Vorgeschichte:
Aufgrund einer gewollten Änderung des Startsounds, welches nur durch den Austausch der imageres.dll aus dem System32 Ordner (+dem sowieso deaktivierten Schnellstart) erfolgte, kommt mithilfe des System File Checkers (sfc /verifyonly, damit er nur überprüft und nichts automatisch ändert) eine Meldung, dass vom Windows Ressourcen-Schutz beschädigte Dateien gefunden seien.
Soweit, so gut. Also die CBS.log geöffnet:
Anhang anzeigen CBS.log.zip
und mithilfe von Strg+F sowie dem Stichwort "imageres" (ohne Anführungszeichen) gleich den folgenden Eintrag gefunden:
Nun zur eigentlichen Fragenstellung:
Wie kann ich effektiv nach potentiellen, weiteren beschädigten Dateien suchen, ohne erst umständlich die Änderungen entweder über sfc /scannow oder über den Austausch mit der originalen imageres.dll zurückzunehmen und im Anschluss erneut den System File Checker auszuführen, nur um nachher wieder die imageres.dll erneut auszutauschen?
Gibt es möglicherweise bestimmte Stichpunkte, nach der man möglichst einfach die CBS.log auslesen kann?
Aufgrund einer gewollten Änderung des Startsounds, welches nur durch den Austausch der imageres.dll aus dem System32 Ordner (+dem sowieso deaktivierten Schnellstart) erfolgte, kommt mithilfe des System File Checkers (sfc /verifyonly, damit er nur überprüft und nichts automatisch ändert) eine Meldung, dass vom Windows Ressourcen-Schutz beschädigte Dateien gefunden seien.
Soweit, so gut. Also die CBS.log geöffnet:
Anhang anzeigen CBS.log.zip
und mithilfe von Strg+F sowie dem Stichwort "imageres" (ohne Anführungszeichen) gleich den folgenden Eintrag gefunden:
2014-10-23 14:42:16, Info CSI 0000024c Hashes for file member \??\C:\Windows\System32\imageres.dll do not match actual file [l:24{12}]"imageres.dll" :
Nun zur eigentlichen Fragenstellung:
Wie kann ich effektiv nach potentiellen, weiteren beschädigten Dateien suchen, ohne erst umständlich die Änderungen entweder über sfc /scannow oder über den Austausch mit der originalen imageres.dll zurückzunehmen und im Anschluss erneut den System File Checker auszuführen, nur um nachher wieder die imageres.dll erneut auszutauschen?
Gibt es möglicherweise bestimmte Stichpunkte, nach der man möglichst einfach die CBS.log auslesen kann?
Zuletzt bearbeitet: