Page 3 of 4 FirstFirst 1234 LastLast
Results 21 to 30 of 36

Thread: again Malware problems :-(

  1. #21
    Member
    Join Date
    Feb 2013
    Posts
    55

    Default

    i did as you told me, however I received an error message when performing the sfc scan at 51% completion sating that it wasn't able to do something and stopped for this reason. i restarted and performed the fixes

    here's _Windows_Repair_Log
    and afterwards windows_repair_windows_log
    there are some more but these are the most recent

    Running Repair Under System Account
    Running Repair Under System Account
    Starting Repairs...
    Start (16.04.2013 10:39:53)

    Reset Registry Permissions 01/03
    HKEY_CURRENT_USER & Sub Keys
    Start (16.04.2013 10:39:53)
    Running Repair Under Current User Account
    Done (16.04.2013 10:40:31)

    Reset Registry Permissions 02/03
    HKEY_LOCAL_MACHINE & Sub Keys
    Start (16.04.2013 10:40:31)
    Running Repair Under System Account
    Done (16.04.2013 10:46:05)

    Reset Registry Permissions 03/03
    HKEY_CLASSES_ROOT & Sub Keys
    Start (16.04.2013 10:46:05)
    Running Repair Under System Account
    Done (16.04.2013 10:50:27)

    Reset File Permissions 01/23
    C:\1033 & Sub Folders
    Start (16.04.2013 10:50:43)
    Running Repair Under System Account
    Done (16.04.2013 10:50:46)

    Reset File Permissions 02/23
    C:\ComboFix & Sub Folders
    Start (16.04.2013 10:50:46)
    Running Repair Under System Account
    Done (16.04.2013 10:51:18)

    Reset File Permissions 03/23
    C:\Config.Msi & Sub Folders
    Start (16.04.2013 10:51:18)
    Running Repair Under System Account
    Done (16.04.2013 10:51:33)

    Reset File Permissions 04/23
    C:\dell & Sub Folders
    Start (16.04.2013 10:51:33)
    Running Repair Under System Account
    Done (16.04.2013 10:53:56)

    Reset File Permissions 05/23
    C:\Dokumente und Einstellungen & Sub Folders
    Start (16.04.2013 10:53:56)
    Running Repair Under System Account
    Done (16.04.2013 11:08:06)

    Reset File Permissions 06/23
    C:\Drivers & Sub Folders
    Start (16.04.2013 11:08:06)
    Running Repair Under System Account
    Done (16.04.2013 11:08:11)

    Reset File Permissions 07/23
    C:\Games & Sub Folders
    Start (16.04.2013 11:08:11)
    Running Repair Under System Account
    Done (16.04.2013 11:08:13)

    Reset File Permissions 08/23
    C:\JRT & Sub Folders
    Start (16.04.2013 11:08:13)
    Running Repair Under System Account
    Done (16.04.2013 11:08:16)

    Reset File Permissions 09/23
    C:\MSOCache & Sub Folders
    Start (16.04.2013 11:08:16)
    Running Repair Under System Account
    Done (16.04.2013 11:08:20)

    Reset File Permissions 10/23
    C:\PerfLogs & Sub Folders
    Start (16.04.2013 11:08:20)
    Running Repair Under System Account
    Done (16.04.2013 11:08:23)

    Reset File Permissions 11/23
    C:\PFiles & Sub Folders
    Start (16.04.2013 11:08:23)
    Running Repair Under System Account
    Done (16.04.2013 11:08:29)

    Reset File Permissions 12/23
    C:\Program Files & Sub Folders
    Start (16.04.2013 11:08:31)
    Running Repair Under System Account
    Done (16.04.2013 11:20:31)

    Reset File Permissions 13/23
    C:\Program Files (x86) & Sub Folders
    Start (16.04.2013 11:20:31)
    Running Repair Under System Account
    Done (16.04.2013 11:38:02)

    Reset File Permissions 14/23
    C:\ProgramData & Sub Folders
    Start (16.04.2013 11:38:02)
    Running Repair Under System Account
    Done (16.04.2013 11:38:40)

    Reset File Permissions 15/23
    C:\Programme & Sub Folders
    Start (16.04.2013 11:38:40)
    Running Repair Under System Account
    Done (16.04.2013 11:39:00)

    Reset File Permissions 16/23
    C:\Qoobox & Sub Folders
    Start (16.04.2013 11:39:00)
    Running Repair Under System Account
    Done (16.04.2013 11:39:02)

    Reset File Permissions 17/23
    C:\RegBackup & Sub Folders
    Start (16.04.2013 11:39:02)
    Running Repair Under System Account
    Done (16.04.2013 11:39:05)

    Reset File Permissions 18/23
    C:\System Recovery & Sub Folders
    Start (16.04.2013 11:39:05)
    Running Repair Under System Account
    Done (16.04.2013 11:39:07)

    Reset File Permissions 19/23
    C:\Temp & Sub Folders
    Start (16.04.2013 11:39:07)
    Running Repair Under System Account
    Done (16.04.2013 11:39:10)

    Reset File Permissions 20/23
    C:\VJVod_Cache & Sub Folders
    Start (16.04.2013 11:39:10)
    Running Repair Under System Account
    Done (16.04.2013 11:39:12)

    Reset File Permissions 21/23
    C:\VueScan & Sub Folders
    Start (16.04.2013 11:39:12)
    Running Repair Under System Account
    Done (16.04.2013 11:39:15)

    Reset File Permissions 22/23
    C:\Windows & Sub Folders
    Start (16.04.2013 11:39:15)
    Running Repair Under System Account
    Done (16.04.2013 12:00:42)

    Reset File Permissions 23/23
    C:\_OTL & Sub Folders
    Start (16.04.2013 12:00:42)
    Running Repair Under System Account
    Done (16.04.2013 12:00:45)

    Reset File Permissions: Cleanup
    & Sub Folders
    Start (16.04.2013 12:00:45)
    Running Repair Under System Account
    Done (16.04.2013 12:00:51)

    Register System Files
    Start (16.04.2013 12:00:51)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:01:53)

    Repair WMI
    Start (16.04.2013 12:01:53)
    Running Repair Under Current User Account
    Ungltiger globaler Parameter.

    Ungltiger globaler Parameter.

    Running Repair Under System Account
    Ungltiger globaler Parameter.

    Ungltiger globaler Parameter.

    Done (16.04.2013 12:05:57)

    Repair Windows Firewall
    Start (16.04.2013 12:05:57)
    Running Repair Under Current User Account
    Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

    Der Dienst hat keinen Fehler gemeldet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

    Running Repair Under System Account
    Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

    Der Dienst hat keinen Fehler gemeldet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

    Done (16.04.2013 12:06:29)

    Repair Internet Explorer
    Start (16.04.2013 12:06:29)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:07:18)

    Repair MDAC/MS Jet
    Start (16.04.2013 12:07:18)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:07:42)

    Repair Hosts File
    Start (16.04.2013 12:07:42)
    Running Repair Under System Account
    Done (16.04.2013 12:07:44)

    Remove Policies Set By Infections
    Start (16.04.2013 12:07:44)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:07:49)

    Repair Missing Start Menu Icons Removed By Infections
    Start (16.04.2013 12:07:49)
    Running Repair Under System Account
    Done (16.04.2013 12:07:51)

    Repair Icons
    Start (16.04.2013 12:07:51)
    Running Repair Under System Account
    C:\Users\Chris Novak\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
    C:\Users\Chris Novak\AppData\Local\IconCache.db konnte nicht gefunden werden
    Done (16.04.2013 12:07:54)

    Repair Winsock & DNS Cache
    Start (16.04.2013 12:07:54)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:08:13)

    Remove Temp Files
    Start (16.04.2013 12:08:13)
    Running Repair Under System Account
    Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    C:\Users\CHRISN~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    C:\Users\CHRISN~1\AppData\Local\Temp\~DF5604E62DE6292370.TMP - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    C:\Windows\Temp\HPSLPSVC0012.log - Zugriff verweigert
    Done (16.04.2013 12:08:15)

    Repair Proxy Settings
    Start (16.04.2013 12:08:15)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:08:20)

    Unhide Non System Files
    Start (16.04.2013 12:08:20)
    C:\ - Total Files Unhidden: 455
    Done (16.04.2013 12:49:33)

    Repair Windows Updates
    Start (16.04.2013 12:49:33)
    Running Repair Under Current User Account
    Windows Update ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Das System kann die angegebene Datei nicht finden.
    Running Repair Under System Account
    Kryptografiedienste ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Windows Update ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Das System kann die angegebene Datei nicht finden.
    Done (16.04.2013 12:50:12)

    Repair CD/DVD Missing/Not Working
    Start (16.04.2013 12:50:12)
    Done (16.04.2013 12:50:12)

    Repair Volume Shadow Copy Service
    Start (16.04.2013 12:50:12)
    Running Repair Under Current User Account
    Volumeschattenkopie ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Running Repair Under System Account
    Volumeschattenkopie ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

    Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

    Done (16.04.2013 12:50:21)

    Repair Windows Sidebar/Gadgets
    Start (16.04.2013 12:50:21)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:50:30)

    Repair MSI (Windows Installer)
    Start (16.04.2013 12:50:30)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:50:39)

    Repair Windows Snipping Tool
    Start (16.04.2013 12:50:39)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:50:44)

    Repair bat Association
    Start (16.04.2013 12:50:44)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:50:49)

    Repair cmd Association
    Start (16.04.2013 12:50:49)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:50:53)

    Repair com Association
    Start (16.04.2013 12:50:53)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:50:58)

    Repair Directory Association
    Start (16.04.2013 12:50:58)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:03)

    Repair Drive Association
    Start (16.04.2013 12:51:03)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:08)

    Repair exe Association
    Start (16.04.2013 12:51:08)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:13)

    Repair Folder Association
    Start (16.04.2013 12:51:13)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:17)

    Repair inf Association
    Start (16.04.2013 12:51:17)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:22)

    Repair lnk (Shortcuts) Association
    Start (16.04.2013 12:51:22)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:27)

    Repair msc Association
    Start (16.04.2013 12:51:27)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:32)

    Repair reg Association
    Start (16.04.2013 12:51:32)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:36)

    Repair scr Association
    Start (16.04.2013 12:51:36)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:41)

    Repair Windows Safe Mode
    Start (16.04.2013 12:51:41)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:46)

    Repair Print Spooler
    Start (16.04.2013 12:51:46)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:51:59)

    Restore Important Windows Services
    Start (16.04.2013 12:51:59)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:52:04)

    Set Windows Services To Default Startup
    Start (16.04.2013 12:52:04)
    Running Repair Under Current User Account
    Running Repair Under System Account
    Done (16.04.2013 12:52:21)

    Cleaning up empty logs...

    All Selected Repairs Done.
    Done (16.04.2013 12:52:21)
    Total Repair Time: 02:12:28


    ...YOU MUST RESTART YOUR SYSTEM...
    Running Repair Under System Account



    ----------------------------------------------




    C:\Windows\assembly\GAC_64\mscorlib\2.0.0.0__b77a5c561934e089\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\Microsoft.NET\Framework64\v2.0.50727\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7600.16385_none_54909cf4692b5b3c\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7600.16597_none_54916f66692aa877\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7600.16759_none_548d4066692e76ff\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7600.16789_none_54904144692bc304\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7600.20717_none_3dbbc63282d93e16\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7600.20901_none_3dbb4e5082d98b9b\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7600.20935_none_3dbdf40e82d73e24\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.17514_none_5465aa786982a1f2\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.17559_none_546939b8697f8773\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.17587_none_546c6826697ca036\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.17648_none_54685012698054cc\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.17755_none_54699490697f2191\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.17952_none_5469d8a0697ed550\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.21660_none_3d9d604a83251a27\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.21693_none_3da01cd08322b30f\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.21768_none_3d9ca9e68325e780\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.21890_none_3da060e0832266ce\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.


    C:\Windows\winsxs\amd64_mscorlib_b77a5c561934e089_6.1.7601.22110_none_3d98617283299706\normnfd.nlp - CreateFile Error : 1117 Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.

  2. #22
    Member
    Join Date
    Feb 2013
    Posts
    55

    Default

    uh, and i realized that the file check (step 2) also didn't work; it said that autochk could not start due to recently installed software or something like this...

  3. #23
    Member
    Join Date
    Feb 2013
    Posts
    55

    Default

    now everytime I reboot it is trying to perform such a disk scan before starting windows which however always fails right at the start...

  4. #24
    Malware Team: Emeritus
    Join Date
    Oct 2012
    Posts
    246

    Default

    Hi novfan


    Run a Scandisk

    1. Click on MY COMPUTER (or COMPUTER)
    2. Right click on Drive and select PROPERTIES.
    3.Select TOOLS tab.
    4. Under "Error - Checking", click CHECK NOW button.
    If you are prompted for an administrator password or confirmation, type the password or provide confirmation.

    To automatically repair problems with files and folders that the scan detects, select Automatically fix file system errors.

    Otherwise, the disk check will simply report problems but not fix them.
    To perform a thorough disk check, select Scan for and attempt recovery of bad sectors. This scan attempts to find and repair physical errors on the hard disk itself, and it can take much longer to complete.


    5. Click Start. It will prompt you to Schedule the CHKDSK at restart.
    6. Reboot.
    - Proud Graduate of WTT Classroom -

    - Member of UNITE -

  5. #25
    Member
    Join Date
    Feb 2013
    Posts
    55

    Default

    done; i did the normal check, not a thorough disk check

  6. #26
    Member
    Join Date
    Feb 2013
    Posts
    55

    Default

    i mean check & fix

  7. #27
    Malware Team: Emeritus
    Join Date
    Oct 2012
    Posts
    246

    Default

    Still problem?
    - Proud Graduate of WTT Classroom -

    - Member of UNITE -

  8. #28
    Member
    Join Date
    Feb 2013
    Posts
    55

    Default

    not so far

  9. #29
    Member
    Join Date
    Feb 2013
    Posts
    55

    Default

    should i run windows repair again? just in case...?!

  10. #30
    Malware Team: Emeritus
    Join Date
    Oct 2012
    Posts
    246

    Default

    No need

    Take a little more time, then come back and let me know if you are having any problems
    - Proud Graduate of WTT Classroom -

    - Member of UNITE -

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •