Datamngr.A = PUP?

[marim]

Är detta som malwarebytes hittat verkligen PUP:s. Att jag frågar är för att jag har inte laddat hem nåt program förutom chrome. Och har ingen aning om vad datamngr hör ihop med.

 

Jag har haft problem med blue screen sen slutet på förra månaden. Får det för det mesta bara 1 gång per dag sen är det bra. Jag hittar inte vad som orsakar det. Enda som står är att datorn oväntat stängdes av. Jag har provat flera olika saker för att se vad som utlöser det, men inte lyckats än.

 

Igår så avinstallerade jag chrome helt och hållet och sen installerade jag den igen. Och nu idag så får jag detta från malwarebytes. Så om detta är PUP:s så bör det komma från själva chrome eller från de två tilläggen jag har installerade.

 

Om det verkligen är PUP:s så har jag ESET så jag kan göra fullständig skanning med det. Och jag har malwarebytes antimalware. Men innan jag söker igenom med dom som tar många timmar så veta om det verkligen är nåt. 

 

Det konstiga är att varken ESET eller malwarebytes reagerat på nåt jag gjort.

 

Datorn är en bärbar vista LG och jag använder för det mesta chrome.

[kikotte]

Är detta som malwarebytes hittat verkligen PUP:s. Att jag frågar är för att jag har inte laddat hem nåt program förutom chrome. Och har ingen aning om vad datamngr hör ihop med.

 

Jag har haft problem med blue screen sen slutet på förra månaden. Får det för det mesta bara 1 gång per dag sen är det bra. Jag hittar inte vad som orsakar det. Enda som står är att datorn oväntat stängdes av. Jag har provat flera olika saker för att se vad som utlöser det, men inte lyckats än.

 

Igår så avinstallerade jag chrome helt och hållet och sen installerade jag den igen. Och nu idag så får jag detta från malwarebytes. Så om detta är PUP:s så bör det komma från själva chrome eller från de två tilläggen jag har installerade.

 

Om det verkligen är PUP:s så har jag ESET så jag kan göra fullständig skanning med det. Och jag har malwarebytes antimalware. Men innan jag söker igenom med dom som tar många timmar så veta om det verkligen är nåt. 

 

Det konstiga är att varken ESET eller malwarebytes reagerat på nåt jag gjort.

 

Datorn är en bärbar vista LG och jag använder för det mesta chrome.

Kommer den tillbaka när du ta bort den? Kan vara tillägg till Chrome.  

[Cecilia]

DataMngr brukar man se ihop med installation av onödiga tillägg till webbläsare, dvs definitivt PUP. Ett exempel visas på sidan http://www.threatexpert.com/report.aspx?md5=378d3a865e52755dba1dfe596d36829c där det gäller installation av iLivid och tillägget Searchqu Toolbar, men det finns många tillägg som skapar mappen DataMngr.

 

Om du vill att jag ska göra en kontroll så följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

[marim]

Cecilia jag återkommer senare. Har lite att göra nu först så vet inte om jag hinner nu inatt annars återkommer jag imorgon eftermiddag/kväll. 

 

Nu tror jag inte att jag har nåt skit i datorn förutom ovanstående (och det är ju lagt i karantän), men då jag som sagt fått blue screen så göra en genomgång för säkerhets skull.

[marim]

Ok får se om jag får det här rätt nu då. Jag tror inte att det finns nåt i datorn förutom datamngr som malwarebytes hittade och lagt i karantän. Jag har fått blue screen ca 14 dar, för det mesta bara en gång om dan ibland 2, men jag kopplar det inte till vare sig PUP eller annat skadligt. Men med tanke på de båda så köra för säkerhets skull. Använder chrome som webbläsare.

 

Edit: fick det inte rätt, men törs inte ta bort länkarna som jag tror gör att texten inte syns. För i skrivrutan är allt inklistrat.

 

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-07-2014

Ran by xxxx (administrator) on xxxx-DATOR on 12-07-2014 02:10:00

Running from C:\Users\xxxx\Desktop

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Svenska (Sverige)

Internet Explorer Version 9

Boot Mode: Normal

 

The only official download link for FRST:

==================== Processes (Whitelisted) =================

 

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Agere Systems) C:\Windows\System32\agrsmsvc.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Google Inc.) C:\Program Files\Google\Update\1.3.24.15\GoogleCrashHandler.exe

(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe

(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe

(LG Electronics Inc.) C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe

(Sierra Wireless Inc.) C:\Program Files\Sierra Wireless Inc\3G Watcher\WaHelper.exe

(LG Electronics) C:\Program Files\LG Software\LG OSD\HotKey.exe

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

 

 

==================== Registry (Whitelisted) ==================

 

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6037504 2008-04-08] (Realtek Semiconductor)

HKLM\...\Run: [synTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-10-10] (Synaptics, Inc.)

HKLM\...\Run: [batteryMiser 5] => C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe [689456 2008-04-18] (LG Electronics Inc.)

HKLM\...\Run: [AirCardEnabler] => [X]

HKLM\...\Run: [WatcherHelper] => C:\Program Files\Sierra Wireless Inc\3G Watcher\WaHelper.exe [114688 2007-03-29] (Sierra Wireless Inc.)

HKLM\...\Run: [startCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [KeybdUtility] => C:\Program Files\LG Software\LG OSD\HotKey.exe [2867200 2008-05-08] (LG Electronics)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5110672 2013-09-12] (ESET)

HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM\...\Run: [skytel] => C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)

HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-2613125722-675305692-1162405325-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)

HKU\S-1-5-21-2613125722-675305692-1162405325-1000\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-10-14] (Google Inc.)

Startup: C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk

ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Program Files\ERUNT\AUTOBACK.EXE ()

ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File

ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File

ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File

 

==================== Internet (Whitelisted) ====================

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://support.ifokus.se/

HKCU\Software\Microsoft\Internet Explorer\Main,Söksida = http://www.msn.com/access/allinone.asp

HKCU\Software\Microsoft\Internet Explorer\Main,Startsida = http://www.microsoft.com/msoffice/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7ADFA_svSE349

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7ADFA_svSE349

BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: SimpleAdblock Class - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Common Files\Simple Adblock\SimpleAdblock.dll (Simple Adblock)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

ShellExecuteHooks: BatteryMiser PSAP Class - {26F5978F-6493-4ee3-B114-C0C3ACCF9D4D} - C:\Windows\System32\bmpsap.dll [114688 2006-12-12] ()

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

 

FireFox:

========

FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default

FF SelectedSearchEngine: Google

FF Homepage: hxxp://support.ifokus.se/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()

FF Plugin: @bankid.com/BankID säkerhetsprogram,version=6.0.1.5 - C:\Program Files\BankID\npBispBrowser.dll (Finansiell ID-Teknik BID AB)

FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\allaannonser-sv-SE.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\prisjakt-sv-SE.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\tyda-sv-SE.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wikipedia-sv-SE.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-sv-SE.xml

FF Extension: Microsoft .NET Framework Assistant - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-29]

FF Extension: NoScript - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(189) [2011-07-19]

FF Extension: NoScript - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(282) [2009-03-28]

FF Extension: Adblock Plus - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(25) [2010-08-18]

FF Extension: Firebug - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\firebug@software.joehewitt.com.xpi [2013-01-29]

FF Extension: Status-4-Evar - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\status4evar@caligonstudios.com.xpi [2011-08-30]

FF Extension: NoScript - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-09-09]

FF Extension: Adblock Plus - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-12-14]

FF Extension: Extended Statusbar - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\sa6r365d.default\Extensions\{daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi [2014-04-30]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-04-30]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-04-30]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-01-30]

FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013-11-06]

 

Chrome: 

=======

CHR HomePage: hxxp://support.ifokus.se/

CHR StartupUrls: "hxxp://support.ifokus.se/"

CHR Extension: (Google Dokument) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-11]

CHR Extension: (Google Drive) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-11]

CHR Extension: (WOT) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2014-07-11]

CHR Extension: (YouTube) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-11]

CHR Extension: (Sök på Google) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-11]

CHR Extension: (AdBlock) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-07-11]

CHR Extension: (Google Wallet) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-11]

CHR Extension: (Gmail) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-11]

 

========================== Services (Whitelisted) =================

 

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2008-09-10] (Adobe Systems) [File not signed]

R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1337752 2013-09-12] (ESET)

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

 

==================== Drivers (Whitelisted) ====================

 

S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2006-11-22] (IVT Corporation.)

S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [33936 2006-11-22] (IVT Corporation.)

S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2008-12-07] ()

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [188808 2013-09-17] (ESET)

R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [134248 2013-09-17] (ESET)

R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [122376 2013-09-17] (ESET)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-12] (Malwarebytes Corporation)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)

S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749760 2007-08-22] ()

R3 ST50220; C:\Windows\System32\Drivers\ST50220.sys [34224 2008-12-02] (Sonix)

R3 swivsp; C:\Windows\System32\DRIVERS\swivspnt.sys [20352 2007-01-09] (Sierra Wireless Inc.)

R3 SWNC8U12; C:\Windows\System32\DRIVERS\swnc8u12.sys [101248 2007-06-27] (Sierra Wireless Inc.)

R3 swumx12; C:\Windows\System32\DRIVERS\swumx12.sys [73856 2007-06-27] (Sierra Wireless Inc.)

S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2006-11-22] (IVT Corporation.)

S3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2006-11-22] (IVT Corporation.)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]

U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [34576 2006-11-22] (IVT Corporation.)

S0 BtHidBus; System32\Drivers\BtHidBus.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 IvtBtBUs; System32\Drivers\IvtBtBus.sys [X]

S3 lgodd_filter; system32\drivers\lgodd_filter.sys [X]

S3 lgsnd_filter; system32\drivers\lgsnd_filter.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 SWUMX20; system32\DRIVERS\swumx20.sys [X]

 

==================== NetSvcs (Whitelisted) ===================

 

 

==================== One Month Created Files and Folders ========

 

2014-07-12 02:10 - 2014-07-12 02:10 - 00015741 _____ () C:\Users\xxxx\Desktop\FRST.txt

2014-07-12 02:09 - 2014-07-12 02:10 - 00000000 ____D () C:\FRST

2014-07-12 02:06 - 2014-07-12 02:06 - 00000000 ____D () C:\Windows\ERDNT

2014-07-12 02:04 - 2014-07-12 02:05 - 00000000 ____D () C:\Program Files\ERUNT

2014-07-12 02:04 - 2014-07-12 02:04 - 00000743 _____ () C:\Users\xxxx\Desktop\NTREGOPT.lnk

2014-07-12 02:04 - 2014-07-12 02:04 - 00000724 _____ () C:\Users\xxxx\Desktop\ERUNT.lnk

2014-07-12 02:04 - 2014-07-12 02:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT

2014-07-12 02:03 - 2014-07-12 02:03 - 00791393 _____ (Lars Hederer ) C:\Users\xxxx\Desktop\erunt-setup.exe

2014-07-12 01:59 - 2014-07-12 02:00 - 01075200 _____ (Farbar) C:\Users\xxxx\Desktop\FRST.exe

2014-07-12 00:25 - 2014-07-12 00:25 - 220220527 _____ () C:\Windows\MEMORY.DMP

2014-07-12 00:25 - 2014-07-12 00:25 - 00143352 _____ () C:\Windows\Minidump\Mini071214-01.dmp

2014-07-11 19:34 - 2014-07-11 19:34 - 00000524 _____ () C:\Windows\PFRO.log

2014-07-11 00:40 - 2014-07-11 00:40 - 00001977 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-07-11 00:40 - 2014-07-11 00:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2014-07-11 00:28 - 2014-07-11 00:28 - 00002628 _____ () C:\Users\xxxx\Documents\cc_20140711_002841.reg

2014-07-11 00:17 - 2014-07-11 00:17 - 01281599 _____ () C:\Users\xxxx\Documents\bookmarks_2014-07-11.html

2014-07-10 21:42 - 2014-07-10 21:42 - 00024266 _____ () C:\Users\xxxx\.recently-used.xbel

2014-07-08 23:12 - 2014-06-07 02:05 - 12353024 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-07-08 23:12 - 2014-06-07 01:25 - 09711616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-07-08 23:12 - 2014-06-07 01:12 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-07-08 23:12 - 2014-06-07 01:04 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-07-08 23:12 - 2014-06-07 01:03 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-07-08 23:12 - 2014-06-07 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-07-08 23:12 - 2014-06-07 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2014-07-08 23:12 - 2014-06-07 00:58 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-07-08 23:12 - 2014-06-07 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-07-08 23:12 - 2014-06-07 00:56 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2014-07-08 23:12 - 2014-06-07 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-07-08 23:12 - 2014-06-07 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-07-08 23:12 - 2014-06-07 00:54 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-07-08 23:12 - 2014-06-07 00:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-07-08 23:12 - 2014-06-07 00:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2014-07-08 23:12 - 2014-06-07 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-07-08 23:12 - 2014-06-07 00:53 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-07-08 23:12 - 2014-06-07 00:53 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2014-07-08 23:12 - 2014-06-07 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-07-08 23:12 - 2014-06-07 00:51 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2014-07-08 23:12 - 2014-06-07 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-07-08 23:06 - 2014-06-07 02:19 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-07-08 23:06 - 2014-06-06 10:59 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-07-08 23:06 - 2014-05-30 08:53 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys

2014-07-08 21:37 - 2014-07-08 21:37 - 00011452 _____ () C:\Users\xxxx\Downloads\hämta

2014-07-03 02:09 - 2014-07-03 02:09 - 01310621 _____ () C:\Users\xxxx\Downloads\adwcleaner (3).exe

2014-06-25 21:03 - 2014-06-25 21:04 - 00000000 ____D () C:\Program Files\Mozilla Firefox(0)

 

==================== One Month Modified Files and Folders =======

 

2014-07-12 02:10 - 2014-07-12 02:10 - 00015741 _____ () C:\Users\xxxx\Desktop\FRST.txt

2014-07-12 02:10 - 2014-07-12 02:09 - 00000000 ____D () C:\FRST

2014-07-12 02:06 - 2014-07-12 02:06 - 00000000 ____D () C:\Windows\ERDNT

2014-07-12 02:05 - 2014-07-12 02:04 - 00000000 ____D () C:\Program Files\ERUNT

2014-07-12 02:04 - 2014-07-12 02:04 - 00000743 _____ () C:\Users\xxxx\Desktop\NTREGOPT.lnk

2014-07-12 02:04 - 2014-07-12 02:04 - 00000724 _____ () C:\Users\xxxx\Desktop\ERUNT.lnk

2014-07-12 02:04 - 2014-07-12 02:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT

2014-07-12 02:03 - 2014-07-12 02:03 - 00791393 _____ (Lars Hederer ) C:\Users\xxxx\Desktop\erunt-setup.exe

2014-07-12 02:00 - 2014-07-12 01:59 - 01075200 _____ (Farbar) C:\Users\xxxx\Desktop\FRST.exe

2014-07-12 01:28 - 2011-11-14 05:32 - 00000982 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-07-12 00:43 - 2008-06-11 22:07 - 01235275 _____ () C:\Windows\WindowsUpdate.log

2014-07-12 00:27 - 2014-04-14 21:47 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2014-07-12 00:25 - 2014-07-12 00:25 - 220220527 _____ () C:\Windows\MEMORY.DMP

2014-07-12 00:25 - 2014-07-12 00:25 - 00143352 _____ () C:\Windows\Minidump\Mini071214-01.dmp

2014-07-12 00:25 - 2011-11-14 05:32 - 00000978 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-07-12 00:25 - 2010-06-30 20:52 - 00000000 ____D () C:\Windows\Minidump

2014-07-12 00:25 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-07-12 00:25 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-07-12 00:25 - 2006-11-02 14:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-07-11 19:34 - 2014-07-11 19:34 - 00000524 _____ () C:\Windows\PFRO.log

2014-07-11 04:51 - 2008-01-21 13:21 - 00000012 _____ () C:\Windows\bthservsdp.dat

2014-07-11 04:51 - 2006-11-02 15:01 - 00032546 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-07-11 00:40 - 2014-07-11 00:40 - 00001977 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-07-11 00:40 - 2014-07-11 00:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2014-07-11 00:40 - 2008-09-09 01:33 - 00000000 ____D () C:\Users\xxxx\AppData\Local\Google

2014-07-11 00:40 - 2008-09-09 01:33 - 00000000 ____D () C:\Program Files\Google

2014-07-11 00:34 - 2010-08-06 01:22 - 00000000 ____D () C:\Users\xxxx\AppData\Local\Deployment

2014-07-11 00:28 - 2014-07-11 00:28 - 00002628 _____ () C:\Users\xxxx\Documents\cc_20140711_002841.reg

2014-07-11 00:17 - 2014-07-11 00:17 - 01281599 _____ () C:\Users\xxxx\Documents\bookmarks_2014-07-11.html

2014-07-10 21:42 - 2014-07-10 21:42 - 00024266 _____ () C:\Users\xxxx\.recently-used.xbel

2014-07-10 21:42 - 2011-09-15 21:25 - 00000000 ____D () C:\Users\xxxx\.gimp-2.6

2014-07-10 21:42 - 2008-07-16 23:05 - 00000000 ____D () C:\Users\xxxx

2014-07-10 21:40 - 2011-09-15 21:35 - 00000000 ____D () C:\Users\xxxx\AppData\Roaming\gtk-2.0

2014-07-08 23:23 - 2006-11-02 14:47 - 00398456 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-07-08 23:19 - 2006-11-02 14:37 - 00000000 ____D () C:\Program Files\Windows Journal

2014-07-08 23:16 - 2013-07-11 20:41 - 00000000 ____D () C:\Windows\system32\MRT

2014-07-08 23:14 - 2006-11-02 12:24 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-07-08 21:37 - 2014-07-08 21:37 - 00011452 _____ () C:\Users\xxxx\Downloads\hämta

2014-07-04 20:39 - 2008-09-10 01:20 - 00000000 ____D () C:\Users\xxxx\AppData\Local\Adobe

2014-07-04 20:38 - 2012-07-16 02:53 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-07-03 23:51 - 2014-04-30 00:55 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-07-03 23:51 - 2011-08-30 02:14 - 00000868 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

2014-07-03 23:51 - 2009-01-25 00:26 - 00000856 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-07-03 02:09 - 2014-07-03 02:09 - 01310621 _____ () C:\Users\xxxx\Downloads\adwcleaner (3).exe

2014-07-02 23:51 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\Msdtc

2014-07-02 23:50 - 2006-11-02 12:22 - 51642368 _____ () C:\Windows\system32\config\software_previous

2014-07-02 23:50 - 2006-11-02 12:22 - 49545216 _____ () C:\Windows\system32\config\components_previous

2014-07-02 23:50 - 2006-11-02 12:22 - 44564480 _____ () C:\Windows\system32\config\system_previous

2014-07-02 23:50 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\security_previous

2014-07-02 23:50 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous

2014-07-02 23:50 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\default_previous

2014-07-02 23:45 - 2011-04-09 03:34 - 00000000 ____D () C:\Users\xxxx\AppData\Roaming\PySolFC

2014-07-02 23:45 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\spool

2014-07-02 23:45 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\registration

2014-06-25 21:04 - 2014-06-25 21:03 - 00000000 ____D () C:\Program Files\Mozilla Firefox(0)

 

==================== Bamital & volsnap Check =================

 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

 

 

LastRegBack: 2014-07-12 00:32

 

==================== End Of Log ============================

Addition.txt

[Cecilia]

Kolla upp Java-tillägg i Firefox för detta ser ut som gamla versioner:

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-04-30]

FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-04-30]

 

Anser Eset att deras antivirusprogram ska kombineras med Windows Defender eller har du själv aktiverat Defender efter installationen av antivirusprogrammet?

 

Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle)

Gammal version. Uppdatera!

 

Det var en Windows-uppdatering 27/6:

==================== Restore Points =========================

27-06-2014 22:16:57 Windows Update

Var det efter det som blåskärmarna började?

För annars verkar det inte vara mycket som hänt i datorn nära det datumet.

 

Hur långt tillbaks i tiden gjorde du en återställning?

02-07-2014 21:40:37 Återställningsåtgärd

[marim]

När det gäller firefox så använder jag den sällan. Använder den bara ibland när jag vill kolla upp olika problem. Men jag ska se över tilläggen.

 

Eset. Nu kommer jag inte ihåg om jag slängt mailet eller om det ligger på andra datorn (får kolla imorgon). Jag skrev till dom förut, tror det var när jag skaffade licens på malwarebytes och frågade om Malwarebytes skulle gå bra och jag har för mig att jag även frågade om defender och svaret var att det inte skulle vara nåt problem att ha dessa ihop med Eset. Men som sagt ska se om jag mailet kvar så jag vet säkert att svaret även gällde defender.

 

Java brukar själv tala om när den ska uppdateras och har inte fått nån här på ett tag så ska kolla upp det.

 

Har ingen uppdatering 27/6 åtminstone inte vad jag ser just nu, däremot 28/6 och det var defender. (defender som troligen ställde till problem på andra datorn). Jag fick även en defender den 24/6 och det var nånstans runt 24-27 som problemen började. 

Men jag gjorde återställningen till den 18/6 så de två borde väl ha tagits bort. Om dom mot förmodan ändå ligger kvar hur tar jag bort dom. Jag var in i uppdateringshistoriken och där kunde jag inte ta bort dom utan enda jag fick upp där var information. Och jag har för mig att jag inte kunde komma så mycket längre bak än den 18/6.

[Cecilia]

Defender-uppdateringar kan inte avinstalleras och skulle uppdateringarna tas bort av en systemåterställning får man ju in dem på nytt nästa gång Defender uppdateras.

 

Det stämmer att Nod32 och Defender går bra att kombinera för jag hittade http://kb.eset.com/esetkb/index?page=content&id=SOLN2390 nu.

[marim]

För mig är det konstigt om inte återställningen tog bort de uppdateringarna för återställning tar ju bort alla andra uppdateringar. Vet att tex Eset kommer upp att det är föråldrat när jag gjort en. Har för mig att det är lika på malwarebytes att det blir att stå att det behöver uppdateras. Och alla andra tas också bort så de kommer tillbaka.

 

Så jag tycker ju att defender också skulle tas bort vid återställning. Och lika att man borde kunna ta bort de manuellt för de finns ju i uppdateringshistoriken.

 

Nej jag får inte automatiskt uppdateringar installerade igen för jag har inställt att windows update talar om för mig att det finns uppdateringar och sen får jag installera dom. Så jag skulle kunna låta dom vara om dom dök upp igen.

 

Jag har en uppdatering till defender väntande nu som kom iförrgår, installera den och se om det gör nån skillnad först annars får jag kika på om jag nånstans hittar så jag kan avaktivera det för stunden för då ser jag ju om det ev är det som ställer till det.

 

Och jag hittade mailet på andra datorn så det står att det är ok. Jag vet att inne på malwarebytes forum så skriver dom ju att man inte ska ha två antivirusprogram och många har även defender och de får rådet att ta bort det. Så var därför jag frågade Eset eftersom jag hade det. Men bra att dom även har det skrivit på sin sida.

 

Det här är ett sånt där problem som är tråkigt att felsöka då det bara kommer 1 gång om dan så det tar sån tid för att hitta vad som ev ställer till det.

[marim]

Jo en annan fråga FRST och ERUNT är de bara till att plocka bort med högerklick. Jag har båda liggandes på skrivbordet.

[Cecilia]

Jag använder inte Defender så jag är inte så insatt, men om du inte ser till att den uppdateras varje dag ger den inte så mycket skydd

Inaktivera Defender: http://windows.microsoft.com/sv-se/windows/turn-windows-defender-on-off

 

Defender är inget antivirusprogram i Windows-versioner innan Windows 8, utan ett enkelt anti-malware-program.

 

ERUNT avinstalleras i Kontrollpanelen.

 

FRST avinstalleras bäst på följande sätt för då tas även dess mapp för karantän mm bort:

Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn.

 

AdwCleaner avinstalleras inifrån programmet.

[marim]

Defender uppdaterar sig inte på det viset vare sig på vista eller win7. Jag har haft det i många år och det är bara ett fåtal gånger jag fått uppdatering ett par dar i rad. Hur ofta det uppdaterar varierar, 2-4 dar emellan uppdateringarna. Nån gång har det varit längre än så. Och normalt sett så brukar jag uppdatera det samma dag eller dan efter, men nu med felsökning så blir ju en del lite annorlunda gjort.

 

Tack för länken till hur man inaktiverar defender. Var in och kikade så jag vet vart jag ska göra det nånstans. Men kom på en annan sak jag tror jag ska prova först. Hade problem med hög cpu längre tillbaka och det var mailprogrammet som låg på hög nivå. Så jag rensade i den då, men jag ska prova stänga ner mailprogrammet när jag gör min "vanliga runda" på nätet och se om det gör nån skillnad. Blir bara så frustrerad när inget gör nån skillnad. Men men datorn är gammal så kanske bara det att den börjar ge upp. Bara konstigt att det funkar bra efter jag fått blue screen och datorn startat om.

 

Har nu avinstallerat programmen.

 

Tack för hjälpen.

[Cecilia]

Det var så lite så