OTL Extras logfile created on: 2011-12-18 14:17:22 - Run 2 OTL by OldTimer - Version 3.2.29.1 Folder = D:\ 64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 3,86 Gb Total Physical Memory | 2,86 Gb Available Physical Memory | 74,15% Memory free 7,71 Gb Paging File | 6,58 Gb Available in Paging File | 85,29% Paging File free Paging file location(s): c:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 50,00 Gb Total Space | 30,98 Gb Free Space | 61,96% Space Free | Partition Type: NTFS Drive D: | 100,00 Gb Total Space | 24,08 Gb Free Space | 24,08% Space Free | Partition Type: NTFS Drive E: | 148,08 Gb Total Space | 130,65 Gb Free Space | 88,23% Space Free | Partition Type: NTFS Computer Name: BELFEGOR | User Name: Mathew | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_USERS\S-1-5-21-3061823739-4175334348-3444525079-1000\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{1DF5019A-68B5-4ba1-8E59-E185C7B7FF11}" = Komunikator WTW 0.8.16.2818 "{1EB84327-5469-B591-F59C-E91372063F0D}" = ccc-utility64 "{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition) "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime "{89E65E64-68E2-32A4-09E1-2606E2BEC841}" = AMD Media Foundation Decoders "{B39F601A-E865-7C74-48C6-821AD1312D33}" = ATI Catalyst Install Manager "{D21540A9-37AC-40FC-8106-15A4C1A2DD1A}" = Oracle VM VirtualBox 4.1.4 "{D5B46D30-F054-4C64-9C0F-97C8451E7D04}" = BtwMfcMM "{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit "Puran Defrag Free Edition_is1" = Puran Defrag Free Edition 7.3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000415-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium "{0E33EC53-22CE-426C-A88B-2AAC231BAC85}" = Catalyst Control Center - Branding "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java(TM) 7 Update 1 "{31EF4C77-4A10-9422-4F73-DA2F56F72A11}" = CCC Help English "{3CAD25F8-F8AF-66C3-0183-C0D195152268}" = Catalyst Control Center Graphics Previews Common "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{885EACE2-F2B6-BC1F-E4DC-D80154650B8D}" = Catalyst Control Center Localization All "{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash "{B6D58F80-C8BE-5E7F-8F1C-1AEB4A5EACE6}" = Catalyst Control Center InstallProxy "{D5CAF1CF-21CD-DAE4-72E2-3EDA756175BD}" = Catalyst Control Center "{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio "Avira AntiVir Desktop" = Avira Premium Security Suite "ERUNT_is1" = ERUNT 1.1j "foobar2000" = foobar2000 v1.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware wersja 1.51.2.1300 "Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl) "Mozilla Thunderbird (6.0)" = Mozilla Thunderbird (6.0) "SumatraPDF" = SumatraPDF "Totalcmd" = Total Commander (Remove or Repair) "UltraISO_is1" = UltraISO Premium V9.36 "WinGimp-2.0_is1" = GIMP 2.6.10 [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-3061823739-4175334348-3444525079-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "WinImage" = WinImage [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 2011-12-13 12:31:04 | Computer Name = Belfegor | Source = RasClient | ID = 20227 Description = Error - 2011-12-13 12:31:29 | Computer Name = Belfegor | Source = RasClient | ID = 20227 Description = Error - 2011-12-14 18:17:31 | Computer Name = Belfegor | Source = RasClient | ID = 20227 Description = Error - 2011-12-14 18:17:32 | Computer Name = Belfegor | Source = RasClient | ID = 20227 Description = Error - 2011-12-14 18:17:33 | Computer Name = Belfegor | Source = RasClient | ID = 20227 Description = Error - 2011-12-16 04:15:49 | Computer Name = Belfegor | Source = RasClient | ID = 20227 Description = Error - 2011-12-16 04:26:59 | Computer Name = Belfegor | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4 Nazwa modułu powodującego błąd: mshtml.dll, wersja: 9.0.8112.16437, sygnatura czasowa: 0x4e5f1784 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000411379 Identyfikator procesu powodującego błąd: 0x830 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccbbcba84d41ab Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\System32\mshtml.dll Identyfikator raportu: b8550762-27bf-11e1-a750-20cf306a8fe1 Error - 2011-12-16 04:30:50 | Computer Name = Belfegor | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4 Nazwa modułu powodującego błąd: mshtml.dll, wersja: 9.0.8112.16437, sygnatura czasowa: 0x4e5f1784 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x0000000000411379 Identyfikator procesu powodującego błąd: 0x830 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccbbcba84d41ab Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\System32\mshtml.dll Identyfikator raportu: 4239fe81-27c0-11e1-a750-20cf306a8fe1 Error - 2011-12-18 07:00:43 | Computer Name = Belfegor | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: regedit.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc2cc Nazwa modułu powodującego błąd: mshtml.dll, wersja: 9.0.8112.16437, sygnatura czasowa: 0x4e5f1784 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000411379 Identyfikator procesu powodującego błąd: 0xb98 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccbd7446b8f429 Ścieżka aplikacji powodującej błąd: C:\Windows\regedit.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\mshtml.dll Identyfikator raportu: 872f9bdb-2967-11e1-8f3b-20cf306a8fe1 Error - 2011-12-18 07:00:48 | Computer Name = Belfegor | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: regedit.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc2cc Nazwa modułu powodującego błąd: mshtml.dll, wersja: 9.0.8112.16437, sygnatura czasowa: 0x4e5f1784 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x0000000000411379 Identyfikator procesu powodującego błąd: 0xb98 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccbd7446b8f429 Ścieżka aplikacji powodującej błąd: C:\Windows\regedit.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\mshtml.dll Identyfikator raportu: 8a484617-2967-11e1-8f3b-20cf306a8fe1 [ System Events ] Error - 2011-12-18 01:44:09 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 03:29:05 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 05:29:56 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 06:56:21 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 07:01:16 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 07:04:14 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 07:06:48 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 07:11:18 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 09:02:29 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = Error - 2011-12-18 09:13:26 | Computer Name = Belfegor | Source = DCOM | ID = 10010 Description = < End of report >