| |
| |||||||
Log-Analyse und Auswertung: OTL-Fix - Fehler rückgängig machenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2012, 23:32
| #1 | ||
 |  OTL-Fix - Fehler rückgängig machen Hallo, ich habe ein Scan mit der aktuellen Version von OTL gemacht. Dabei sind mir 2 Einträge aufgefallen, die möglicherweise von einem nichtmehr installierten Programm stammten: Code:
ATTFilter DRV:64bit: - [2011.09.02 22:29:54 | 000,019,936 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdrvio.sys -- (pwdrvio)
DRV:64bit: - [2011.09.02 22:29:52 | 000,013,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdspio.sys -- (pwdspio)
Code:
ATTFilter :OTL
DRV:64bit: - [2011.09.02 22:29:54 | 000,019,936 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdrvio.sys -- (pwdrvio)
DRV:64bit: - [2011.09.02 22:29:52 | 000,013,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdspio.sys -- (pwdspio)
:Commands
[purity]
Code:
ATTFilter Service pwdrvio stopped successfully!
Service pwdrvio deleted successfully!
C:\Windows\SysNative\pwdrvio.sys moved successfully.
Service pwdspio stopped successfully!
Service pwdspio deleted successfully!
C:\Windows\SysNative\pwdspio.sys moved successfully.
Zitat:
Zitat:
Nun legt ja OTL eine Sicherung im Ordner _OTL an. Dort gibt es "Moved Files" und dort sind auch die 2 gelöschten Dateien. Also wollte ich die zwei Dateien wieder auf den Pfad wiederherstellen, wobei ich aber feststellen musste, dass es den Pfad C:\Windows\SysNative garnicht gibt. Zuerst habe ich gedacht, dass OTL den ganzen Ordner entfernt hat, aber ein Blick in ein früheres Systemabbild bestätigte, dass es dort nie den Ordner gegeben hat. Was nun? Lässt sich in OTL mit den Abschnitt "Benutzerdefinierte Scan/Fixes" und des Fix-Logs die Änderungen wieder vollst. rückgängig machen? Gruß MK1989 |
|
| Themen zu OTL-Fix - Fehler rückgängig machen |
| aktivieren, aktuelle, c:\windows, code, dateisystem, einträge, entfernt, fehler, fehlermeldung, files, folge, folgende, installierte, kernel, klick, laufwerk, moved, ordner, programm, rückgängig, scan, service, speicher, spätere, system, systemabbild, version, windows, Änderungen |
Linear-Darstellung
