Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   OTL-Fix - Fehler rückgängig machen (https://www.trojaner-board.de/108363-otl-fix-fehler-rueckgaengig.html)

MK1989 20.01.2012 23:32
OTL-Fix - Fehler rückgängig machen
 
Hallo,

ich habe ein Scan mit der aktuellen Version von OTL gemacht. Dabei sind mir 2 Einträge aufgefallen, die möglicherweise von einem nichtmehr installierten Programm stammten:

Code:
DRV:64bit: - [2011.09.02 22:29:54 | 000,019,936 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdrvio.sys -- (pwdrvio)
DRV:64bit: - [2011.09.02 22:29:52 | 000,013,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdspio.sys -- (pwdspio)
Die habe ich mit OTL gefixt, so:
Code:
:OTL
DRV:64bit: - [2011.09.02 22:29:54 | 000,019,936 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdrvio.sys -- (pwdrvio)
DRV:64bit: - [2011.09.02 22:29:52 | 000,013,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdspio.sys -- (pwdspio)
:Commands
[purity]
Log danach:

Code:
Service pwdrvio stopped successfully!
Service pwdrvio deleted successfully!
C:\Windows\SysNative\pwdrvio.sys moved successfully.
Service pwdspio stopped successfully!
Service pwdspio deleted successfully!
C:\Windows\SysNative\pwdspio.sys moved successfully.
Wenn ich jetzt das System starte erscheint allerdings jetzt kurz (ca. 1s) folgende Fehlermeldung:

Zitat:
Das Dateisystem auf Laufwerk \??\volume{......} kann nicht bestimmt werden.
Nun wollte ich die Startprotokollierung in msconfig aktivieren, aber egal was ich dort mache, beim Klick auf "Übernehmen" kommt die Fehlermeldung:

Zitat:
Die Systemkonfiguration kann die ursprüngliche Startkonfiguration nicht zur späteren Wiederherstellung speichern. Die Startänderungen werden wiederhergestellt.

Das Gerät ist nicht bereit.
Ich kann allerdings auf jedes Laufwerk zugreifen ...

Nun legt ja OTL eine Sicherung im Ordner _OTL an.
Dort gibt es "Moved Files" und dort sind auch die 2 gelöschten Dateien.

Also wollte ich die zwei Dateien wieder auf den Pfad wiederherstellen, wobei ich aber feststellen musste, dass es den Pfad C:\Windows\SysNative garnicht gibt.
Zuerst habe ich gedacht, dass OTL den ganzen Ordner entfernt hat, aber ein Blick in ein früheres Systemabbild bestätigte, dass es dort nie den Ordner gegeben hat.

Was nun?
Lässt sich in OTL mit den Abschnitt "Benutzerdefinierte Scan/Fixes" und des Fix-Logs die Änderungen wieder vollst. rückgängig machen?

Gruß
MK1989


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131