Prosím o pomoc s definitivním odstraněním Security Tool

[Marynn]

Dobrý večer,

samozřejmě svou neznalostí a neopatrností jsem si nějakým způsobem do noťasu dostala Security Tool a moc bych prosila o radu co teď s tím... už jsem zkusila tenhle návod: http://blog.3tecky.cz/57-jak-odstranit-security-tool
a sice už mi to stále nehlásí žádné viry a neotvírá se, nicméně ikonky tady stále jsou a jak i v návodu píšou, raději se po odstranění adresáře obracím na Vás s touhle prosbou o kontrolu a snad definitivní vyčištění od tohohle hnusu..

Děkuji.

[Unlimited_Killer]

Klasický případ Rogue (Fake - falešného) antiviru.
Bez logu se ale nehneme.

1) ComboFix

• Stáhněte a uložte na Plochu ComboFix.
• Ještě před spuštěním vypněte rezidentní štít antiviru, či antispywaru.
• Spusťte ho s administrátorským oprávněním.
• Po spuštění se Vám zobrazí licenční podmínky, klikněte na 'Ano'.
• Budete také dotázáni na instalaci konzole pro zotavení, taktéž klikněte na 'Ano'.
• Celý sken bude trvat tak 5-10 minut, v závislosti na tom, kolika soubory se bude CF prodírat.
• Váš PC bude pravděpodobně restartován, tak se toho nelekněte.
• Než úplně skončí sken, nic nedělejte, hlavně neklikejte do spuštěného okna s ComboFixem.
• Po skončení skenu (či následném restartu) na Vás 'vypadne' log, který vkopírujete ve formě textu sem.
• Pokud žádný log 'nevypadne', naleznete jej v umístění C:\ComboFix.txt

[Marynn]

Nedaří se mi ComboFix stáhnout, na stránce se objeví akorát chyba:
"404 - Not Found"

[motji]

Dobrý večer, záskok za kolegu
mě combofix stáhnout jde, Vám stále ještě ne?

[Marynn]

už ano, bezva,...)

[motji]

A šel Vám provést sken .
Vložte sem log z combofixu

[Marynn]

Ano, zrovna jsem zpět z restartu, ovšem nikde není k nalezení soubor ComboFix.txt, na Cčku sice ComboFix je, ovšem bez přípony a když na něj kliknu akorát mě vrátí jak kdyby o krok zpět...

[motji]

Start - Spustit
-do okénka napište
notepad "C:\ComboFix.txt"
-enter
-obsah logu vložte zde
Enter.

[Marynn]

mám Vistu v nabídce start "spustit" není...kde to mám najít?

[motji]

Nevím
Zkuste si to nechat vyhledat
C:\ComboFix.txt

Když tak spustte combofix znovu

[Marynn]

to už jsem zkoušela právě a nenašlo to, tak ok, zkusím combofix znovu...mimochodem...je možné že mi Combofix vyvedl něco s Bluetooth?něco to tam psalo že maže soubory... a bylo tam i něco o bluetooth, teď jsem to jen tak preventivně zkusila a nějak notebook nereaguje na přijímání souborů z mobilu...

[motji]

Možné to je, pak Vám napíšu, jak to vytáhnout z karantény combofixu..
Zkuste ještě ten log pohledat

[Marynn]

Uff, už jsem se lekla, že jsem místo napravení akorát pokazila ještě něco navíc...Napadlo mě ještě to zkusit spustit přes správce úloh, ale řeklo mi to, že takový soubor neexistuje, zkusím tedy ještě jednou spustit ComboFix.

[motji]

Zkuste

[Marynn]

ComboFix 10-02-12.01 - Marushka 16.02.2010 21:52:52.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.2046.957 [GMT 1:00]
Spuštěný z: c:\users\Marushka\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-01-16 do 2010-02-16 )))))))))))))))))))))))))))))))
.

2010-02-16 20:59 . 2010-02-16 20:59 -------- d-----w- c:\users\Marushka\AppData\Local\temp
2010-02-16 20:59 . 2010-02-16 20:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-10 11:32 . 2009-12-04 15:56 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-10 11:32 . 2009-12-04 15:56 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-07 14:01 . 2010-02-07 14:01 50354 ----a-w- c:\users\Marushka\AppData\Roaming\Facebook\uninstall.exe
2010-02-07 14:01 . 2010-02-07 14:01 -------- d-----w- c:\users\Marushka\AppData\Roaming\Facebook
2010-02-07 11:25 . 2010-02-07 11:26 -------- d-----w- c:\users\Marushka\AppData\Roaming\Zoner
2010-02-07 11:24 . 2010-02-07 11:24 -------- d-----w- c:\program files\Zoner
2010-02-03 16:08 . 2010-02-03 17:25 -------- d-----w- c:\program files\EA GAMES
2010-02-03 16:08 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\users\Marushka\AppData\Roaming\Facebook\axfbootloader.dll
2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\users\Marushka\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
2010-01-27 11:22 . 2010-01-18 10:36 1260800 ----a-w- c:\programdata\avg9\update\backup\avgfrw.exe
2010-01-27 11:22 . 2010-01-18 10:36 3777280 ----a-w- c:\programdata\avg9\update\backup\setup.exe
2010-01-22 10:57 . 2009-12-16 11:44 834048 ----a-w- c:\windows\system32\wininet.dll
2010-01-22 10:57 . 2009-12-18 13:01 78336 ----a-w- c:\windows\system32\ieencode.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-16 20:33 . 2007-01-08 21:09 649178 ----a-w- c:\windows\system32\perfh005.dat
2010-02-16 20:33 . 2007-01-08 21:09 143998 ----a-w- c:\windows\system32\perfc005.dat
2010-02-16 20:23 . 2009-11-01 17:05 -------- d-----w- c:\users\Marushka\AppData\Roaming\skypePM
2010-02-16 17:23 . 2009-12-03 12:19 0 ----a-w- c:\users\Marushka\AppData\Local\prvlcl.dat
2010-02-15 21:24 . 2008-12-27 02:09 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-15 21:22 . 2010-01-06 00:18 -------- d-----w- c:\users\Marushka\AppData\Roaming\uTorrent
2010-02-11 02:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-28 11:55 . 2008-12-30 15:27 28124 ----a-w- c:\users\Marushka\AppData\Roaming\nvModes.dat
2010-01-23 01:30 . 2009-10-18 17:04 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-21 19:58 . 2009-11-01 17:04 -------- d-----w- c:\users\Marushka\AppData\Roaming\Skype
2010-01-07 19:45 . 2010-01-04 21:23 -------- d-----w- c:\users\Marushka\AppData\Roaming\BSplayer
2010-01-06 00:17 . 2010-01-06 00:18 697965 ----a-w- c:\users\Marushka\AppData\Roaming\uTorrent\unins000.exe
2010-01-04 21:23 . 2010-01-04 21:23 -------- d-----w- c:\users\Marushka\AppData\Roaming\BSplayer Pro
2010-01-04 21:23 . 2010-01-04 21:23 -------- d-----w- c:\program files\Webteh
2010-01-01 19:18 . 2009-12-20 20:17 -------- d-----w- c:\program files\ICQ6.5
2009-12-22 23:29 . 2009-06-28 17:36 -------- d-----w- c:\program files\Java
2009-12-20 20:18 . 2008-11-17 17:32 -------- d-----w- c:\program files\ICQ6Toolbar
2009-12-20 20:18 . 2008-11-17 17:32 -------- d-----w- c:\programdata\ICQ
2009-12-20 20:18 . 2008-11-17 17:31 -------- d-----w- c:\program files\ICQ6
2009-12-11 11:43 . 2010-02-10 11:33 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 11:33 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-08 20:01 . 2010-02-10 11:33 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 11:33 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 11:33 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 11:33 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-12-04 18:30 . 2010-02-10 11:33 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-04 18:29 . 2010-02-10 11:33 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-12-04 18:28 . 2010-02-10 11:33 22528 ----a-w- c:\windows\system32\msyuv.dll
2009-12-04 18:28 . 2010-02-10 11:33 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-04 18:28 . 2010-02-10 11:33 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-12-04 18:28 . 2010-02-10 11:33 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-04 18:28 . 2010-02-10 11:33 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-04 18:28 . 2010-02-10 11:33 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-04 18:27 . 2010-02-10 11:33 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-11-30 19:00 . 2010-01-06 00:18 289584 ----a-w- c:\users\Marushka\AppData\Roaming\uTorrent\utorrent.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"Infium"="c:\program files\QIP Infium\infium.exe" [2009-03-19 5244928]
"Mobile Partner"="c:\program files\3 Internet\3 Internet.exe" [2009-06-23 110592]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-12-14 102400]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-08-31 1286144]
"RtHDVCpl"="RtHDVCpl.exe" [2007-12-14 4702208]
"Skytel"="Skytel.exe" [2007-12-14 1826816]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-01-02 707080]
"MSPService"="c:\program files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe" [2007-02-13 102400]
"TVEService"="c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe" [2007-07-27 151552]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-12-05 200704]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-08-01 151552]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-14 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-14 8501792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-14 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-10-14 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-08-01 151552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2008-11-10 1216512]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-12-26 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):4c,07,96,e2,0a,04,ca,01

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [31.10.2009 15:37 333192]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\drivers\avgtdix.sys [31.10.2009 15:37 360584]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [10.11.2008 15:36 41456]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [31.10.2009 15:36 285392]
R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [10.11.2008 15:44 233472]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [10.11.2008 15:36 286820]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [10.11.2008 15:36 110682]
R3 A310;AVerMedia A310 DVB-T;c:\windows\System32\drivers\AVerA310USB.sys [10.11.2008 23:28 26752]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\System32\drivers\AVerA310Cap.sys [10.11.2008 23:28 42752]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [26.12.2007 13:35 43008]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [26.12.2007 13:35 179712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://cs.intl.acer.yahoo.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Marushka\AppData\Roaming\Mozilla\Firefox\Profiles\e92r6x6i.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - hxxp://cs.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:cs:official
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=39&tp=ab&q=
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG9\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Marushka\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-16 21:59
Windows 6.0.6002 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2010-02-16 22:01:21
ComboFix-quarantined-files.txt 2010-02-16 21:01

Před spuštěním: Volných bajtů: 63 995 015 168
Po spuštění: Volných bajtů: 63 826 501 632

- - End Of File - - E7FCDE39B90B204C6142620D346BCA23