Resetowanie daty+log ComboFix

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Witam.

Ostatnio zaobserwowałem resetowanie daty w komputerze do 0:00 1.01.2002. Jest to dość uciążliwe bo prawdopodobnie resetuje mi się po kazdym pierwszym uruchomieniu komputera w danym dniu. Zaraz po wlaczeniu komputera mam do wyboru wejscie do biosa po wcisnieciu F1 oraz ustawienie domyslnych ustawien po wcisnieciu F2. Klikalem to i to kilka razy, w biosie probowalem zmieniac czas ale to tez jakos nic nie dalo. Przed chwila zrobilem log combofixem.

ComboFix 09-12-19.01 - Maciej Kuszewski 2009-12-20 11:14:48.1.2 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.824 [GMT 1:00]

Uruchomiony z: c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Pulpit\download\ComboFix.exe

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\documents and settings\admin\Ustawienia lokalne\Temporary Internet Files\banner13293.html

c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll

c:\windows\desktop

c:\windows\system32\AutoRun.inf

c:\windows\system32\Cache

c:\windows\system32\ieuinit.inf


.

((((((((((((((((((((((((( Pliki utworzone od 2009-11-20 do 2009-12-20 )))))))))))))))))))))))))))))))

.


2009-11-29 12:04 . 2009-11-29 12:04	--------	d-----w-	C:\Cadsis-Demo

2009-11-29 12:02 . 2009-11-29 12:02	--------	d-----w-	C:\RM-WIN

2009-11-29 12:02 . 2005-10-26 23:21	152304	----a-w-	c:\windows\system\BWCC.DLL

2009-11-29 11:14 . 2009-11-29 11:14	23600	----a-w-	c:\windows\system32\drivers\TVICHW32.SYS

2009-11-29 11:14 . 2009-11-29 11:14	--------	d-----w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Ustawienia lokalne\Dane aplikacji\eSupport.com

2009-11-28 09:23 . 2009-11-28 09:23	--------	d-----w-	c:\program files\K-Lite Codec Pack

2009-11-27 16:18 . 2009-11-27 16:18	49696	----a-w-	c:\documents and settings\mama.KUSZEWSKI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-11-27 12:11 . 2009-11-27 12:11	36864	----a-w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Dane aplikacji\Autodesk\AutoCAD 2010\R18.0\plk\ContextualTabSelectorRules.dll

2009-11-27 12:10 . 2009-11-27 12:10	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Dane aplikacji\FLEXnet

2009-11-27 12:01 . 2009-11-27 12:01	--------	d-----w-	c:\program files\Common Files\Macrovision Shared

2009-11-27 11:59 . 2009-11-27 11:59	--------	d-----w-	c:\program files\Common Files\Autodesk Shared

2009-11-27 11:59 . 2009-11-27 11:59	--------	d-----w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Ustawienia lokalne\Dane aplikacji\Autodesk

2009-11-27 11:59 . 2009-11-27 11:59	--------	d-----w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Dane aplikacji\Autodesk

2009-11-27 11:59 . 2009-11-27 11:59	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Autodesk

2009-11-27 11:47 . 2008-03-05 14:56	1420824	----a-w-	c:\windows\system32\D3DCompiler_37.dll

2009-11-27 11:47 . 2008-02-05 22:07	462864	----a-w-	c:\windows\system32\d3dx10_37.dll

2009-11-27 11:47 . 2008-03-05 14:56	3786760	----a-w-	c:\windows\system32\D3DX9_37.dll

2009-11-27 11:47 . 2009-11-27 11:47	--------	d-----w-	c:\windows\Logs

2009-11-27 11:46 . 2006-06-29 12:07	14048	------w-	c:\windows\system32\spmsg2.dll

2009-11-27 11:46 . 2009-11-27 11:46	--------	d-----w-	c:\windows\system32\pl-PL

2009-11-27 11:42 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll

2009-11-27 11:41 . 2008-07-06 12:06	89088	------w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-11-27 11:41 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll

2009-11-27 11:41 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\dllcache\xpsshhdr.dll

2009-11-27 11:41 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll

2009-11-27 11:41 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe

2009-11-27 11:41 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-11-27 11:41 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll

2009-11-27 11:41 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\dllcache\xpssvcs.dll

2009-11-27 11:23 . 2009-11-27 11:23	--------	d-----w-	C:\Autodesk

2009-11-27 11:11 . 2004-08-03 23:44	221184	----a-w-	c:\windows\system32\wmpns.dll

2009-11-26 22:22 . 2007-11-30 11:18	26488	----a-w-	c:\windows\system32\spupdsvc.exe

2009-11-26 19:59 . 2009-11-26 19:59	--------	d-----w-	c:\program files\Common Files\Akamai


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-27 12:10 . 2001-10-26 14:15	83660	----a-w-	c:\windows\system32\perfc015.dat

2009-11-27 12:10 . 2001-10-26 14:15	490284	----a-w-	c:\windows\system32\perfh015.dat

2009-11-27 12:09 . 2008-10-18 11:41	49696	----a-w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-11-27 11:13 . 2008-09-22 15:38	86327	----a-w-	c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2009-10-18 16:19 . 2008-12-22 13:59	1	----a-w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2009-10-16 11:39 . 2009-10-16 11:39	157184	----a-w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Dane aplikacji\Thinstall\Microsoft Office Professional Edition 2003\1000000a00002i\rundll32.exe

2009-10-16 11:39 . 2009-10-16 11:39	157184	----a-w-	c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Dane aplikacji\Thinstall\Microsoft Office Professional Edition 2003\1000000600002i\svchost.exe

2006-03-24 18:06 . 2007-06-27 12:14	44587	------w-	c:\program files\kav60.bav

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 335872]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"RunNarrator"="Narrator.exe" [2004-08-03 55296]


c:\documents and settings\mama.KUSZEWSKI\Menu Start\Programy\Autostart\

OOo-dev 2.2.lnk - c:\program files\OOo-dev 2.2\program\quickstart.exe [2006-12-13 393216]


c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Menu Start\Programy\Autostart\

OOo-dev 2.2.lnk - c:\program files\OOo-dev 2.2\program\quickstart.exe [2006-12-13 393216]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Konnekt]

2005-05-24 21:41	503808	----a-w-	c:\program files\Konnekt\konnekt.exe


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=


R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2009-02-22 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2009-02-22 5248]

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.entretieneteds.vze.com

IE: Download with GetRight - c:\program files\GetRight\GRdownload.htm

IE: Open with GetRight Browser - c:\program files\GetRight\GRbrowse.htm

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Maciej Kuszewski.KUSZEWSKI\Dane aplikacji\Mozilla\Firefox\Profiles\7gbvf2pu.default\

FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPJPI150_10.dll

FF - plugin: c:\program files\Java\jre1.5.0_10\bin\NPOJI610.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAdbESD.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPBILLARD8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPBOARDS.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npganymedenet.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMAHJONG.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSNOOKER.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPSOCCER.dll

.

- - - - USUNIĘTO PUSTE WPISY - - - -


AddRemove-SSIII Solo Ultratus - c:\program files\SSIII Solo Ultratus\uninst.exe




**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-20 11:19

Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net


device: opened successfully

user: MBR read successfully

called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x869D7678]<< 

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xf76b3fc3

\Driver\ACPI -> ACPI.sys @ 0xf75ffcb8

\Driver\atapi -> 0x869d7678

IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9

 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x8059ece9

 ParseProcedure -> ntoskrnl.exe @ 0x8057e98a

NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf74f1bc3

 PacketIndicateHandler -> NDIS.sys @ 0xf74fdb21

 SendHandler -> NDIS.sys @ 0xf74f1d33

Warning: possible MBR rootkit infection !

user & kernel MBR OK 


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'explorer.exe'(2708)

c:\windows\system32\msi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\program files\Analog Devices\SoundMAX\SMAgent.exe

c:\windows\System32\wdfmgr.exe

c:\windows\system32\wscntfy.exe

c:\program files\OOo-dev 2.2\program\soffice.exe

c:\program files\OOo-dev 2.2\program\soffice.BIN

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Czas ukończenia: 2009-12-20 11:22:21 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-12-20 10:22

ComboFix2.txt 2007-10-13 18:51


Przed: 1 561 755 648 bajtów wolnych

Po: 1 937 227 776 bajtów wolnych


WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn


- - End Of File - - 8548C0018329941118FF01FCB032A11A

cos z tym moge zrobic? oprocz tego wszystko ok?

#2

Combofix nie jest narzędziem do skanowania i tworzenia loga.

To jest maszyna niszcząca o dużej sile rażenia.

Zawartość logów wklejasz na wklej.org, wklej.to lub nopaste.pl, a w poście dajesz link.

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

Twój problem to po prostu rozładowana bateria CMOS zasilająca układ ROM na płycie głównej.

Musisz ją wymienić.