Nevhodné vlastnosti scrooll lkolecka na myši
Napsal: 13 srp 2010 06:18
Mám problém s odhalením příčin proč vlastnosti scroll kolečka na myši má takový vliv při pohybu v IE okně.
Možnosti usnadnění, usnadnění v IE nevykazuje žádnou volbu kde je zatržena volba scrollovat nad hranici okna a kráčet zpět.
Co že to dělá?
Když uživatel pracuje v IE.
Roluje dolů bez potíží.
Roluje nahoru bez potíží.
Ale jak okno narazí na hranici horního okraje, skočí na stránkupředhozí.
Kdyby to zústávalo jen u toho tak je to dobré , ale u psaní ve Wordu dojde ke skoku na nový list a rozepsaná práce je prač....
Chápu, že počase z takovéto vlatnosti musí být uživatel krajně nervní, když mu to zlikviduje práci....
Není něno v logu co by měnilo vlastnosti IE nebo prostředí?
ComboFix 10-08-11.05 - bartos 12.08.2010 18:10:34.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.561 [GMT 2:00]
Spuštěný z: c:\documents and settings\bartos.MUUO.CZ\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\windows\AUTOLNCH.REG
c:\windows\system32\oaKelNt.dll
c:\windows\system32\oaPassCn.dll
c:\windows\system32\SOCKETX.DLL
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-12 do 2010-08-12 )))))))))))))))))))))))))))))))
.
2010-08-12 15:45 . 2010-08-12 15:45 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-12 09:49 . 2007-04-11 13:33 79376 ----a-w- c:\windows\system32\drivers\LMouKE.Sys
2010-08-12 09:49 . 2007-04-11 13:32 63248 ----a-w- c:\windows\system32\drivers\L8042mou.Sys
2010-08-12 09:49 . 2007-04-11 13:32 56080 ----a-w- c:\windows\KHALMNPR.Exe
2010-08-12 09:49 . 2007-04-11 13:32 20496 ----a-w- c:\windows\system32\drivers\L8042Kbd.sys
2010-08-12 09:49 . 2007-04-23 02:00 69632 ----a-w- c:\windows\system32\KemXML.dll
2010-08-12 09:49 . 2007-04-23 02:00 163840 ----a-w- c:\windows\system32\kemutb.dll
2010-08-12 09:49 . 2007-04-23 02:00 135168 ----a-w- c:\windows\system32\KemUtil.dll
2010-08-12 09:49 . 2007-04-23 02:00 110592 ----a-w- c:\windows\system32\KemWnd.dll
2010-08-12 09:49 . 2010-08-12 09:49 -------- d-----w- c:\program files\Logitech
2010-08-12 09:49 . 2010-08-12 09:49 -------- d-----w- c:\program files\Common Files\Logitech
2010-08-12 09:33 . 2010-08-12 09:33 -------- d-----w- c:\program files\Trend Micro
2010-08-12 06:10 . 2010-08-12 06:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-10 07:05 . 2010-08-10 07:05 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 15:49 . 2008-06-11 07:08 -------- d-----w- c:\program files\ESET
2010-08-12 09:50 . 2008-06-11 07:07 -------- d-----w- c:\program files\FreeCommander
2010-08-12 09:49 . 2008-05-10 05:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-07 11:30 . 2009-09-08 05:27 96256 ------w- c:\windows\system32\PrintMon.dll
2010-06-07 11:30 . 2008-06-11 07:59 334848 ------r- c:\windows\system32\oacoinst.dll
2010-06-07 11:30 . 2008-06-11 07:59 37376 ------r- c:\windows\system32\drivers\oafile.sys
2010-06-07 11:30 . 2008-06-11 07:59 18944 ------r- c:\windows\system32\drivers\oaRegMgr.sys
2007-08-13 21:46 . 2008-05-10 05:52 10896 ------w- c:\program files\ThinkVantage Fingerprint Software
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-21 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-21 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-21 137752]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"Cobian Backup 8"="c:\program files\Cobian Backup 8\Cobian.exe" [2007-03-20 499712]
"Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"hpppta"="c:\program files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe" [2000-12-05 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-8-12 692224]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C\0autocheck autochk *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-05-26 09:03 2346192 ------w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2007-12-09 17:10 120096 ------w- c:\progra~1\THINKV~2\PrdCtr\LPMGR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
2005-04-13 12:34 49152 ------w- c:\windows\system32\ico.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-10-16 10:30 16855552 ------w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5509:TCP"= 5509:TCP:oa_nh9
"5508:TCP"= 5508:TCP:oa_nh8
"5507:TCP"= 5507:TCP:oa_nh7
"5506:TCP"= 5506:TCP:oa_nh6
"5505:TCP"= 5505:TCP:oa_nh5
"5504:TCP"= 5504:TCP:oa_nh4
"5503:TCP"= 5503:TCP:oa_nh3
"5502:TCP"= 5502:TCP:oa_nh2
"5501:TCP"= 5501:TCP:oa_nh1
"5500:TCP"= 5500:TCP:oa_nh0
"5020:TCP"= 5020:TCP:oa_rcclient
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 oaFile;oaFile;c:\windows\system32\drivers\oafile.sys [11.6.2008 9:59 37376]
R0 oaRegMgr;oaRegMgr;c:\windows\system32\drivers\oaRegMgr.sys [11.6.2008 9:59 18944]
R2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.4.2010 11:28 73728]
R2 rcClient;rcClient;c:\program files\OA10\rcClient --> c:\program files\OA10\rcClient [?]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [11.7.2007 20:38 569344]
R3 HPEWSFXBULK;HPEWSFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [24.7.2009 10:06 17432]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.5.2007 15:59 30336]
S2 HPPECP00;hppecp00;\??\c:\windows\system32\drivers\hppecp00.sys --> c:\windows\system32\drivers\hppecp00.sys [?]
S3 oaServerNT;oaServerNT;c:\program files\OA10\oaServerNT --> c:\program files\OA10\oaServerNT [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
2008-06-05 c:\windows\Tasks\Připomenutí registrace 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-05-10 03:22]
2008-06-05 c:\windows\Tasks\Připomenutí registrace 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-05-10 03:22]
2010-08-12 c:\windows\Tasks\User_Feed_Synchronization-{C057FAD5-4633-4858-949F-0A4A537A1761}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
Toolbar-Locked - (no file)
AddRemove-Adobe Acrobat Connect Add-in - c:\documents and settings\bartos.MUUO.CZ\Data aplikací\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin\connectaddin.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 18:20
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
C:\sccfg.sys 20 bytes
sken byl úspešně dokončen
skryté soubory: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\oaServerNT]
"ImagePath"="c:\program files\OA10\oaServerNT"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rcClient]
"ImagePath"="c:\program files\OA10\rcClient"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(460)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\OA10\rcClient.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rdpclip.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Celkový čas: 2010-08-12 18:25:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-08-12 16:25
Před spuštěním: Volných bajtů: 118 875 967 488
Po spuštění: Volných bajtů: 118 745 124 864
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 2A5C66654E779ED39427F6831FDF6EA9
Možnosti usnadnění, usnadnění v IE nevykazuje žádnou volbu kde je zatržena volba scrollovat nad hranici okna a kráčet zpět.
Co že to dělá?
Když uživatel pracuje v IE.
Roluje dolů bez potíží.
Roluje nahoru bez potíží.
Ale jak okno narazí na hranici horního okraje, skočí na stránkupředhozí.
Kdyby to zústávalo jen u toho tak je to dobré , ale u psaní ve Wordu dojde ke skoku na nový list a rozepsaná práce je prač....
Chápu, že počase z takovéto vlatnosti musí být uživatel krajně nervní, když mu to zlikviduje práci....
Není něno v logu co by měnilo vlastnosti IE nebo prostředí?
ComboFix 10-08-11.05 - bartos 12.08.2010 18:10:34.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1014.561 [GMT 2:00]
Spuštěný z: c:\documents and settings\bartos.MUUO.CZ\Plocha\ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
c:\windows\AUTOLNCH.REG
c:\windows\system32\oaKelNt.dll
c:\windows\system32\oaPassCn.dll
c:\windows\system32\SOCKETX.DLL
.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-12 do 2010-08-12 )))))))))))))))))))))))))))))))
.
2010-08-12 15:45 . 2010-08-12 15:45 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-12 09:49 . 2007-04-11 13:33 79376 ----a-w- c:\windows\system32\drivers\LMouKE.Sys
2010-08-12 09:49 . 2007-04-11 13:32 63248 ----a-w- c:\windows\system32\drivers\L8042mou.Sys
2010-08-12 09:49 . 2007-04-11 13:32 56080 ----a-w- c:\windows\KHALMNPR.Exe
2010-08-12 09:49 . 2007-04-11 13:32 20496 ----a-w- c:\windows\system32\drivers\L8042Kbd.sys
2010-08-12 09:49 . 2007-04-23 02:00 69632 ----a-w- c:\windows\system32\KemXML.dll
2010-08-12 09:49 . 2007-04-23 02:00 163840 ----a-w- c:\windows\system32\kemutb.dll
2010-08-12 09:49 . 2007-04-23 02:00 135168 ----a-w- c:\windows\system32\KemUtil.dll
2010-08-12 09:49 . 2007-04-23 02:00 110592 ----a-w- c:\windows\system32\KemWnd.dll
2010-08-12 09:49 . 2010-08-12 09:49 -------- d-----w- c:\program files\Logitech
2010-08-12 09:49 . 2010-08-12 09:49 -------- d-----w- c:\program files\Common Files\Logitech
2010-08-12 09:33 . 2010-08-12 09:33 -------- d-----w- c:\program files\Trend Micro
2010-08-12 06:10 . 2010-08-12 06:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-10 07:05 . 2010-08-10 07:05 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 15:49 . 2008-06-11 07:08 -------- d-----w- c:\program files\ESET
2010-08-12 09:50 . 2008-06-11 07:07 -------- d-----w- c:\program files\FreeCommander
2010-08-12 09:49 . 2008-05-10 05:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-07 11:30 . 2009-09-08 05:27 96256 ------w- c:\windows\system32\PrintMon.dll
2010-06-07 11:30 . 2008-06-11 07:59 334848 ------r- c:\windows\system32\oacoinst.dll
2010-06-07 11:30 . 2008-06-11 07:59 37376 ------r- c:\windows\system32\drivers\oafile.sys
2010-06-07 11:30 . 2008-06-11 07:59 18944 ------r- c:\windows\system32\drivers\oaRegMgr.sys
2007-08-13 21:46 . 2008-05-10 05:52 10896 ------w- c:\program files\ThinkVantage Fingerprint Software
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-21 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-21 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-21 137752]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"Cobian Backup 8"="c:\program files\Cobian Backup 8\Cobian.exe" [2007-03-20 499712]
"Message Center Plus"="c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"hpppta"="c:\program files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe" [2000-12-05 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-8-12 692224]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C\0autocheck autochk *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
2010-05-26 09:03 2346192 ------w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------w- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2007-12-09 17:10 120096 ------w- c:\progra~1\THINKV~2\PrdCtr\LPMGR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
2005-04-13 12:34 49152 ------w- c:\windows\system32\ico.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-10-16 10:30 16855552 ------w- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5509:TCP"= 5509:TCP:oa_nh9
"5508:TCP"= 5508:TCP:oa_nh8
"5507:TCP"= 5507:TCP:oa_nh7
"5506:TCP"= 5506:TCP:oa_nh6
"5505:TCP"= 5505:TCP:oa_nh5
"5504:TCP"= 5504:TCP:oa_nh4
"5503:TCP"= 5503:TCP:oa_nh3
"5502:TCP"= 5502:TCP:oa_nh2
"5501:TCP"= 5501:TCP:oa_nh1
"5500:TCP"= 5500:TCP:oa_nh0
"5020:TCP"= 5020:TCP:oa_rcclient
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 oaFile;oaFile;c:\windows\system32\drivers\oafile.sys [11.6.2008 9:59 37376]
R0 oaRegMgr;oaRegMgr;c:\windows\system32\drivers\oaRegMgr.sys [11.6.2008 9:59 18944]
R2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.4.2010 11:28 73728]
R2 rcClient;rcClient;c:\program files\OA10\rcClient --> c:\program files\OA10\rcClient [?]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [11.7.2007 20:38 569344]
R3 HPEWSFXBULK;HPEWSFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [24.7.2009 10:06 17432]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.5.2007 15:59 30336]
S2 HPPECP00;hppecp00;\??\c:\windows\system32\drivers\hppecp00.sys --> c:\windows\system32\drivers\hppecp00.sys [?]
S3 oaServerNT;oaServerNT;c:\program files\OA10\oaServerNT --> c:\program files\OA10\oaServerNT [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Obsah adresáře 'Naplánované úlohy'
2008-06-05 c:\windows\Tasks\Připomenutí registrace 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-05-10 03:22]
2008-06-05 c:\windows\Tasks\Připomenutí registrace 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-05-10 03:22]
2010-08-12 c:\windows\Tasks\User_Feed_Synchronization-{C057FAD5-4633-4858-949F-0A4A537A1761}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
Toolbar-Locked - (no file)
AddRemove-Adobe Acrobat Connect Add-in - c:\documents and settings\bartos.MUUO.CZ\Data aplikací\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin\connectaddin.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-12 18:20
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek 'Po spuštění' ...
skenování skrytých souborů ...
C:\sccfg.sys 20 bytes
sken byl úspešně dokončen
skryté soubory: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\oaServerNT]
"ImagePath"="c:\program files\OA10\oaServerNT"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rcClient]
"ImagePath"="c:\program files\OA10\rcClient"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
- - - - - - - > 'explorer.exe'(460)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\OA10\rcClient.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rdpclip.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Celkový čas: 2010-08-12 18:25:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-08-12 16:25
Před spuštěním: Volných bajtů: 118 875 967 488
Po spuštění: Volných bajtů: 118 745 124 864
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 2A5C66654E779ED39427F6831FDF6EA9
