Windows Focus Changes! part I

[Jintan]

Bit concerned when you mention using CCleaner, and it fixed something. CCleaner is a nice program for clearing out temp storage, but it's Registry option is just like all other "reg cleaners" - it makes incorrect changes, and can cause damage, instead of helping.

The focus change is not always Firefox-related though?

I now notice the ComboFix log is incomplete. Can you check C:\ComboFix.txt, and see if you missed posting the end part of it please?

Also please locate this folder:

C:\qoobox\Quarantine\C

Zip a copy of it, and send it to jintan AT malwarecrypt.com as an attachment. Please place "Submitted Files -peterb20/mc/cf-files" as the email Subject.

[peterb20]

that is all that was in the combofix log file! To be honest i rarely use the computer for anything other than web browsing so its hard to say whether it happens on say Word or Excel. Saying that though, the missus has noticed it happens and she only uses chrome to browse, so at the very least it happens with Firefox and Chrome!

also i have emailed the requested file to your email.

[Jintan]

I received the files, thanks. Curious, though I sense not malware. Need to check a bit more on one.

A service for net connections that is usually running appears disabled.

Go to Start Search, type cmd.exe in the Start Search box. Cmd.exe will appear at the top of the Menu. Rightclick on it and choose "Run as administrator".  At the prompt copy/paste the following, pressing Enter after each:

sc qc tcpip >tcpipchk.txt&&tcpipchk.txt

A text box will open with the results - please post those contents back here. Then type exit and press Enter to close that command window.

----------

Open Firefox -> Help -> Restart with Add-ons Disabled. Agree to the Restart, then in the Firefox Safe Mode display, place a check next to:

Disable all add-ons

And click Continue in Safe Mode.

See if you lose focus when using Firefox that way.

[Jintan]

Need two other scan logs please.

Click here and download the installer for Gmer to your desktop, then click that file to run Gmer (right click/Run as administrator).


Once the opening scan finishes, click on Scan (again, before scanning, make sure all other running programs are closed and no other actions like a scheduled antivirus scan will occur while this scan completes. Also do not use your computer during the scan).  

When completed, click on the Copy button and rightclick on your Desktop, choose "New" > Text document.  Once the file is created, open it and rightclick again and choose Paste.  Copy the information and post it here please.

Note - If Gmer shows it has located infection once it's opening scan completes, do not click the Scan button. We don't want hidden malware settings to cause any problems. Instead, just click on the Copy button and rightclick on your Desktop, choose "New" > Text document.  Once the file is created, open it and rightclick again and choose Paste.  Copy the information and post it here please.

-----------

Close and open Gmer again. Once it has completed it's opening scan, this time just right click in the white space in the display and select Options - Only non MS files. Then click Scan and allow Gmer to run a different scan. Once that completes click on the Copy button and rightclick on your Desktop, choose "New" > Text document.  Once the file is created, open it and rightclick again and choose Paste.  Copy the information and post it here please.

[peterb20]

[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: tcpip
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 0   BOOT_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : \SystemRoot\System32\drivers\tcpip.sys
        LOAD_ORDER_GROUP   : PNP_TDI
        TAG                : 3
        DISPLAY_NAME       : TCP/IP Protocol Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

[peterb20]

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-17 13:12:24
Windows 6.1.7601 Service Pack 1
Running: jgiy1k98.exe


---- Files - GMER 1.0.15 ----

File  C:\Users\Brooksy\AppData\Local\Temp\~DF87B6433A962A248A.TMP  16384 bytes

---- EOF - GMER 1.0.15 ----

[peterb20]

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-12-17 13:14:29
Windows 6.1.7601 Service Pack 1
Running: jgiy1k98.exe


---- Modules - GMER 1.0.15 ----

Module   \SystemRoot\system32\DRIVERS\iaStor.sys (Intel Matrix Storage Manager driver - x64/Intel Corporation)                                                           012B3000-014BB000 (2129920 bytes)
Module   \SystemRoot\system32\drivers\amdxata.sys (Storage Filter Driver/Advanced Micro Devices)                                                                         014EE000-014F9000 (45056 bytes)
Module   \SystemRoot\System32\Drivers\RapportKE64.sys (RapportKE/Trusteer Ltd.)                                                                                          01D0B000-01D1D000 (73728 bytes)
Module   \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                           040C6000-0415C000 (614400 bytes)
Module   \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys (PSD Filter Driver/Egis Technology Inc.)                                                                          0415C000-04165000 (36864 bytes)
Module   \??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus64_34302.sys                                                                04165000-041C4000 (389120 bytes)
Module   \??\C:\Program_Files_(x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys (RapportPG64/Trusteer Ltd.)                                                                 041C4000-041D8000 (81920 bytes)
Module   \SystemRoot\System32\Drivers\aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)                                                                               01DE8000-01DFA000 (73728 bytes)
Module   \SystemRoot\System32\Drivers\aswRdr.SYS (avast! TDI RDR Driver/AVAST Software)                                                                                  01A00000-01A0D000 (53248 bytes)
Module   \??\C:\Program_Files_(x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys (RapportEI64/Trusteer Ltd.)                                                                 01286000-01299000 (77824 bytes)
Module   \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys (MyWinLocker PSD Virtual Disk Driver/Egis Technology Inc.)                                                         01299000-012AC000 (77824 bytes)
Module   \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys (MyWinLocker PSD Named Pipe Driver/Egis Technology Inc.)                                                           03E79000-03E81000 (32768 bytes)
Module   \SystemRoot\system32\drivers\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation)                                                                 015B7000-015C2000 (45056 bytes)
Module   \SystemRoot\System32\drivers\discache.sys (System Indexer/Cache Driver/Microsoft Corporation)                                                                   015C2000-015D1000 (61440 bytes)
Module   \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                           01000000-01051000 (331776 bytes)
Module   \SystemRoot\system32\DRIVERS\igdkmd64.sys (Intel Graphics Kernel Mode Driver/Intel Corporation)                                                                 04C1B000-055EE000 (10301440 bytes)
Module   \SystemRoot\system32\DRIVERS\HECIx64.sys (Intel(R) Management Engine Interface/Intel Corporation)                                                               04446000-04457000 (69632 bytes)
Module   \SystemRoot\system32\DRIVERS\k57nd60a.sys (Broadcom NetLink (TM) Gigabit Ethernet NDIS6.x Unified Driver./Broadcom Corporation)                                 00DA8000-00DF9000 (331776 bytes)
Module   \SystemRoot\system32\DRIVERS\bcmwl664.sys (Broadcom 802.11 Network Adapter wireless driver/Broadcom Corporation)                                                0465E000-0494D000 (3076096 bytes)
Module   \SystemRoot\system32\DRIVERS\SynTP.sys (Synaptics Touchpad Driver/Synaptics Incorporated)                                                                       0498C000-049DB000 (323584 bytes)
Module   \??\C:\Windows\system32\drivers\UBHelper.sys (NTI CDROM Filter Driver/NewTech Infosystems Corporation)                                                          049EC000-049F4000 (32768 bytes)
Module   \??\C:\Windows\system32\drivers\NTIDrvr.sys (NTI CD-ROM Filter Driver/NewTech Infosystems, Inc.)                                                                049F4000-049FC000 (32768 bytes)
Module   \SystemRoot\system32\DRIVERS\Impcd.sys (Intel(R) Turbo Boost Technology Driver/Intel Corporation)                                                               04600000-04627000 (159744 bytes)
Module   \SystemRoot\system32\drivers\RTKVHD64.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.)                                        05ECF000-061BB000 (3063808 bytes)
Module   \SystemRoot\system32\DRIVERS\IntcDAud.sys (Intel(R) Display Audio Driver/Intel(R) Corporation)                                                                  05E28000-05E6F000 (290816 bytes)
Module   \SystemRoot\System32\TSDDD.dll (Framebuffer Display Driver/Microsoft Corporation)                                                                               00550000-0055A000 (40960 bytes)
Module   \??\C:\Windows\system32\drivers\aswMonFlt.sys (avast! File System Minifilter for Windows 2003/Vista/AVAST Software)                                             0578B000-057C7000 (245760 bytes)
Module   \SystemRoot\System32\Drivers\aswFsBlk.SYS (avast! File System Access Blocking Driver/AVAST Software)                                                            05EC6000-05ECF000 (36864 bytes)
Module   \SystemRoot\System32\Drivers\secdrv.SYS (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)  06325000-06330000 (45056 bytes)
Module   \Windows\System32\lpk.dll (Language Pack/Microsoft Corporation)                                                                                                 FE360000-FE36E000 (57344 bytes)
Module   \Windows\System32\usp10.dll (Uniscribe Unicode script processor/Microsoft Corporation)                                                                          FE0D0000-FE199000 (823296 bytes)
Module   \Windows\System32\devobj.dll (Device Information Set DLL/Microsoft Corporation)                                                                                 FDE10000-FDE2A000 (106496 bytes)

---- Processes - GMER 1.0.15 ----

Process  jgiy1k98.exe                                                                                                                                                    360
Process  LMS.exe                                                                                                                                                         636
Process  firefox.exe (Firefox/Mozilla Corporation)                                                                                                                       924
Process  RapportMgmtService.exe                                                                                                                                          952
Process  UNS.exe                                                                                                                                                         1196
Process  AvastSvc.exe                                                                                                                                                    1320
Process  MMDx64Fx.exe                                                                                                                                                    1500
Process  ePowerSvc.exe                                                                                                                                                   2016
Process  igfxtray.exe (igfxTray Module/Intel Corporation)                                                                                                                2080
Process  hkcmd.exe (hkcmd Module/Intel Corporation)                                                                                                                      2088
Process  igfxpers.exe (persistence Module/Intel Corporation)                                                                                                             2096
Process  SynTPEnh.exe                                                                                                                                                    2112
Process  ePowerTray.exe                                                                                                                                                  2120
Process  IAStorDataMgrSvc.exe                                                                                                                                            2180
Process  wmpnetwk.exe                                                                                                                                                    2200
Process  RAVCpl64.exe                                                                                                                                                    2268
Process  GoogleToolbarNotifier.exe                                                                                                                                       2284
Process  SynTPHelper.exe                                                                                                                                                 2392
Process  IAStorIcon.exe                                                                                                                                                  2660
Process  BackupManagerTray.exe                                                                                                                                           2676
Process  LManager.exe                                                                                                                                                    2692
Process  jusched.exe                                                                                                                                                     2712
Process  AvastUI.exe                                                                                                                                                     2720
Process  realsched.exe                                                                                                                                                   2744
Process  igfxsrvc.exe (igfxsrvc Module/Intel Corporation)                                                                                                                3216
Process  ePowerEvent.exe                                                                                                                                                 3388
Process  igfxext.exe (igfxext Module/Intel Corporation)                                                                                                                  4052

---- Services - GMER 1.0.15 ----

Service  system32\DRIVERS\adp94xx.sys (Adaptec Windows SAS/SATA Storport Driver/Adaptec, Inc.)                                                                           [MANUAL] adp94xx
Service  system32\DRIVERS\adpahci.sys (Adaptec Windows SATA Storport Driver/Adaptec, Inc.)                                                                               [MANUAL] adpahci
Service  system32\DRIVERS\adpu320.sys (Adaptec StorPort Ultra320 SCSI Driver (X64)/Adaptec, Inc.)                                                                        [MANUAL] adpu320
Service  system32\drivers\aliide.sys (ALi mini IDE Driver/Acer Laboratories Inc.)                                                                                        [MANUAL] aliide
Service  system32\drivers\amdsata.sys (AHCI 1.2 Device Driver/Advanced Micro Devices)                                                                                    [MANUAL] amdsata
Service  system32\DRIVERS\amdsbs.sys (AMD Technology AHCI Compatible Controller Driver for Windows - AMD64 platform/AMD Technologies Inc.)                               [MANUAL] amdsbs
Service  system32\drivers\amdxata.sys (Storage Filter Driver/Advanced Micro Devices)                                                                                     [BOOT] amdxata
Service  system32\DRIVERS\arc.sys (Adaptec RAID Storport Driver/Adaptec, Inc.)                                                                                           [MANUAL] arc
Service  system32\DRIVERS\arcsas.sys (Adaptec SAS RAID WS03 Driver/Adaptec, Inc.)                                                                                        [MANUAL] arcsas
Service   (avast! File System Access Blocking Driver/AVAST Software)                                                                                                     [AUTO] aswFsBlk
Service  C:\Windows\system32\drivers\aswMonFlt.sys (avast! File System Minifilter for Windows 2003/Vista/AVAST Software)                                                 [AUTO] aswMonFlt
Service   (avast! TDI RDR Driver/AVAST Software)                                                                                                                         [SYSTEM] aswRdr
Service   (avast! Virtualization Driver/AVAST Software)                                                                                                                  [SYSTEM] aswSnx
Service   (avast! self protection module/AVAST Software)                                                                                                                 [SYSTEM] aswSP
Service   (avast! TDI Filter Driver/AVAST Software)                                                                                                                      [SYSTEM] aswTdi
Service  C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Service/AVAST Software)                                                                              [AUTO] avast! Antivirus
Service  system32\DRIVERS\bxvbda.sys (Broadcom NetXtreme II GigE VBD/Broadcom Corporation)                                                                               [MANUAL] b06bdrv
Service  system32\DRIVERS\b57nd60a.sys (Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver./Broadcom Corporation)                                                [MANUAL] b57nd60a
Service  system32\DRIVERS\bcmwl664.sys (Broadcom 802.11 Network Adapter wireless driver/Broadcom Corporation)                                                            [MANUAL] BCM43XX
Service  system32\DRIVERS\BrFiltLo.sys (Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver/Brother Industries, Ltd.)                                              [MANUAL] BrFiltLo
Service  system32\DRIVERS\BrFiltUp.sys (Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver/Brother Industries, Ltd.)                                              [MANUAL] BrFiltUp
Service  System32\Drivers\Brserid.sys (Brotehr Serial I/F Driver (WDM)/Brother Industries Ltd.)                                                                          [MANUAL] Brserid
Service  System32\Drivers\BrSerWdm.sys (Brother Serial driver (WDM version)/Brother Industries Ltd.)                                                                     [MANUAL] BrSerWdm
Service  System32\Drivers\BrUsbMdm.sys (Brother USB MDM Driver /Brother Industries Ltd.)                                                                                 [MANUAL] BrUsbMdm
Service  System32\Drivers\BrUsbSer.sys (Brother USB Serial Driver/Brother Industries Ltd.)                                                                               [MANUAL] BrUsbSer
Service                                                                                                                                                                  BTHPORT
Service  C:\ComboFix\catchme.sys                                                                                                                                         [MANUAL] catchme
Service  system32\drivers\cmdide.sys (CMD PCI IDE Bus Driver/CMD Technology, Inc.)                                                                                       [MANUAL] cmdide
Service  System32\drivers\discache.sys (System Indexer/Cache Driver/Microsoft Corporation)                                                                               [SYSTEM] discache
Service  system32\DRIVERS\evbda.sys (Broadcom NetXtreme II 10 GigE VBD/Broadcom Corporation)                                                                             [MANUAL] ebdrv
Service  system32\DRIVERS\elxstor.sys (Storport Miniport Driver for LightPulse HBAs/Emulex)                                                                              [MANUAL] elxstor
Service  C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ePowerSvc/Acer Incorporated)                                                                        [AUTO] ePowerSvc
Service  system32\DRIVERS\flpydisk.sys (Floppy Driver/Microsoft Corporation)                                                                                             [MANUAL] flpydisk
Service  system32\drivers\hcw85cir.sys (Hauppauge WinTV 885 Consumer IR Driver for eHome/Hauppauge Computer Works, Inc.)                                                 [MANUAL] hcw85cir
Service  system32\DRIVERS\HECIx64.sys (Intel(R) Management Engine Interface/Intel Corporation)                                                                           [MANUAL] HECIx64
Service  system32\drivers\HpSAMD.sys (Smart Array SAS/SATA Controller Media Driver/Hewlett-Packard Company)                                                              [MANUAL] HpSAMD
Service                                                                                                                                                                  ialm
Service  system32\DRIVERS\iaStor.sys (Intel Matrix Storage Manager driver - x64/Intel Corporation)                                                                       [BOOT] iaStor
Service  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (IAStorDataSvc/Intel Corporation)                                           [AUTO] IAStorDataMgrSvc
Service  system32\drivers\iaStorV.sys (Intel Matrix Storage Manager driver - x64/Intel Corporation)                                                                      [MANUAL] iaStorV
Service  system32\DRIVERS\igdkmd64.sys (Intel Graphics Kernel Mode Driver/Intel Corporation)                                                                             [MANUAL] igfx
Service  system32\DRIVERS\iirsp.sys (Intel/ICP Raid Storport Driver/Intel Corp./ICP vortex GmbH)                                                                         [MANUAL] iirsp
Service  system32\DRIVERS\Impcd.sys (Intel(R) Turbo Boost Technology Driver/Intel Corporation)                                                                           [MANUAL] Impcd
Service  system32\drivers\RTKVHD64.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.)                                                    [MANUAL] IntcAzAudAddService
Service  system32\DRIVERS\IntcDAud.sys (Intel(R) Display Audio Driver/Intel(R) Corporation)                                                                              [MANUAL] IntcDAud
Service  system32\DRIVERS\k57nd60a.sys (Broadcom NetLink (TM) Gigabit Ethernet NDIS6.x Unified Driver./Broadcom Corporation)                                             [MANUAL] k57nd60a
Service  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Local Manageability Service/Intel Corporation)                                  [AUTO] LMS
Service  system32\DRIVERS\lsi_fc.sys (LSI Fusion-MPT FC Driver (StorPort)/LSI Corporation)                                                                               [MANUAL] LSI_FC
Service  system32\DRIVERS\lsi_sas.sys (LSI Fusion-MPT SAS Driver (StorPort)/LSI Corporation)                                                                             [MANUAL] LSI_SAS
Service  system32\DRIVERS\lsi_sas2.sys (LSI SAS Gen2 Driver (StorPort)/LSI Corporation)                                                                                  [MANUAL] LSI_SAS2
Service  system32\DRIVERS\lsi_scsi.sys (LSI Fusion-MPT SCSI Driver (StorPort)/LSI Corporation)                                                                           [MANUAL] LSI_SCSI
Service  system32\drivers\massfilter.sys (ZTE CDROM Filter/ZTE Incorporated)                                                                                             [MANUAL] massfilter
Service  C:\??\C:\Windows\system32\drivers\mdvrmng.sys                                                                                                                   [AUTO] mdvrmng
Service  system32\DRIVERS\megasas.sys (MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for x64/LSI Corporation)                                              [MANUAL] megasas
Service  system32\DRIVERS\MegaSR.sys (LSI MegaRAID Software RAID Driver/LSI Corporation, Inc.)                                                                           [MANUAL] MegaSR
Service                                                                                                                                                                  MSDTC Bridge 3.0.0.0
Service                                                                                                                                                                  MSDTC Bridge 4.0.0.0
Service  system32\drivers\mssmbios.sys (System Management BIOS Driver/Microsoft Corporation)                                                                             [SYSTEM] mssmbios
Service  system32\DRIVERS\mwlPSDFilter.sys (PSD Filter Driver/Egis Technology Inc.)                                                                                      [SYSTEM] mwlPSDFilter
Service  system32\DRIVERS\mwlPSDNServ.sys (MyWinLocker PSD Named Pipe Driver/Egis Technology Inc.)                                                                       [SYSTEM] mwlPSDNServ
Service  system32\DRIVERS\mwlPSDVDisk.sys (MyWinLocker PSD Virtual Disk Driver/Egis Technology Inc.)                                                                     [SYSTEM] mwlPSDVDisk
Service  system32\DRIVERS\nfrd960.sys (IBM ServeRAID Controller Driver/IBM Corporation)                                                                                  [MANUAL] nfrd960
Service  system32\drivers\ccdcmbx64.sys (Nokia USB Phone Bus Driver/Nokia)                                                                                               [MANUAL] nmwcd
Service  system32\drivers\ccdcmbox64.sys (Nokia USB Phone Bus Driver/Nokia)                                                                                              [MANUAL] nmwcdc
Service  system32\drivers\nmwcdnsucx64.sys (Nokia USB Phone Generic Client/Nokia)                                                                                        [MANUAL] nmwcdnsucx64
Service  system32\drivers\nmwcdnsux64.sys (Nokia USB Phone Bus Driver/Nokia)                                                                                             [MANUAL] nmwcdnsux64
Service  C:\Windows\system32\drivers\NTIDrvr.sys (NTI CD-ROM Filter Driver/NewTech Infosystems, Inc.)                                                                    [MANUAL] NTIDrvr
Service  system32\drivers\nvraid.sys (NVIDIA® nForce(TM) RAID Driver/NVIDIA Corporation)                                                                                 [MANUAL] nvraid
Service  system32\drivers\nvstor.sys (NVIDIA® nForce(TM) Sata Performance Driver/NVIDIA Corporation)                                                                     [MANUAL] nvstor
Service                                                                                                                                                                  Outlook
Service  system32\DRIVERS\pccsmcfdx64.sys (PCCS Mode Change Filter Driver/Nokia)                                                                                         [MANUAL] pccsmcfd
Service  system32\DRIVERS\ql2300.sys (QLogic Fibre Channel Stor Miniport Driver/QLogic Corporation)                                                                      [MANUAL] ql2300
Service  system32\DRIVERS\ql40xx.sys (QLogic iSCSI Storport Miniport Driver/QLogic Corporation)                                                                          [MANUAL] ql40xx
Service  C:\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus64_34302.sys                                                              [SYSTEM] RapportCerberus_34302
Service  C:\??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys                                                                                           [SYSTEM] RapportEI64
Service  System32\Drivers\RapportKE64.sys (RapportKE/Trusteer Ltd.)                                                                                                      [BOOT] RapportKE64
Service  C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (RapportMgmtService/Trusteer Ltd.)                                                           [AUTO] RapportMgmtService
Service  C:\??\C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys                                                                                           [SYSTEM] RapportPG64
Service  System32\Drivers\RtsUStor.sys (Realtek USB Mass Storage Driver for 2K/XP/Vista/Win7/Realtek Semiconductor Corp.)                                                [MANUAL] RSUSBSTOR
Service  system32\drivers\RtHDMIVX.sys (Realtek(r) High Definition Audio Function Driver/Realtek Semiconductor Corp.)                                                    [MANUAL] RTHDMIAzAudService
Service   (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)                                         [AUTO] secdrv
Service                                                                                                                                                                  ServiceModelEndpoint 3.0.0.0
Service                                                                                                                                                                  ServiceModelOperation 3.0.0.0
Service                                                                                                                                                                  ServiceModelService 3.0.0.0
Service  system32\DRIVERS\SiSRaid2.sys (SiS RAID Stor Miniport Driver/Silicon Integrated Systems Corp.)                                                                  [MANUAL] SiSRaid2
Service  system32\DRIVERS\sisraid4.sys (SiS AHCI Stor-Miniport Driver/Silicon Integrated Systems)                                                                        [MANUAL] SiSRaid4
Service                                                                                                                                                                  SMSvcHost 3.0.0.0
Service                                                                                                                                                                  SMSvcHost 4.0.0.0
Service  system32\DRIVERS\stexstor.sys (Promise  SuperTrak EX Series Driver for Windows /Promise Technology)                                                             [MANUAL] stexstor
Service  system32\DRIVERS\SynTP.sys (Synaptics Touchpad Driver/Synaptics Incorporated)                                                                                   [MANUAL] SynTP
Service                                                                                                                                                                  TCPIP6TUNNEL
Service                                                                                                                                                                  TCPIPTUNNEL
Service  C:\Windows\system32\drivers\UBHelper.sys (NTI CDROM Filter Driver/NewTech Infosystems Corporation)                                                              [MANUAL] UBHelper
Service  system32\DRIVERS\umpass.sys (Generic pass-through driver/Microsoft Corporation)                                                                                 [MANUAL] UmPass
Service  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (User Notification Service/Intel Corporation)                                    [AUTO] UNS
Service  system32\DRIVERS\usbser_lowerfltx64

[Jintan]

Couple of issues to address or check.

Only Firefox, but earlier logs showed it's terribly problematic Plugin-container running, so do the Disabling crash protection steps here to disable that (it shows an older FF version, but it appears to be still accurate).

--------------

These earlier error logs:

11/12/2011 03:19:30, Error: Service Control Manager [7000]  - The Mobile IP Route Manager service failed to start due to the following error:  This driver has been blocked from loading
11/12/2011 03:19:30, Error: Application Popup [1060]  - \??\C:\Windows\SysWow64\drivers\mdvrmng.sys has been blocked from loading due to incompatibility with this system. Please contact your software vendor for a compatible version of the driver.
11/12/2011 03:19:29, Error: Microsoft-Windows-WER-SystemErrorReporting [1001]  - The computer has rebooted from a bugcheck.  The bugcheck was: 0x00000124 (0x0000000000000000, 0xfffffa8006f2e8f8, 0x0000000000000000, 0x0000000000000000). A dump was saved in: C:\Windows\Minidump\121111-29530-01.dmp. Report Id: 121111-29530-01.
11/12/2011 03:14:23, Error: Microsoft-Windows-WER-SystemErrorReporting [1001]  - The computer has rebooted from a bugcheck.  The bugcheck was: 0x00000124 (0x0000000000000000, 0xfffffa80070588f8, 0x0000000000000000, 0x0000000000000000). A dump was saved in: C:\Windows\Minidump\121111-34959-01.dmp. Report Id: 121111-34959-01.

Those are part of Birdstep's SmartRoaming Client, which is also included in Nokia software.

Nokia Connectivity Cable Driver
Nokia PC Internet Access
Nokia PC Suite
Nokia Software Updater

May indicate you are running an older or incompatible install of Nokia. Where did you get the Nokia software you already have installed.

In that same vein, let's check those older dump files, that seem to be related to that.

Zip a copy of these files:

C:\Windows\Minidump\121111-29530-01.dmp
C:\Windows\Minidump\121111-34959-01.dmp

And again send that to me as an email attachment please.

-----------

Gmer located this hidden file:

C:\Users\Brooksy\AppData\Local\Temp\~DF87B6433A962A248A.TMP

In the Temp folder, so may just be part of an active program's temp file they use while running. Better we check it.

Open Gmer again. Once it completes it's own initial scan say No to any messages about running a scan with it, if suggested. Instead click the >>> at the top, then click the Files tab (this will be a slow procedure, so patience is needed).

Place a check next to Only hidden, then again see if you can navigate to that Temp folder file.

If it shows then, click to hilight the file, then click the Copy button, and save that to your desktop as larry.dog.

Zip and send that copy as an email attachment as well please.

------------

Rapport, which is to connect to certain secure websites, is also loading. This loss of focus suggest that periodically something in the background is running a contact with a server, or at least that's a best guess for the moment. Do you know what sites, such as a banking site, you use that for? We may need to temp disable it from startup, to eliminate it as a cause, but first let's check those files.