Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

windows pc popups to backup, advertisement windows popus while surfing

Started by HaraMo , Jul 24 2015 07:47 AM

Please log in to reply

#16
RKinner

Posted 24 July 2015 - 03:07 PM

Malware Expert

Expert
24,625 posts

Sometimes when it has problems booting it will revert back to an older version without telling you what it did. That might explain why msconfig didn't take.

Your boot log just shows a problem with loading dxgkrnl.sys. Does the file exist? It should be in C:\windows\System32\drivers\dxgkrnl.sys This is something to do with DirectX so I would check to make sure I had the latest version and also run the diagnostic to make sure it is working. https://support.micr...en-us/kb/179113

Another problem causing slow boot can be a service failing to start. Usually there will be an error message in the log. An easy way to read them is to use VEW. I assume it will work on Windows 8. Haven't tested it yet.

1. Please download the Event Viewer Tool by Vino Rosso
http://images.malwar...om/vino/VEW.exe
and save it to your Desktop:
2. Right-click VEW.exe and Run As Administrator
3. Under 'Select log to query', select:

* System
4. Under 'Select type to list', select:
* Error
* Warning

Then use the 'Number of events' as follows:

1. Click the radio button for 'Number of events'
Type 20 in the 1 to 20 box
Then click the Run button.
Notepad will open with the output log.

Please post the Output log in your next reply (or rename it as the second time you run it it will overwrite the log) then repeat but select Application.

#17
HaraMo

Posted 25 July 2015 - 04:36 AM

Member

Topic Starter
Member
456 posts

DirectX

version: 11 , (the site from microsoft mentioned that win 8.1 has 11.2 automatically (through windows update only possible to instal). Also mentioned: on windows 8 , directX version 11 is mentioned, but it can be 11.1 or 11.2.

So I assume I have 11.2?

How can I run a diagnostic? at first running dxdiag.exe, I had to click yes or no (to check drivers), I clicked no.

second time I started dxdiag it doe not ask anymore to check drivers.

Edited by HaraMo, 25 July 2015 - 04:37 AM.

#18
HaraMo

Posted 25 July 2015 - 04:45 AM

Member

Topic Starter
Member
456 posts

First log VEW: ( the detailed explanatin is in Dutch, maybe google translate can help? or not needed?

Vino's Event Viewer v01c run on Windows 7 in Dutch
Report run at 25/07/2015 12:42:06

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Kritiek Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 24/07/2015 11:59:01
Type: Kritiek Category: 173
Event: 142 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst goed te zijn uitgeschakeld. Deze fout wordt veroorzaakt omdat het systeem niet meer reageert en het systeem opnieuw is ingesteld door de hardware-watchdog.

Log: 'System' Date/Time: 24/07/2015 11:59:01
Type: Kritiek Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst correct te zijn afgesloten. Deze fout is mogelijk veroorzaakt doordat het systeem niet meer reageert of is vastgelopen of doordat de stroom is uitgevallen.

Log: 'System' Date/Time: 24/07/2015 11:36:46
Type: Kritiek Category: 173
Event: 142 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst goed te zijn uitgeschakeld. Deze fout wordt veroorzaakt omdat het systeem niet meer reageert en het systeem opnieuw is ingesteld door de hardware-watchdog.

Log: 'System' Date/Time: 24/07/2015 11:36:46
Type: Kritiek Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst correct te zijn afgesloten. Deze fout is mogelijk veroorzaakt doordat het systeem niet meer reageert of is vastgelopen of doordat de stroom is uitgevallen.

Log: 'System' Date/Time: 11/04/2015 19:51:27
Type: Kritiek Category: 173
Event: 142 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst goed te zijn uitgeschakeld. Deze fout wordt veroorzaakt omdat het systeem niet meer reageert en het systeem opnieuw is ingesteld door de hardware-watchdog.

Log: 'System' Date/Time: 11/04/2015 19:51:27
Type: Kritiek Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst correct te zijn afgesloten. Deze fout is mogelijk veroorzaakt doordat het systeem niet meer reageert of is vastgelopen of doordat de stroom is uitgevallen.

Log: 'System' Date/Time: 08/04/2015 16:50:48
Type: Kritiek Category: 173
Event: 142 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst goed te zijn uitgeschakeld. Deze fout wordt veroorzaakt omdat het systeem niet meer reageert en het systeem opnieuw is ingesteld door de hardware-watchdog.

Log: 'System' Date/Time: 08/04/2015 16:50:48
Type: Kritiek Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst correct te zijn afgesloten. Deze fout is mogelijk veroorzaakt doordat het systeem niet meer reageert of is vastgelopen of doordat de stroom is uitgevallen.

Log: 'System' Date/Time: 14/04/2014 8:29:59
Type: Kritiek Category: 173
Event: 142 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst goed te zijn uitgeschakeld. Deze fout wordt veroorzaakt omdat het systeem niet meer reageert en het systeem opnieuw is ingesteld door de hardware-watchdog.

Log: 'System' Date/Time: 14/04/2014 8:29:59
Type: Kritiek Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Het systeem is opnieuw opgestart zonder eerst correct te zijn afgesloten. Deze fout is mogelijk veroorzaakt doordat het systeem niet meer reageert of is vastgelopen of doordat de stroom is uitgevallen.

Log: 'System' Date/Time: 21/11/2013 16:12:33
Type: Kritiek Category: 64
Event: 10116 Source: Microsoft-Windows-DriverFrameworks-UserMode
Het apparaat Apple iPhone (locatie Port_#0002.Hub_#0005) is offline wegens vastlopen van het stuurprogramma in gebruikersmodus. Windows probeert het apparaat nog 1 keer te starten in het gedeelde proces alvorens het apparaat te verplaatsen naar zijn eigen proces. Neem contact op met de fabrikant van het apparaat voor meer informatie over dit probleem.

Log: 'System' Date/Time: 21/11/2013 16:12:33
Type: Kritiek Category: 64
Event: 10110 Source: Microsoft-Windows-DriverFrameworks-UserMode
Er is een probleem opgetreden met één of meer stuurprogramma's in gebruikersmodus en het hostproces is afgesloten. Hierdoor hebt u mogelijk tijdelijk geen toegang tot de apparaten.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Fout Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 25/07/2015 10:38:40
Type: Fout Category: 1
Event: 20 Source: Microsoft-Windows-WindowsUpdateClient
Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80070057: Telenet.Yelo.

Log: 'System' Date/Time: 24/07/2015 20:25:26
Type: Fout Category: 0
Event: 7023 Source: Service Control Manager
De Superfetch-service is gestopt met de volgende foutcode: De service is niet gestart..

Log: 'System' Date/Time: 24/07/2015 20:17:54
Type: Fout Category: 1
Event: 20 Source: Microsoft-Windows-WindowsUpdateClient
Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80073712: KB3063843: Update voor Windows 8.1 voor x64-systemen.

Log: 'System' Date/Time: 24/07/2015 20:17:53
Type: Fout Category: 1
Event: 20 Source: Microsoft-Windows-WindowsUpdateClient
Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80073712: KB3044374: Update voor Windows 8.1 voor x64-systemen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Waarschuwing Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 24/07/2015 20:35:19
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 20:30:08
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 20:16:04
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 19:53:14
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 19:35:13
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 19:31:01
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 18:59:54
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 18:57:25
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 17:21:13
Type: Waarschuwing Category: 1014
Event: 1014 Source: Microsoft-Windows-DNS-Client
In de naamomzetting voor de naam mscrl.microsoft.com is een time-out opgetreden omdat geen van de geconfigureerde DNS-servers reageert.

Log: 'System' Date/Time: 24/07/2015 17:16:13
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 15:29:28
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 15:20:53
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 14:08:32
Type: Waarschuwing Category: 256
Event: 516 Source: mfehidk
Proces **\MCUPDA~1.EXE pid (5680) bevat ondertekende maar niet vertrouwde code. Er is echter wel toegestaan dat het proces een geprivilegieerde bewerking met een McAfee-driver uitvoerde.

Log: 'System' Date/Time: 24/07/2015 14:08:15
Type: Waarschuwing Category: 256
Event: 516 Source: mfehidk
Proces **\MCUPDA~1.EXE pid (5680) bevat ondertekende maar niet vertrouwde code. Er is echter wel toegestaan dat het proces een geprivilegieerde bewerking met een McAfee-driver uitvoerde.

Log: 'System' Date/Time: 24/07/2015 12:58:47
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 12:16:30
Type: Waarschuwing Category: 1014
Event: 1014 Source: Microsoft-Windows-DNS-Client
In de naamomzetting voor de naam c-0.19-a3000081.30481.1644.991.3ea3.210.0.9r7a2fg17mwcvin7bj9hf1fqr6.avts.mcafee.com is een time-out opgetreden omdat geen van de geconfigureerde DNS-servers reageert.

Log: 'System' Date/Time: 24/07/2015 12:12:19
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 12:10:05
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 12:03:40
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

Log: 'System' Date/Time: 24/07/2015 11:59:25
Type: Waarschuwing Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Aangepaste DLL-bestanden worden voor elke toepassing geladen. De systeembeheerder moet de lijst met DLL-bestanden controleren om zich ervan te verzekeren dat deze horen bij vertrouwde toepassingen. Ga naar http://support.microsoft.com/kb/197571 voor meer informatie.

#19
HaraMo

Posted 25 July 2015 - 04:48 AM

Member

Topic Starter
Member
456 posts

second log (there is also an option 'critical (not xp) in VEW, You do not need that log too?

Vino's Event Viewer v01c run on Windows 7 in Dutch
Report run at 25/07/2015 12:46:37

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Kritiek Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Fout Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 24/07/2015 20:41:50
Type: Fout Category: 0
Event: 100 Source: Bonjour Service
Task Scheduling Error: m->NextScheduledSPRetry 10937

Log: 'Application' Date/Time: 24/07/2015 20:41:50
Type: Fout Category: 0
Event: 100 Source: Bonjour Service
Task Scheduling Error: m->NextScheduledEvent 10937

Log: 'Application' Date/Time: 24/07/2015 20:41:50
Type: Fout Category: 0
Event: 100 Source: Bonjour Service
Task Scheduling Error: Continuously busy for more than a second

Log: 'Application' Date/Time: 24/07/2015 17:31:51
Type: Fout Category: 0
Event: 1008 Source: Microsoft-Windows-Perflib
De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Log: 'Application' Date/Time: 24/07/2015 15:28:37
Type: Fout Category: 100
Event: 1000 Source: Application Error
Naam van toepassing met fout: svchost.exe_DeviceAssociationService, versie: 6.3.9600.16384, tijdstempel: 0x5215dfe3 Naam van module met fout: ntdll.dll, versie: 6.3.9600.17668, tijdstempel: 0x54c850f5 Uitzonderingscode: 0xc0000374 Foutmarge: 0x00000000000f12a0 Id van proces met fout: 0x2a8 Starttijd van toepassing met fout: 0x01d0c62455a224e6 Pad naar toepassing met fout: C:\WINDOWS\System32\svchost.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: a6cdda96-3218-11e5-bea8-48d224180fec Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout:

Log: 'Application' Date/Time: 24/07/2015 14:26:28
Type: Fout Category: 0
Event: 35 Source: SideBySide
Kan activeringscontext voor 'C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose.

Log: 'Application' Date/Time: 24/07/2015 14:21:03
Type: Fout Category: 0
Event: 35 Source: SideBySide
Kan activeringscontext voor 'C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose.

Log: 'Application' Date/Time: 24/07/2015 14:07:16
Type: Fout Category: 0
Event: 8193 Source: VSS
Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2987884760-4082260352-1451519778-1001.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. .

Bewerking:
OnIdentify-gebeurtenis
Schrijvergegevens verzamelen

Context:
   Uitvoeringscontext: Shadow Copy Optimization Writer
   Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Naam van schrijver: Shadow Copy Optimization Writer
   Instantie-id van schrijver: {3f3e0c61-7564-4219-b44f-375541c94ff2}

Log: 'Application' Date/Time: 24/07/2015 13:02:26
Type: Fout Category: 0
Event: 1511 Source: Microsoft-Windows-User Profiles Service
Kan het lokale profiel niet vinden. U wordt aangemeld met een tijdelijk profiel. Wijzigingen die u in dit profiel aanbrengt gaan verloren wanneer u zich afmeldt.

Log: 'Application' Date/Time: 24/07/2015 13:02:26
Type: Fout Category: 0
Event: 1515 Source: Microsoft-Windows-User Profiles Service
Er is een back-up gemaakt van dit gebruikersprofiel. Dit back-upprofiel wordt automatisch gebruikt als deze gebruiker zich weer aanmeldt.

Log: 'Application' Date/Time: 24/07/2015 13:02:26
Type: Fout Category: 0
Event: 1502 Source: Microsoft-Windows-User Profiles Service
Het lokaal opgeslagen profiel kan niet worden geladen. Dit wordt mogelijk veroorzaakt door onvoldoende toegangsrechten of een beschadigd lokaal profiel. DETAIL - Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt.

Log: 'Application' Date/Time: 24/07/2015 13:02:26
Type: Fout Category: 0
Event: 1508 Source: Microsoft-Windows-User Profiles Service
Het register kan niet worden geladen. Dit probleem wordt vaak veroorzaakt door onvoldoende geheugen of onvoldoende beveiligingsrechten. DETAIL - Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. voor C:\Users\UpdatusUser\ntuser.dat

Log: 'Application' Date/Time: 24/07/2015 12:18:52
Type: Fout Category: 101
Event: 1002 Source: Application Hang
Het programma wwahost.exe, versie 6.3.9600.17031 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: e28 Starttijd: 01d0c60a29d2a9b0 Eindtijd: 4294967295 Toepassingspad: C:\WINDOWS\syswow64\wwahost.exe Rapport-id: 221ce5d8-31fe-11e5-bea6-48d224180fec Volledige pakketnaam met fout: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c Relatieve toepassings-id van pakket met fout: App

Log: 'Application' Date/Time: 24/07/2015 12:11:35
Type: Fout Category: 0
Event: 24 Source: Microsoft-Windows-WMI
Gebeurtenisprovider $Core heeft geprobeerd query select * from __InstanceOperationEvent te registreren, waarvan doelklasse __InstanceOperationEvent in naamruimte //./root niet bestaat. De query wordt genegeerd.

Log: 'Application' Date/Time: 24/07/2015 12:10:25
Type: Fout Category: 1
Event: 5010 Source: AVLogEvent
McShield failed to start because it is not trusted. Error Code:a7f40905

Log: 'Application' Date/Time: 24/07/2015 12:10:25
Type: Fout Category: 1
Event: 5007 Source: AVLogEvent
Failed to load a dependant module. Error Code:a7f42003

Log: 'Application' Date/Time: 24/07/2015 12:03:58
Type: Fout Category: 1
Event: 5010 Source: AVLogEvent
McShield failed to start because it is not trusted. Error Code:a7f40905

Log: 'Application' Date/Time: 24/07/2015 12:03:58
Type: Fout Category: 1
Event: 5007 Source: AVLogEvent
Failed to load a dependant module. Error Code:a7f42003

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Waarschuwing Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 24/07/2015 20:09:17
Type: Waarschuwing Category: 0
Event: 6004 Source: Microsoft-Windows-Winlogon
De kennisgevingssubscriber van winlogon <TrustedInstaller> kan een essentiële kennisgevingsgebeurtenis niet verwerken.

Log: 'Application' Date/Time: 24/07/2015 20:09:17
Type: Waarschuwing Category: 0
Event: 6006 Source: Microsoft-Windows-Winlogon
Het duurde 943 seconde(n) voordat de winlogon-meldingsabonnee <TrustedInstaller> de meldingsgebeurtenis (CreateSession) heeft verwerkt.

Log: 'Application' Date/Time: 24/07/2015 19:54:34
Type: Waarschuwing Category: 0
Event: 6005 Source: Microsoft-Windows-Winlogon
Het duurt lang voordat de winlogon-meldingsabonnee <TrustedInstaller> de meldingsgebeurtenis (CreateSession) verwerkt.

Log: 'Application' Date/Time: 24/07/2015 19:53:58
Type: Waarschuwing Category: 0
Event: 63 Source: Microsoft-Windows-WMI
De provider dsccore is geregistreerd in de Windows Management Instrumentation-naamruimte root\Microsoft\Windows\DesiredStateConfiguration om het account LocalSystem te gebruiken. Dit account bevat machtigingen, waardoor de provider een inbreuk op de beveiliging kan veroorzaken wanneer aanvragen van gebruikers onjuist worden geïmiteerd.

Log: 'Application' Date/Time: 24/07/2015 19:53:58
Type: Waarschuwing Category: 0
Event: 63 Source: Microsoft-Windows-WMI
De provider InvProv is geregistreerd in de Windows Management Instrumentation-naamruimte Root\cimv2 om het account LocalSystem te gebruiken. Dit account bevat machtigingen, waardoor de provider een inbreuk op de beveiliging kan veroorzaken wanneer aanvragen van gebruikers onjuist worden geïmiteerd.

Log: 'Application' Date/Time: 24/07/2015 19:53:58
Type: Waarschuwing Category: 0
Event: 63 Source: Microsoft-Windows-WMI
De provider DSCCoreProviders is geregistreerd in de Windows Management Instrumentation-naamruimte root\Microsoft\Windows\DesiredStateConfiguration om het account LocalSystem te gebruiken. Dit account bevat machtigingen, waardoor de provider een inbreuk op de beveiliging kan veroorzaken wanneer aanvragen van gebruikers onjuist worden geïmiteerd.

Log: 'Application' Date/Time: 24/07/2015 19:51:55
Type: Waarschuwing Category: 0
Event: 6004 Source: Microsoft-Windows-Winlogon
De kennisgevingssubscriber van winlogon <TrustedInstaller> kan een essentiële kennisgevingsgebeurtenis niet verwerken.

Log: 'Application' Date/Time: 24/07/2015 19:51:55
Type: Waarschuwing Category: 0
Event: 6006 Source: Microsoft-Windows-Winlogon
Het duurde 939 seconde(n) voordat de winlogon-meldingsabonnee <TrustedInstaller> de meldingsgebeurtenis (CreateSession) heeft verwerkt.

Log: 'Application' Date/Time: 24/07/2015 19:37:16
Type: Waarschuwing Category: 0
Event: 6005 Source: Microsoft-Windows-Winlogon
Het duurt lang voordat de winlogon-meldingsabonnee <TrustedInstaller> de meldingsgebeurtenis (CreateSession) verwerkt.

Log: 'Application' Date/Time: 24/07/2015 19:36:38
Type: Waarschuwing Category: 0
Event: 63 Source: Microsoft-Windows-WMI
De provider dsccore is geregistreerd in de Windows Management Instrumentation-naamruimte root\Microsoft\Windows\DesiredStateConfiguration om het account LocalSystem te gebruiken. Dit account bevat machtigingen, waardoor de provider een inbreuk op de beveiliging kan veroorzaken wanneer aanvragen van gebruikers onjuist worden geïmiteerd.

Log: 'Application' Date/Time: 24/07/2015 19:36:38
Type: Waarschuwing Category: 0
Event: 63 Source: Microsoft-Windows-WMI
De provider InvProv is geregistreerd in de Windows Management Instrumentation-naamruimte Root\cimv2 om het account LocalSystem te gebruiken. Dit account bevat machtigingen, waardoor de provider een inbreuk op de beveiliging kan veroorzaken wanneer aanvragen van gebruikers onjuist worden geïmiteerd.

Log: 'Application' Date/Time: 24/07/2015 19:36:38
Type: Waarschuwing Category: 0
Event: 63 Source: Microsoft-Windows-WMI
De provider DSCCoreProviders is geregistreerd in de Windows Management Instrumentation-naamruimte root\Microsoft\Windows\DesiredStateConfiguration om het account LocalSystem te gebruiken. Dit account bevat machtigingen, waardoor de provider een inbreuk op de beveiliging kan veroorzaken wanneer aanvragen van gebruikers onjuist worden geïmiteerd.

#20
RKinner

Posted 25 July 2015 - 06:44 AM

Malware Expert

Expert
24,625 posts

0x80073712 error in a windows update is supposed to be caused by corruption in the Component-Based Servicing (CBS) manifest. They tell you to run

SFC /scannow

and

DISM.exe /Online /Cleanup-image /Restorehealth

from an elevated Command Prompt: See: https://support.micr...en-us/kb/957310

then try your updates again.

I think the hardware watchdog is essentially a blue screen of death so there may be more information if you can run BlueScreenView

Download BlueScreenView
http://www.nirsoft.n...creen_view.html

Double click on BlueScreenView.exe file to run the program.
When scanning is done, go Edit, Select All.

Go File, Save Selected Items, and save the report as BSOD.txt.
Open BSOD.txt in Notepad, copy all content, and paste it into your next reply.

When I run the dxdiag program there is a box to uncheck if I don't want to check signature. Then another for the 64 bit version. This is on Windows 7..

If you run

sigverif

from an elevated command prompt then look at the log (Advanced, View Log then in notepad search for dxgkrnl.sys) it should show you if the dxgkrnl.sys file is present and what version it has. (Won't be 11.x but something else instead mine says: dxgkrnl.sys 6/15/2014 2:5.1,2:5.2,2:6.0,2:Signed Package_1_for_KB2976Microsoft Windows.) Before you look at the log it shows you the files it doesn't like. Does it find any?

#21
HaraMo

Posted 26 July 2015 - 04:32 AM

Member

Topic Starter
Member
456 posts

First step SFC / Scannow

i receive this message:

C:\WINDOWS\system32>sfc /scannow

Beginning system scan. This process will take some time.

Another servicing or repair operation is currently running.
Wait for this to finish and run sfc again.

C:\WINDOWS\system32>

ADDED: Tried several times, waited a little bit, tried again, this time scan started correctly.

Edited by HaraMo, 26 July 2015 - 04:37 AM.

#22
HaraMo

Posted 26 July 2015 - 08:19 AM

Member

Topic Starter
Member
456 posts

Beginning system scan. This process will take some time.

Another servicing or repair operation is currently running.
Wait for this to finish and run sfc again.

C:\WINDOWS\system32>sfc /scannow

Beginning system scan. This process will take some time.

Beginning verification phase of system scan.
Verification 100% complete.

Windows Resource Protection found corrupt files but was unable to fix some
of them. Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For
example C:\Windows\Logs\CBS\CBS.log. Note that logging is currently not
supported in offline servicing scenarios.

CBS log is 127mb big

see this link (sendspace dot com): https://www.sendspace.com/file/izu3nl

Can I continue to start the next step?

#23
RKinner

Posted 26 July 2015 - 09:03 AM

Malware Expert

Expert
24,625 posts

Yes go on. Usually you can do:

Copy the next two lines:

findstr /c:"[SR]" \windows\logs\cbs\cbs.log > \windows\logs\cbs\junk.txt
notepad \windows\logs\cbs\junk.txt

Start, All Programs, Accessories, right click on Command Prompt and Run as Administrator, Continue. Right click and Paste or Edit then Paste and the copied line should appear.
Hit Enter. Copy and paste the text from notepad or if it is too big, just attach the file.)

This should pick out just the stuff from the SFC run and make a file that you can post if Win 8 is the same as win 7. I need to rewrite the command prompt instructions for Win 8. Expect you can search for Command Prompt and when it finds it right click and Run As Admin.

#24
HaraMo

Posted 26 July 2015 - 09:10 AM

Member

Topic Starter
Member
456 posts

I get a empty jun text file, is this normal?

#25
RKinner

Posted 26 July 2015 - 09:19 AM

Malware Expert

Expert
24,625 posts

The CBS log gets archived periodically so if it's been a while since you ran sfc it may not find anything. (It's possible that win 8 stores the cb.log in a different place too) I ran the findstr on your file and there was only one file that it didn't fix:

2015-07-26 12:56:34, Info                  CSI    00000938 [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-26 12:56:34, Info                  CSI    0000093a [SR] Cannot repair member file [l:36{18}]"Amd64\CNBJ2530.DPB" of prncacla.inf, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type = [l:24{12}]"driverUpdate", TypeName neutral, PublicKey neutral in the store, hash mismatch
2015-07-26 12:56:34, Info                  CSI    0000093b [SR] This component was referenced by [l:186{93}]"Microsoft-Windows-Printer-Drivers-Package~31bf3856ad364e35~amd64~~6.3.9600.16384.INF_prncacla"

Something to do with printers so I wouldn't worry about it unless your printer doesn't work.

#26
HaraMo

Posted 26 July 2015 - 09:54 AM

Member

Topic Starter
Member
456 posts

CBS log filename is colourd blue, maybe this can be also a reason why I get a empty junk text file? hmm

DISM tool says that it completed succesfully, will reboot (to be sure) then try windows update)

C:\WINDOWS\system32>DISM.exe /Online /Cleanup-image /Restorehealth

Deployment Image Servicing and Management tool
Version: 6.3.9600.17031

Image Version: 6.3.9600.17031

[==========================100.0%==========================]
The restore operation completed successfully. The component store corruption was
repaired.
The operation completed successfully.

C:\WINDOWS\system32>

Edited by HaraMo, 26 July 2015 - 09:57 AM.

#27
HaraMo

Posted 26 July 2015 - 11:03 AM

Member

Topic Starter
Member
456 posts

When rebooted 39 updates were ready to install, checked history updates: it seem ok now.

Will go to next step: BSOD

#28
HaraMo

Posted 26 July 2015 - 11:10 AM

Member

Topic Starter
Member
456 posts

Blue screen did not find anything (0 crashes)

#29
HaraMo

Posted 26 July 2015 - 11:18 AM

Member

Topic Starter
Member
456 posts

Before you look at the log it shows you the files it doesn't like. Does it findany?

Don't really understand what you mean, but once 100% is reached, SigVerif only says that files are been scanned en checked on digital sign(translated).

about finding dxgkrnl.sys in text file, I cannot find dxgkrnl.sys neither dxgkrnl.

only dxg files I find are:

nvdxgiwrap.dll 23/12/2013 Geen Ondertekend nvtd.cat Microsoft Windows Hardware Compatibility Publisher
[c:\program files\idt\oem]

nvdxgiwrapx.dll 23/12/2013 Geen Ondertekend nvtd.cat Microsoft Windows Hardware Compatibility Publisher
[c:\program files\nvidia corporation\drs]

Edited by HaraMo, 26 July 2015 - 11:24 AM.

#30
RKinner

Posted 26 July 2015 - 12:10 PM

Malware Expert

Expert
24,625 posts

When you run sigverif it usually gives you a list of unsigned drivers. Like this:

Either Win 8 doesn't allow any or you didn't have any.

The file shows up on my win 7.

dxgkrnl.sys 6/15/2014 2:5.1,2:5.2,2:6.0,2:Signed Package_1_for_KB2976Microsoft Windows

Your win 8 seems to expect to have it so I'm not sure why it is missing.

Just looked on my Win 8. Sigverif doesn't show the file like it does in win 7 but the file exists in C:\windows\system32\Drivers. I copied it from my Win 8 box and zipped it up. It's attached.. Download and save it and then right click and extract all. See if you can copy the file to C:\Windows\System32\Drivers\

Does it say the file is already there?

If you can't copy it because of a permission issue tell me where it lives on your PC and I can try and get FRST to do it.