OTL Extras logfile created on: 2012-07-15 11:20:14 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Grzesiek\Downloads 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 2,00 Gb Total Physical Memory | 0,82 Gb Available Physical Memory | 41,26% Memory free 4,00 Gb Paging File | 2,47 Gb Available in Paging File | 61,89% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 100,01 Gb Total Space | 12,60 Gb Free Space | 12,60% Space Free | Partition Type: NTFS Drive D: | 99,00 Gb Total Space | 7,87 Gb Free Space | 7,95% Space Free | Partition Type: NTFS Drive E: | 98,98 Gb Total Space | 16,58 Gb Free Space | 16,75% Space Free | Partition Type: NTFS Drive H: | 18,69 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: KLAKIER | User Name: Grzesiek | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "D:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "D:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "D:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "D:\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "D:\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "D:\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "FirewallDisableNotify" = 0 "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirewallDisableNotify" = 0 "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [color=#E56717]========== Firewall Settings ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0417269B-B053-432A-B626-D66C80BF4D17}" = lport=445 | protocol=6 | dir=in | app=system | "{148CB417-0031-493A-BB3E-4F4EFCD559B2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{20A8B24D-16CE-4D75-BC05-4B4C0164D46C}" = rport=139 | protocol=6 | dir=out | app=system | "{322FC9C5-0853-412E-9FE2-7C6ABEF08812}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{3944E492-E05E-42D7-A746-895963922BF0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{4878F867-E13C-4E69-B7D7-EE954904990F}" = lport=139 | protocol=6 | dir=in | app=system | "{502AF1E5-2921-42F4-9AAB-FC6128FDAEE9}" = lport=138 | protocol=17 | dir=in | app=system | "{5329F911-0D6A-4152-8EE8-17E85F999280}" = lport=137 | protocol=17 | dir=in | app=system | "{537AC98B-9413-4E7B-94F3-18B7CE9932B0}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{7406D6C6-56CC-4F8F-9447-DD2B974BFE9F}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | "{7F3C2338-7891-4894-9393-CD9FD6BFF9A4}" = rport=137 | protocol=17 | dir=out | app=system | "{8964E5DC-8A9F-4232-952E-496F732ED568}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | "{8E1623A5-0443-422B-9FF5-5DA0D093CA18}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{9AC41943-42DD-4A49-B215-69EA6333E681}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{9C839AA6-F03E-4A01-87BC-EF4BDEEC2EBF}" = rport=445 | protocol=6 | dir=out | app=system | "{A84043BE-8B9C-4EB5-8F19-108CDD7A3789}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{B45D1503-ED43-4730-A0F0-BC77486AFFCB}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{CC8BD9F0-6B5D-4FD1-92F7-7B49ED8C5366}" = rport=138 | protocol=17 | dir=out | app=system | "{D6466E54-2B73-4D85-8483-9E2C199A4EB6}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{E32EBD4C-E478-405E-8812-FBF501DDC0D1}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{1AEAA82A-1173-4A61-989F-61138BB6BCC3}" = protocol=6 | dir=in | app=d:\eidos\batman arkham asylum\binaries\shippingpc-bmgame.exe | "{20E2F7EA-1A26-4981-9572-8F7DC0EC9587}" = protocol=17 | dir=in | app=d:\eidos\batman arkham asylum\binaries\shippingpc-bmgame.exe | "{278E51A2-63E9-4D92-AE7B-CCB6E7619F80}" = protocol=6 | dir=in | app=e:\kompania braci\reliccoh.exe | "{32257BC8-69DE-4C84-AFE8-37135A1D7756}" = protocol=17 | dir=in | app=c:\users\grzesiek\appdata\local\temp\94696f294ae04747a5f8dab392d08228\relicdownloader.exe | "{490F63D7-B7B7-41B9-AA02-B9FF89083CDB}" = protocol=6 | dir=in | app=c:\users\grzesiek\appdata\local\temp\94696f294ae04747a5f8dab392d08228\relicdownloader.exe | "{49A32893-7738-4EA2-934A-E5A4FE1829D8}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{58BEAEC1-965D-42C3-A8C1-9FF542688998}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{5FCD64BE-7FE5-4339-AE7D-D2D4777A0993}" = protocol=17 | dir=in | app=e:\kompania braci\reliccoh.exe | "{914B4B77-A3A7-4E71-BDA2-92DCE0CACF0E}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{9C1F121C-59DF-4889-9564-6272332C5A58}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{B61407FC-5F7D-428F-8C3C-AB93F01890AB}" = protocol=17 | dir=in | app=e:\kompania braci\relicdownloader\relicdownloader.exe | "{E04753D6-8A46-4C75-B75A-8873D763F50E}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{E20836F9-526C-433F-8FBB-78831FAF1086}" = protocol=6 | dir=in | app=e:\kompania braci\relicdownloader\relicdownloader.exe | "TCP Query User{031799E8-2B5E-4AF8-9D96-E0BE805D53DF}C:\users\grzesiek\appdata\local\temp\94696f294ae04747a5f8dab392d08228\relicdownloader.exe" = protocol=6 | dir=in | app=c:\users\grzesiek\appdata\local\temp\94696f294ae04747a5f8dab392d08228\relicdownloader.exe | "TCP Query User{0704561C-332D-4C71-801C-8ED4F872B32A}D:\gadu-gadu\gadu-gadu 10\gg.exe" = protocol=6 | dir=in | app=d:\gadu-gadu\gadu-gadu 10\gg.exe | "TCP Query User{0FD710AB-6CE8-4E36-9CF1-734D76DB6DA2}E:\stronghold crusader\stronghold crusader.exe" = protocol=6 | dir=in | app=e:\stronghold crusader\stronghold crusader.exe | "TCP Query User{1FA7F8CC-1C69-4D46-9340-9AE444121062}E:\xfire\xfire.exe" = protocol=6 | dir=in | app=e:\xfire\xfire.exe | "TCP Query User{23A372AF-18CD-4CE3-B8E3-AB81AFE01A19}C:\program files (x86)\ea sports\fifa 10\fifa10.exe" = protocol=6 | dir=in | app=c:\program files (x86)\ea sports\fifa 10\fifa10.exe | "TCP Query User{254F28FD-8C25-486C-B61E-931ED2454D91}E:\firefly studios\stronghold 3\bin\win32_release\stronghold3.exe" = protocol=6 | dir=in | app=e:\firefly studios\stronghold 3\bin\win32_release\stronghold3.exe | "TCP Query User{32C4CF5D-8DB9-4D54-819E-0037478D5BEE}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | "TCP Query User{5BAEECE4-0F26-447E-8332-3AADAF7A2B43}C:\users\grzesiek\desktop\call of duty 2\cod2mp_s.exe" = protocol=6 | dir=in | app=c:\users\grzesiek\desktop\call of duty 2\cod2mp_s.exe | "TCP Query User{69BA98DF-17F7-4B05-B6D4-31705EE111EF}E:\flatout 2\flatout2.exe" = protocol=6 | dir=in | app=e:\flatout 2\flatout2.exe | "TCP Query User{6C0D5017-153C-4F6E-9DCE-451770DE102E}C:\users\grzesiek\appdata\local\temp\0e9721cfc36845a6b1ffbf4bb97ae107\relicdownloader.exe" = protocol=6 | dir=in | app=c:\users\grzesiek\appdata\local\temp\0e9721cfc36845a6b1ffbf4bb97ae107\relicdownloader.exe | "TCP Query User{714B523D-60D4-492C-9E63-38D00C126D59}C:\program files (x86)\city interactive\sniper elite\sniperelite.exe" = protocol=6 | dir=in | app=c:\program files (x86)\city interactive\sniper elite\sniperelite.exe | "TCP Query User{7E7A6C2D-72EE-4E92-BFED-B0D5B04EF5CF}C:\users\grzesiek\desktop\csxtcs1\cstrike.exe" = protocol=6 | dir=in | app=c:\users\grzesiek\desktop\csxtcs1\cstrike.exe | "TCP Query User{8FE8E2FD-9E3A-4E29-858A-41574C4EA75E}E:\call of duty\codmp.exe" = protocol=6 | dir=in | app=e:\call of duty\codmp.exe | "TCP Query User{92F4389B-7C92-4185-8BAE-76682E5C9AC2}E:\ea sports\nhl2009.exe" = protocol=6 | dir=in | app=e:\ea sports\nhl2009.exe | "TCP Query User{BA9594E5-8619-43CF-AAAD-11354AED2197}E:\csxtcs1\cstrike.exe" = protocol=6 | dir=in | app=e:\csxtcs1\cstrike.exe | "TCP Query User{C91F255B-8098-4A95-8E34-D724E9E9D44B}E:\fifa 12\game\fifa.exe" = protocol=6 | dir=in | app=e:\fifa 12\game\fifa.exe | "TCP Query User{D1A899ED-FBEA-488A-BF04-BD52B6C9DB29}E:\electronic arts\władca pierścieni\conquest.exe" = protocol=6 | dir=in | app=e:\electronic arts\władca pierścieni\conquest.exe | "TCP Query User{E34985E3-847E-4072-A712-41F48C694751}C:\windows\syswow64\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\dplaysvr.exe | "TCP Query User{EA0A7CC7-DE56-4F5A-BEC7-E8A55E0615B5}D:\ea sports\nhl 09\nhl2009.exe" = protocol=6 | dir=in | app=d:\ea sports\nhl 09\nhl2009.exe | "TCP Query User{F568EE49-8478-4B12-9B7E-3F4B6C6A7FBF}E:\twierdza\stronghold.exe" = protocol=6 | dir=in | app=e:\twierdza\stronghold.exe | "UDP Query User{0DF68D47-EF02-4B48-B839-4195FFCCB7C5}C:\users\grzesiek\desktop\csxtcs1\cstrike.exe" = protocol=17 | dir=in | app=c:\users\grzesiek\desktop\csxtcs1\cstrike.exe | "UDP Query User{3286A900-FF5A-45DA-9087-C7BB7C1F5E4D}C:\windows\syswow64\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\dplaysvr.exe | "UDP Query User{38AD0CC6-3772-4E72-85A6-095AB1CB1082}E:\fifa 12\game\fifa.exe" = protocol=17 | dir=in | app=e:\fifa 12\game\fifa.exe | "UDP Query User{46CDC6BA-4D66-419D-949A-8EA2198E24AC}E:\twierdza\stronghold.exe" = protocol=17 | dir=in | app=e:\twierdza\stronghold.exe | "UDP Query User{4879FDE8-78C9-4765-B3B3-351847CD377D}E:\csxtcs1\cstrike.exe" = protocol=17 | dir=in | app=e:\csxtcs1\cstrike.exe | "UDP Query User{4B435252-0F0D-4E4D-9F3A-F862DAB98FF7}E:\firefly studios\stronghold 3\bin\win32_release\stronghold3.exe" = protocol=17 | dir=in | app=e:\firefly studios\stronghold 3\bin\win32_release\stronghold3.exe | "UDP Query User{7904B6A9-FCE5-4364-9671-7104D42DBDFE}E:\stronghold crusader\stronghold crusader.exe" = protocol=17 | dir=in | app=e:\stronghold crusader\stronghold crusader.exe | "UDP Query User{8031DF9D-825F-480D-9D10-14F7A7C57D89}E:\xfire\xfire.exe" = protocol=17 | dir=in | app=e:\xfire\xfire.exe | "UDP Query User{81F369A5-4556-45FC-8009-B2DEA7FFB08F}E:\electronic arts\władca pierścieni\conquest.exe" = protocol=17 | dir=in | app=e:\electronic arts\władca pierścieni\conquest.exe | "UDP Query User{8B46958A-B2ED-4DA1-B8F6-81869BB0E8DE}C:\users\grzesiek\desktop\call of duty 2\cod2mp_s.exe" = protocol=17 | dir=in | app=c:\users\grzesiek\desktop\call of duty 2\cod2mp_s.exe | "UDP Query User{940ED85A-14D4-4FAD-ACA8-F04327CB6660}D:\ea sports\nhl 09\nhl2009.exe" = protocol=17 | dir=in | app=d:\ea sports\nhl 09\nhl2009.exe | "UDP Query User{98D1BA11-2578-4732-BC9F-708C21881C0D}C:\users\grzesiek\appdata\local\temp\94696f294ae04747a5f8dab392d08228\relicdownloader.exe" = protocol=17 | dir=in | app=c:\users\grzesiek\appdata\local\temp\94696f294ae04747a5f8dab392d08228\relicdownloader.exe | "UDP Query User{AA357BFB-7CC3-4A33-A748-C413870FEFDE}C:\users\grzesiek\appdata\local\temp\0e9721cfc36845a6b1ffbf4bb97ae107\relicdownloader.exe" = protocol=17 | dir=in | app=c:\users\grzesiek\appdata\local\temp\0e9721cfc36845a6b1ffbf4bb97ae107\relicdownloader.exe | "UDP Query User{AD214AE9-9E3F-488D-8699-ABCC181F8AA7}C:\program files (x86)\ea sports\fifa 10\fifa10.exe" = protocol=17 | dir=in | app=c:\program files (x86)\ea sports\fifa 10\fifa10.exe | "UDP Query User{B8B5B470-E4B2-4747-B49C-FA92327D5AD5}C:\program files (x86)\city interactive\sniper elite\sniperelite.exe" = protocol=17 | dir=in | app=c:\program files (x86)\city interactive\sniper elite\sniperelite.exe | "UDP Query User{BCE6C297-B4C5-472C-9477-36A8A010E532}E:\flatout 2\flatout2.exe" = protocol=17 | dir=in | app=e:\flatout 2\flatout2.exe | "UDP Query User{C316B036-E79F-45C5-BEDB-7BF6DFF03714}E:\ea sports\nhl2009.exe" = protocol=17 | dir=in | app=e:\ea sports\nhl2009.exe | "UDP Query User{C7BA36B3-C5DF-4CAB-8140-17605A0E015F}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | "UDP Query User{E14B2670-1CD0-44AC-B864-73A30B4447E8}D:\gadu-gadu\gadu-gadu 10\gg.exe" = protocol=17 | dir=in | app=d:\gadu-gadu\gadu-gadu 10\gg.exe | "UDP Query User{E61FCDF2-E121-4981-9FE8-3F72BD52FD69}E:\call of duty\codmp.exe" = protocol=17 | dir=in | app=e:\call of duty\codmp.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot "{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8D7A8160-B777-4073-B1BE-62CFDD14A1D3}" = BitDefender Antivirus 2010 "{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}" = ASUS Power4Gear Hybrid "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}" = SRS Premium Sound Control Panel "Elantech" = ETDWare PS/2-x64 7.0.5.9_WHQL "NVIDIA Display Control Panel" = NVIDIA Display Control Panel "NVIDIA Drivers" = NVIDIA Drivers "StmAdsl" = ADSL Modem "WinRAR archiver" = Archiwizator WinRAR [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000415-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium "{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery "{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology "{0C485220-4029-48E7-9F27-965DA4A78D5E}" = Samsung Networking Wizard "{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10 "{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI "{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI "{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3 "{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3 "{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI "{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI "{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum "{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI "{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI "{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck "{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe "{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon "{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI "{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com "{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI "{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver "{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Twierdza Krzyżowiec "{8E9DB7EF-5DD3-499E-BA2A-A1F3153A4DF8}" = Adobe Flash Player 9 ActiveX "{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash "{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1" = ALLConverter PRO 1.1 "{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI "{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = ASUS MultiFrame "{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE "{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable "{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI "{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War "{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}" = Twierdza "{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update "{E737A098-F161-4B6F-AF22-86AAE34F6FBD}" = Pro Evolution Soccer 2012 "{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI "{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}" = ASUS FancyStart "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2B5A2A7-2DF9-4361-8BD5-362714528B51}" = NHL® 09 "{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader "{FA2092C5-7979-412D-A962-6485274AE1EE}" = ASUS Data Security Manager "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ALLPlayer_is1" = ALLPlayer V5.X "AutocompletePro3_is1" = AutocompletePro "Browsers Protector" = Browsers Protector "Company of Heroes" = Company of Heroes "DAEMON Tools Toolbar" = DAEMON Tools Toolbar "db45246d" = Contextual Tool Extrafind "FIFA 12 (c) EA_is1" = FIFA 12 (c) EA version 1 "Gadu-Gadu 10" = Gadu-Gadu 10 "GameDesire-Pool & Snooker" = GameDesire-Pool & Snooker "InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader "KLiteCodecPack_is1" = K-Lite Codec Pack 6.5.0 (Full) "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "PhotoScape" = PhotoScape "PLAY ONLINE" = PLAY ONLINE "RealAlt_is1" = Real Alternative 2.0.2 "StartSearch Toolbar" = StartSearch Toolbar 1.3 "Winamp" = Winamp [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "T-Mobile Ekstraklasa Patch" = T-Mobile Ekstraklasa Patch "Winamp Detect" = Detektor Winampa [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2012-02-23 07:14:44 | Computer Name = Klakier | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: iw5sp.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4eb37be5 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7600.16695, sygnatura czasowa: 0x4cc7ab86 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000336f9 Identyfikator procesu powodującego błąd: 0x103c Godzina uruchomienia aplikacji powodującej błąd: 0x01ccf21b38759ae0 Ścieżka aplikacji powodującej błąd: D:\Call of Duty- Modern Warfare 3\iw5sp.exe Ścieżka modułu powodującego błąd: C:\Windows\SysWOW64\ntdll.dll Identyfikator raportu: 95e78cf0-5e0f-11e1-abc2-485b398f177e Error - 2012-02-23 10:17:36 | Computer Name = Klakier | Source = SideBySide | ID = 16842815 Description = Nie można wygenerować kontekstu aktywacji dla "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Błąd w pliku manifestu lub w pliku zasad "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" w wierszu 3. Wartość "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" atrybutu "version" elementu "assemblyIdentity" jest nieprawidłowa. Error - 2012-02-23 11:48:04 | Computer Name = Klakier | Source = Windows Installer 3.1 | ID = 921877 Description = Error - 2012-02-23 11:57:39 | Computer Name = Klakier | Source = Windows Installer 3.1 | ID = 921877 Description = Error - 2012-02-24 09:49:42 | Computer Name = Klakier | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Nazwa modułu powodującego błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000da1d Identyfikator procesu powodującego błąd: 0xf50 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccf2faf1b8e590 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Orange\Orange.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Orange\Orange.exe Identyfikator raportu: 666da290-5eee-11e1-b4f7-485b398f177e Error - 2012-02-24 14:46:32 | Computer Name = Klakier | Source = SideBySide | ID = 16842815 Description = Nie można wygenerować kontekstu aktywacji dla "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Błąd w pliku manifestu lub w pliku zasad "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" w wierszu 3. Wartość "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" atrybutu "version" elementu "assemblyIdentity" jest nieprawidłowa. Error - 2012-02-24 14:56:16 | Computer Name = Klakier | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Nazwa modułu powodującego błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000da1d Identyfikator procesu powodującego błąd: 0xedc Godzina uruchomienia aplikacji powodującej błąd: 0x01ccf325b116e160 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Orange\Orange.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Orange\Orange.exe Identyfikator raportu: 3a53b8e0-5f19-11e1-a654-485b398f177e Error - 2012-02-25 03:15:39 | Computer Name = Klakier | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Nazwa modułu powodującego błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000da1d Identyfikator procesu powodującego błąd: 0xf38 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccf38d40a5d590 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Orange\Orange.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Orange\Orange.exe Identyfikator raportu: 84ed0cf0-5f80-11e1-adc2-485b398f177e Error - 2012-02-25 13:34:45 | Computer Name = Klakier | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Nazwa modułu powodującego błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000da1d Identyfikator procesu powodującego błąd: 0xe78 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccf3e3c0c3ffd0 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Orange\Orange.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Orange\Orange.exe Identyfikator raportu: 01813d80-5fd7-11e1-8788-485b398f177e Error - 2012-02-26 04:36:25 | Computer Name = Klakier | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Nazwa modułu powodującego błąd: Orange.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x482d6307 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000da1d Identyfikator procesu powodującego błąd: 0xfb0 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccf461b3d130d0 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Orange\Orange.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Orange\Orange.exe Identyfikator raportu: f78c4530-6054-11e1-967b-485b398f177e [ Media Center Events ] Error - 2012-02-12 13:01:49 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 18:01:44 - Błąd podczas nawiązywania połączenia z Internetem. 18:01:44 - Nie można skontaktować się z serwerem.. Error - 2012-02-13 08:12:57 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 13:12:55 - Błąd podczas nawiązywania połączenia z Internetem. 13:12:57 - Nie można skontaktować się z serwerem.. Error - 2012-02-13 08:13:10 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 13:13:04 - Błąd podczas nawiązywania połączenia z Internetem. 13:13:04 - Nie można skontaktować się z serwerem.. Error - 2012-02-14 09:20:24 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 14:20:23 - Błąd podczas nawiązywania połączenia z Internetem. 14:20:24 - Nie można skontaktować się z serwerem.. Error - 2012-02-14 09:22:49 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 14:20:29 - Błąd podczas nawiązywania połączenia z Internetem. 14:20:29 - Nie można skontaktować się z serwerem.. Error - 2012-02-15 16:53:42 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 21:53:41 - Błąd podczas nawiązywania połączenia z Internetem. 21:53:41 - Nie można skontaktować się z serwerem.. Error - 2012-02-15 16:53:54 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 21:53:47 - Błąd podczas nawiązywania połączenia z Internetem. 21:53:47 - Nie można skontaktować się z serwerem.. Error - 2012-02-16 08:51:15 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 13:51:15 - Błąd podczas nawiązywania połączenia z Internetem. 13:51:15 - Nie można skontaktować się z serwerem.. Error - 2012-02-16 08:51:26 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 13:51:20 - Błąd podczas nawiązywania połączenia z Internetem. 13:51:20 - Nie można skontaktować się z serwerem.. Error - 2012-02-18 04:33:19 | Computer Name = Klakier | Source = MCUpdate | ID = 0 Description = 09:33:02 - Błąd podczas nawiązywania połączenia z Internetem. 09:33:03 - Nie można skontaktować się z serwerem.. [ System Events ] Error - 2012-07-14 12:12:55 | Computer Name = Klakier | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01 Error - 2012-07-15 01:09:54 | Computer Name = Klakier | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\drivers\prodrv06.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2012-07-15 01:10:21 | Computer Name = Klakier | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01 Error - 2012-07-15 04:49:42 | Computer Name = Klakier | Source = EventLog | ID = 6008 Description = Poprzednie zamknięcie systemu przy 10:48:17 na ?2012-?07-?15 było nieoczekiwane. Error - 2012-07-15 04:49:31 | Computer Name = Klakier | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\drivers\prodrv06.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2012-07-15 04:50:07 | Computer Name = Klakier | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01 Error - 2012-07-15 04:57:14 | Computer Name = Klakier | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\drivers\prodrv06.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2012-07-15 04:57:40 | Computer Name = Klakier | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01 Error - 2012-07-15 05:04:30 | Computer Name = Klakier | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\drivers\prodrv06.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2012-07-15 05:05:48 | Computer Name = Klakier | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: prodrv06 prohlp02 prosync1 sfhlp01 < End of report >