Nevhodné vlastnosti scrooll lkolecka na myši

[kedarh]

Mám problém s odhalením příčin proč vlastnosti scroll kolečka na myši má takový vliv při pohybu v IE okně.
Možnosti usnadnění, usnadnění v IE nevykazuje žádnou volbu kde je zatržena volba scrollovat nad hranici okna a kráčet zpět.
Co že to dělá?
Když uživatel pracuje v IE.
Roluje dolů bez potíží.
Roluje nahoru bez potíží.
Ale jak okno narazí na hranici horního okraje, skočí na stránkupředhozí.
Kdyby to zústávalo jen u toho tak je to dobré , ale u psaní ve Wordu dojde ke skoku na nový list a rozepsaná práce je prač....
Chápu, že počase z takovéto vlatnosti musí být uživatel krajně nervní, když mu to zlikviduje práci....

Není něno v logu co by měnilo vlastnosti IE nebo prostředí?

ComboFix 10-08-11.05 - bartos 12.08.2010 18:10:34.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.561 [GMT 2:00]
Spuštěný z: c:\documents and settings\bartos.MUUO.CZ\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\AUTOLNCH.REG
c:\windows\system32\oaKelNt.dll
c:\windows\system32\oaPassCn.dll
c:\windows\system32\SOCKETX.DLL

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-12 do 2010-08-12 )))))))))))))))))))))))))))))))
.

2010-08-12 15:45 . 2010-08-12 15:45 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-12 09:49 . 2007-04-11 13:33 79376 ----a-w- c:\windows\system32\drivers\LMouKE.Sys
2010-08-12 09:49 . 2007-04-11 13:32 63248 ----a-w- c:\windows\system32\drivers\L8042mou.Sys
2010-08-12 09:49 . 2007-04-11 13:32 56080 ----a-w- c:\windows\KHALMNPR.Exe
2010-08-12 09:49 . 2007-04-11 13:32 20496 ----a-w- c:\windows\system32\drivers\L8042Kbd.sys
2010-08-12 09:49 . 2007-04-23 02:00 69632 ----a-w- c:\windows\system32\KemXML.dll
2010-08-12 09:49 . 2007-04-23 02:00 163840 ----a-w- c:\windows\system32\kemutb.dll
2010-08-12 09:49 . 2007-04-23 02:00 135168 ----a-w- c:\windows\system32\KemUtil.dll
2010-08-12 09:49 . 2007-04-23 02:00 110592 ----a-w- c:\windows\system32\KemWnd.dll
2010-08-12 09:49 . 2010-08-12 09:49 -------- d-----w- c:\program files\Logitech
2010-08-12 09:49 . 2010-08-12 09:49 -------- d-----w- c:\program files\Common Files\Logitech
2010-08-12 09:33 . 2010-08-12 09:33 -------- d-----w- c:\program files\Trend Micro
2010-08-12 06:10 . 2010-08-12 06:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-10 07:05 . 2010-08-10 07:05 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 15:49 . 2008-06-11 07:08 -------- d-----w- c:\program files\ESET
2010-08-12 09:50 . 2008-06-11 07:07 -------- d-----w- c:\program files\FreeCommander
2010-08-12 09:49 . 2008-05-10 05:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-07 11:30 . 2009-09-08 05:27 96256 ------w- c:\windows\system32\PrintMon.dll
2010-06-07 11:30 . 2008-06-11 07:59 334848 ------r- c:\windows\system32\oacoinst.dll
2010-06-07 11:30 . 2008-06-11 07:59 37376 ------r- c:\windows\system32\drivers\oafile.sys
2010-06-07 11:30 . 2008-06-11 07:59 18944 ------r- c:\windows\system32\drivers\oaRegMgr.sys
2007-08-13 21:46 . 2008-05-10 05:52 10896 ------w- c:\program files\ThinkVantage Fingerprint Software
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-21 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-21 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-21 137752]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"Cobian Backup 8"="c:\program files\Cobian Backup 8\Cobian.exe" [2007-03-20 499712]
"Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"hpppta"="c:\program files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe" [2000-12-05 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-8-12 692224]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-05-26 09:03 2346192 ------w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2007-12-09 17:10 120096 ------w- c:\progra~1\THINKV~2\PrdCtr\LPMGR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
2005-04-13 12:34 49152 ------w- c:\windows\system32\ico.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-10-16 10:30 16855552 ------w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5509:TCP"= 5509:TCP:oa_nh9
"5508:TCP"= 5508:TCP:oa_nh8
"5507:TCP"= 5507:TCP:oa_nh7
"5506:TCP"= 5506:TCP:oa_nh6
"5505:TCP"= 5505:TCP:oa_nh5
"5504:TCP"= 5504:TCP:oa_nh4
"5503:TCP"= 5503:TCP:oa_nh3
"5502:TCP"= 5502:TCP:oa_nh2
"5501:TCP"= 5501:TCP:oa_nh1
"5500:TCP"= 5500:TCP:oa_nh0
"5020:TCP"= 5020:TCP:oa_rcclient
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 oaFile;oaFile;c:\windows\system32\drivers\oafile.sys [11.6.2008 9:59 37376]
R0 oaRegMgr;oaRegMgr;c:\windows\system32\drivers\oaRegMgr.sys [11.6.2008 9:59 18944]
R2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.4.2010 11:28 73728]
R2 rcClient;rcClient;c:\program files\OA10\rcClient --> c:\program files\OA10\rcClient [?]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [11.7.2007 20:38 569344]
R3 HPEWSFXBULK;HPEWSFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [24.7.2009 10:06 17432]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.5.2007 15:59 30336]
S2 HPPECP00;hppecp00;\??\c:\windows\system32\drivers\hppecp00.sys --> c:\windows\system32\drivers\hppecp00.sys [?]
S3 oaServerNT;oaServerNT;c:\program files\OA10\oaServerNT --> c:\program files\OA10\oaServerNT [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'

2008-06-05 c:\windows\Tasks\Připomenutí registrace 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-05-10 03:22]

2008-06-05 c:\windows\Tasks\Připomenutí registrace 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-05-10 03:22]

2010-08-12 c:\windows\Tasks\User_Feed_Synchronization-{C057FAD5-4633-4858-949F-0A4A537A1761}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Toolbar-Locked - (no file)
AddRemove-Adobe Acrobat Connect Add-in - c:\documents and settings\bartos.MUUO.CZ\Data aplikací\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin\connectaddin.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 18:20
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...


C:\sccfg.sys 20 bytes

sken byl úspešně dokončen
skryté soubory: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\oaServerNT]
"ImagePath"="c:\program files\OA10\oaServerNT"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rcClient]
"ImagePath"="c:\program files\OA10\rcClient"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(460)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\OA10\rcClient.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rdpclip.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Celkový čas: 2010-08-12 18:25:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-08-12 16:25

Před spuštěním: Volných bajtů: 118 875 967 488
Po spuštění: Volných bajtů: 118 745 124 864

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 2A5C66654E779ED39427F6831FDF6EA9

[kedarh]

Na stroji je nainstalována licencovaná aplikace Remote Administrator control v 2.1 (licencovaná aplikace)
Se souborem rmc.exe je ještě soubor rmc.log, kde se praví:

Remote console ver. [6.0].
Module is service.
Service is starting, number of arguments: [3].
Argument 0: [RmcSvc].
Argument 1: [/R].
Argument 2: [/T0].

*********************************************************************

Ale zajimávé na tom je to, že mám tu samou aplikaci nainstalovánu, ale rmc.exe se na disku ve stejném místě nenachází.

[motji]

Hezké dopoledne
Soubor rmc.exe otestujte na www.virustotal.com