18:58:36
Ereignis-ID: 7000
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Zocker
Beschreibung:
Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-02-22T17:58:36.140625000Z" />
<EventRecordID>5746681</EventRecordID>
<Correlation />
<Execution ProcessID="668" ThreadID="672" />
<Channel>System</Channel>
<Computer>Zocker</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">MBAMScheduler</Data>
<Data Name="param2">%%2</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 22.02.2015 18:58:36
Ereignis-ID: 7001
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Zocker
Beschreibung:
Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-02-22T17:58:36.140625000Z" />
<EventRecordID>5746682</EventRecordID>
<Correlation />
<Execution ProcessID="668" ThreadID="672" />
<Channel>System</Channel>
<Computer>Zocker</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">MBAMService</Data>
<Data Name="param2">MBAMProtector</Data>
<Data Name="param3">%%2</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 22.02.2015 18:58:39
Ereignis-ID: 7000
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Zocker
Beschreibung:
Der Dienst "PEAUTH" wurde aufgrund folgenden Fehlers nicht gestartet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7000</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-02-22T17:58:39.593750000Z" />
<EventRecordID>5746687</EventRecordID>
<Correlation />
<Execution ProcessID="668" ThreadID="672" />
<Channel>System</Channel>
<Computer>Zocker</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">PEAUTH</Data>
<Data Name="param2">%%1450</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Service Control Manager
Datum: 22.02.2015 18:58:44
Ereignis-ID: 7026
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Zocker
Beschreibung:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
mbamchameleon
msisadrv
RzFilter
storflt
vdrvroot
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7026</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2015-02-22T17:58:44.718750000Z" />
<EventRecordID>5746702</EventRecordID>
<Correlation />
<Execution ProcessID="668" ThreadID="672" />
<Channel>System</Channel>
<Computer>Zocker</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">
cdrom
mbamchameleon
msisadrv
RzFilter
storflt
vdrvroot</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-WMPNSS-Service
Datum: 22.02.2015 19:00:46
Ereignis-ID: 14332
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Zocker
Beschreibung:
Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMPNSS-Service" Guid="{6A2DC7C1-930A-4FB5-BB44-80B30AEBED6C}" EventSourceName="WMPNetworkSvc" />
<EventID Qualifiers="49165">14332</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-02-22T18:00:46.000000000Z" />
<EventRecordID>5746784</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Zocker</Computer>
<Security />
</System>
<EventData>
<Data Name="ServiceName">WMPNetworkSvc</Data>
<Data Name="ErrorCode">0x80070422</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-WMPNSS-Service
Datum: 22.02.2015 19:00:46
Ereignis-ID: 14332
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Zocker
Beschreibung:
Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80070422" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMPNSS-Service" Guid="{6A2DC7C1-930A-4FB5-BB44-80B30AEBED6C}" EventSourceName="WMPNetworkSvc" />
<EventID Qualifiers="49165">14332</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-02-22T18:00:46.000000000Z" />
<EventRecordID>5746784</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>Zocker</Computer>
<Security />
</System>
<EventData>
<Data Name="ServiceName">WMPNetworkSvc</Data>
<Data Name="ErrorCode">0x80070422</Data>
</EventData>
</Event>

1. "C:\Windows\System32\drivers\Wdf01000.sys" noch vorhanden?
2. der entsprechende Dienst noch da?

http://superuser.com/questions/491701/several-devices-in-device-manager-have-code-3-error

Die Werte aus der Antwort sind allerdings nicht unbedingt korrekt.
Bei mir (Win7 x64) lauten sie beispielsweise


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wdf01000]
"DisplayName"="@%SystemRoot%\\system32\\drivers\\Wdf01000.sys,-1000"
"Group"="WdfLoadGroup"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,57,00,64,00,66,00,30,00,31,00,30,\
00,30,00,30,00,2e,00,73,00,79,00,73,00,00,00
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wdf01000\Enum]
"0"="Root\\LEGACY_WDF01000\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wdf01000\Parameters]
"MajorVersion"=dword:00000001
"MinorVersion"=dword:0000000b
"BuildNumber"=dword:00000000
Aber zumindest die Major/Minorversion der Parameters kann man in den Eigenschaften der Wdf01000.sys sehen.

Die IO.SYS in der obersten Meldung scheint nicht wichtig zu sein.
Die nächsten 2 Meldungen betreffen Malwarebytes Anti-Malware (MBAMScheduler und MBAMProtector) und diese peauth.sys scheint wichtig zu sein. Kannst du die Datei einmal bei https://www.virustotal.com/de/ scannen lassen? Sie soll unter C:\Windows\System32\drivers zu finden sein.
Bei ihrer Event ID 7000 finde ich diesen Hinweis: http://support.microsoft.com/kb/922918

Das hört sich irgendwie so an, als ob die Comodo Firewall irgendwas blocken würde, selbst, wenn sie nicht mehr drauf ist.

Kannst du die Registry mal nach Comodo oder Commodo (wie immer das geschrieben wird) durchsuchen? Bitte nichts einfach löschen, sondern die Funde hier einmal posten.

Versuche Comodo und DaemonTools mit ihren eigenen De-installationsroutinen zu entfernen. Danach ggf. Chipsatztreiber drüber installieren. Keine 3rd Party Cleaner, Windows zurücksetzen usw. Versuche. Notfalls die Programme nachinstallieren, so dass deren eigene Deinstaller wieder funktionieren, ggf. vom Hersteller eigene Removetools verwenden.

Ansonsten auch das hier (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=9223712#post9223712) probieren. Du hast quasi zwei Rootkits herausgefordert. Jetzt fliegt dir der Laden um die Ohren.

1. "C:\Windows\System32\drivers\Wdf01000.sys" noch vorhanden?
2. der entsprechende Dienst noch da?

http://superuser.com/questions/491701/several-devices-in-device-manager-have-code-3-error

Die Werte aus der Antwort sind allerdings nicht unbedingt korrekt.
Bei mir (Win7 x64) lauten sie beispielsweise


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wdf01000]
"DisplayName"="@%SystemRoot%\\system32\\drivers\\Wdf01000.sys,-1000"
"Group"="WdfLoadGroup"
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,57,00,64,00,66,00,30,00,31,00,30,\
00,30,00,30,00,2e,00,73,00,79,00,73,00,00,00
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wdf01000\Enum]
"0"="Root\\LEGACY_WDF01000\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Wdf01000\Parameters]
"MajorVersion"=dword:00000001
"MinorVersion"=dword:0000000b
"BuildNumber"=dword:00000000
Aber zumindest die Major/Minorversion der Parameters kann man in den Eigenschaften der Wdf01000.sys sehen.


Wdf01000.sys ist noch existent. Wie heisst denn der zugehörige Dienst? Einen Dienst der mit WDF beginnt habe ich nicht in der Liste.

Es sei denn es ist der "Windows Driver Foundation" Dienst, dieser ist nicht gestartet.

Windows Driver Foundation ist korrekt, dann ist wohl zumindest das kein Teil des Problems. :-/

Die IO.SYS in der obersten Meldung scheint nicht wichtig zu sein.
Die nächsten 2 Meldungen betreffen Malwarebytes Anti-Malware (MBAMScheduler und MBAMProtector) und diese peauth.sys scheint wichtig zu sein. Kannst du die Datei einmal bei https://www.virustotal.com/de/ scannen lassen? Sie soll unter C:\Windows\System32\drivers zu finden sein.
Bei ihrer Event ID 7000 finde ich diesen Hinweis: http://support.microsoft.com/kb/922918

Das hört sich irgendwie so an, als ob die Comodo Firewall irgendwas blocken würde, selbst, wenn sie nicht mehr drauf ist.

Kannst du die Registry mal nach Comodo oder Commodo (wie immer das geschrieben wird) durchsuchen? Bitte nichts einfach löschen, sondern die Funde hier einmal posten.

Eine Datei peauth.sys finde ich nicht in C:\Windows\System32\drivers oder in C:\Windows\System32\
Auch kann ich keinen Dienst finden den ich zuordnen könnte.

Da ich wieder eine aktuelle Version von Comodo Firewall installiert habe findet er 1641 Einträge in der Registry, soll ich die alle posten?

Versuche Comodo und DaemonTools mit ihren eigenen De-installationsroutinen zu entfernen. Danach ggf. Chipsatztreiber drüber installieren. Keine 3rd Party Cleaner, Windows zurücksetzen usw. Versuche. Notfalls die Programme nachinstallieren, so dass deren eigene Deinstaller wieder funktionieren, ggf. vom Hersteller eigene Removetools verwenden.

Ansonsten auch das hier (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=9223712#post9223712) probieren. Du hast quasi zwei Rootkits herausgefordert. Jetzt fliegt dir der Laden um die Ohren.

Ich habe jetzt die Comodo Firewall sauber über den eigenen Deinstaller deinstalliert. Leider ohne das Problem zu lösen.
Danach sind in der Registry noch diese Einträge:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\ComodoGroup]

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch]

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch\ComodoGroup]
"KsPlacement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,44,01,00,00,76,00,00,00,44,05,00,00,76,03,00,00

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch\Main|356|1033|96]
"WindowPlacement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,0b,00,00,00,00,00,00,00,f1,01,00,00,19,01,00,00

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch\Main|370|1033|96]
"WindowPlacement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,c8,00,00,00,63,02,00,00


Danach habe ich die DaemonTools deinstalliert und eine aktuelle Version installiert. Weiterhin konnte DaemonTools kein virtuelles Drive anlegen.

Dann habe ich die Chipset Treiber deinstalliert und wieder installiert. Auch ohne eine Änderung am Problem.

Noch irgendwelche Vorschläge außer Windoofs neu aufzusetzen? ;(

Ich habe jetzt die Comodo Firewall sauber über den eigenen Deinstaller deinstalliert. Leider ohne das Problem zu lösen.
Danach sind in der Registry noch diese Einträge:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\ComodoGroup]

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch]

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch\ComodoGroup]
"KsPlacement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,44,01,00,00,76,00,00,00,44,05,00,00,76,03,00,00

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch\Main|356|1033|96]
"WindowPlacement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,0b,00,00,00,00,00,00,00,f1,01,00,00,19,01,00,00

[HKEY_CURRENT_USER\Software\ComodoGroup\KillSwitch\Main|370|1033|96]
"WindowPlacement"=hex:2c,00,00,00,00,00,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,c8,00,00,00,63,02,00,00


Danach habe ich die DaemonTools deinstalliert und eine aktuelle Version installiert. Weiterhin konnte DaemonTools kein virtuelles Drive anlegen.

Dann habe ich die Chipset Treiber deinstalliert und wieder installiert. Auch ohne eine Änderung am Problem.

Noch irgendwelche Vorschläge außer Windoofs neu aufzusetzen? ;(Exportieren, Löschen und gucken ob es danach geht, ansonsten neu aufsetzen. ;(

Ansonsten auch das hier (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=9223712#post9223712) probieren.

Das hatte ich, bevor ich hier gepostet habe gemacht, ohne Fehler.
Aber jetzt hab ich folgendes Problem, LOG habe ich angehängt.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>sfc.exe /scannow

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und konnte
einige der Dateien nicht reparieren. Details finden Sie in der Datei
"CBS.Log" (windir\Logs\CBS\CBS.log), z.B. "C:\Windows\Logs\CBS\CBS.log".

C:\Windows\system32>

Mach das nochmal im abgesicherten Modus.
Chkdsk C: /F würde ich auch mal drüber laufen lassen.

Eine Datei peauth.sys finde ich nicht in C:\Windows\System32\drivers oder in C:\Windows\System32\
Auch kann ich keinen Dienst finden den ich zuordnen könnte.Da seinzige dumme, was mir noch eingefallen ist, guck mal im WIndows\SyWoW64 Ordner nach dieser Datei. Allerdings ist es auch egal, weil sie nicht gefunden wird.

Hast du noch ein 2. System mit Win7, welche Version du auch immer benutzt und kannst die Datei von diesem System auf dieses kopieren?

Mach das nochmal im abgesicherten Modus.
Chkdsk C: /F würde ich auch mal drüber laufen lassen.
Hat leider nichts gebracht. chkdsk findet keine Fehler und sfc meldet das selbe wie oben geschrieben. :mad:

Da seinzige dumme, was mir noch eingefallen ist, guck mal im WIndows\SyWoW64 Ordner nach dieser Datei. Allerdings ist es auch egal, weil sie nicht gefunden wird.

Hast du noch ein 2. System mit Win7, welche Version du auch immer benutzt und kannst die Datei von diesem System auf dieses kopieren?

Je ich habe noch ein zweites auf dem Laptop, da werde ich mal schauen ob da die Datei verfügbar ist.

Interessant, beim kopieren sagt er mit jetzt, dass die Datei schon existiert und ob er sie überschreiben soll :freak:

Die Datei war sicher schon vorher da, nur wird sie nur mit Administrator Rechten im Explorer angezeigt :freak:
In der Registry ist der Pfad korrekt eingetragen.

Je ich habe noch ein zweites auf dem Laptop, da werde ich mal schauen ob da die Datei verfügbar ist.

Interessant, beim kopieren sagt er mit jetzt, dass die Datei schon existiert und ob er sie überschreiben soll :freak:

Die Datei war sicher schon vorher da, nur wird sie nur mit Administrator Rechten im Explorer angezeigt :freak:
In der Registry ist der Pfad korrekt eingetragen.Das ist das, was ich befürchtet habe. Da ist irgendwas richtig krumm und aus der Ferne werden wir diesen Fehler nicht wirklich beheben können.

Aus Zeitgründen ist eine neu Installation, wobei du deine Favoriten und deine Outlook- Sachen sicherst, schneller erledigt. ;(

O.k. dankt EUch für die Hilfe! Ich werde mich dann am WE ans neu installieren machen.

genau dasselbe problem... diesen saftladen müsste man verklagen und ausziehen bis aufs letzte hemd, grade soetwas will man doch verhindern mit einer antivirensoftware und nicht nach der deinstallation doch windoof neu machen müssen... ich ärgere mich so schwarz über dieses *** programm...