Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-09-2014
Ran by Adam at 2014-09-29 22:59:38
Running from C:\Users\Komputronik\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Arcabit (Enabled - Up to date) {3D4BAC72-8320-7261-922E-53298162DC7D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Arcabit (Enabled - Up to date) {862A4D96-A51A-7DEF-A89E-685BFAE596C0}
FW: Arcabit Firewall (Enabled) {05702D57-C94F-7339-B971-FA1C7FB19B06}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

"Football Manager 2014" (HKLM-x32\...\{4D76ACD6-C595-4454-81C7-0BD4C5D9A725}_is1) (Version: 14.3.0.15373 - )
µTorrent (HKCU\...\uTorrent) (Version: 3.4.2.34024 - BitTorrent Inc.)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Agrar Symulator 2012 (HKLM-x32\...\Agrar Symulator 2012_is1) (Version: Agrar Symulator 2012 - )
Aktualizacje NVIDIA 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arcabit (HKLM\...\Arcabit) (Version: 2014 - Arcabit)
ArcaBit x64 Prerequistes (x32 Version: 13.03.6403 - ArcaBit Sp. z o.o.) Hidden
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
Bejeweled® 3 (HKLM-x32\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Company of Heroes (HKLM-x32\...\{199E6632-EB28-4F73-AECB-3E192EB92D18}) (Version: 1.0.0.99 - THQ Inc.)
Dead Space (HKLM-x32\...\{6E6F22D7-8AD6-4A87-9A47-733E6E996F50}) (Version: 1.0.0.222 - Electronic Arts)
Dogfight 1942 (HKLM-x32\...\Steam App 217790) (Version:  - City Interactive)
Duel of Champions (HKCU\...\MMDoC-PDCLive) (Version:  - Ubisoft)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.9.22 - SCS Software)
Euro Truck Simulator 2 version 1.10.1.12s + 10 DLC (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: 1.10.1.12s + 10 DLC - )
Evil Pumpkin - The Lost Halloween (HKLM-x32\...\Evil Pumpkin - The Lost HalloweenFinal) (Version: Final - Game-Owl.com)
Far Cry 3 Blood Dragon (HKLM-x32\...\{A071F478-73E0-4143-AE55-4DD6BABD74F5}) (Version: 1.01 - Ubisoft)
Farming Simulator 2013 (HKLM-x32\...\{52644103-70EE-47F6-9BBB-AA4514B59615}_is1) (Version: 1.3.0.0 - GIANTS Software GmbH)
Farmington Tales 1.00 (HKLM-x32\...\Farmington Tales 1.00) (Version: 1.00 - Games)
Football Manager 2009 (HKLM-x32\...\Steam App 10540) (Version:  - Sports Interactive)
FormatFactory 3.3.3.0 (HKLM-x32\...\FormatFactory) (Version: 3.3.3.0 - Format Factory)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Freemake Video Converter wersja 4.1.3 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
GTR Evolution (HKLM-x32\...\Steam App 8660) (Version:  - SimBin)
Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
K-Lite Mega Codec Pack 10.3.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.3.5 - )
Mafia Game (HKLM-x32\...\Mafia Game) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (x32 Version: 12.0.21005 - Microsoft Corporation) Hidden
Moje życie na farmie 2 wersja 1.00 (HKLM-x32\...\{329D61C3-40EA-4716-8936-336C8C930EDD}_is1) (Version: 1.00 - WINCHESTER)
Mozilla Firefox 32.0.3 (x86 pl) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 pl)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Neverwinter (HKLM-x32\...\Neverwinter) (Version:  - Cryptic Studios)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA PhysX (x32 Version: 9.13.1220 - NVIDIA Corporation) Hidden
NVIDIA ShadowPlay 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Sterownik 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA Update Core (Version: 15.3.33 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.23 (Version: 1.2.23 - NVIDIA Corporation) Hidden
Off the Record 2- The Italian Affair CE (HKLM-x32\...\Off the Record 2- The Italian Affair CEFinal) (Version: Final - AllSmartGames)
OpenOffice 4.1.0 (HKLM-x32\...\{7EB1185B-6319-42D7-B103-707570BFB0D8}) (Version: 4.10.9764 - Apache Software Foundation)
Opera Mail 1.0 (HKCU\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Opera Stable 24.0.1558.64 (HKLM-x32\...\Opera 24.0.1558.64) (Version: 24.0.1558.64 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.0.14.2148 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden
Plants vs. Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
RACE 07 (HKLM-x32\...\Steam App 8600) (Version:  - SimBin)
RaceRoom Racing Experience  (HKLM-x32\...\Steam App 211500) (Version:  - SimBin Studios AB)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Settlers II Gold Edition (HKLM-x32\...\{409D27D9-4803-4652-8E52-59FE2CD92821}) (Version: 1.00.000 - )
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Shrouded Tales - The Spellbound Land Collectors Edition (HKLM-x32\...\Shrouded Tales - The Spellbound Land Collectors EditionFinal) (Version: Final - Game-Owl.com)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Tactical Intervention (HKLM-x32\...\Steam App 51100) (Version:  - FIX Games)
The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.0 - Electronic Arts)
The Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
The Sims™ 3 Nie z tego świata (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
The Sims™ 3 Rajska Wyspa (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
The Sims™ 3 Skok w Przyszłość (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
The Sims™ 3 Studenckie życie (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
The Sims™ 3 Wymarzone Podróże (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
The Sims™ 3 Zwierzaki (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.0.728.0 - Electronic Arts Inc.)
The Sims™ 4 Demo Stwórz Sima (HKLM-x32\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.237.100 - Electronic Arts Inc.)
TV Farm 2 1.00 (HKLM-x32\...\TV Farm 2 1.00) (Version: 1.00 - Games)
Uplay (HKLM-x32\...\Uplay) (Version: 4.7 - Ubisoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
War Thunder Launcher 1.0.1.355 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Windows 8 Manager (HKLM\...\{62390660-45B7-483E-AD08-FB51CC1EB518}) (Version: 2.1.0 - Yamicsoft)
WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Wise Registry Cleaner 8.21 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 8.21 - WiseCleaner.com, Inc.)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version:  - Wargaming.net)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)
Xfire 2.0 (HKLM-x32\...\{43ADAE00-A4ED-4379-A76D-A1FF5D9D334A}_is1) (Version: 2.0 - Xfire, Inc.)
Xfire Codec (remove only) (HKLM-x32\...\XfireCodec) (Version:  - )
Zabawa na farmie wersja 1.00 (HKLM-x32\...\{D40D2BFE-E802-4F98-9E03-B93E1903E946}_is1) (Version: 1.00 - WINCHESTER)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

12-09-2014 16:00:45 Windows Update
17-09-2014 21:14:25 Zainstalowany program DirectX
24-09-2014 15:14:18 Windows Update
24-09-2014 15:16:11 Removed Google Drive

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4D6BA68E-BE59-402D-93D3-F452C0F5E0EF} - System32\Tasks\Opera scheduled Autoupdate 1398873483 => C:\Program Files (x86)\Opera\launcher.exe [2014-09-25] (Opera Software)
Task: {60AD27E4-C144-483A-BBE7-21E6D7FB8409} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {753989D8-092C-47D4-A3D0-57B8CFAF81C7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-09-12] (Microsoft Corporation)
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {B6E24436-D0B2-4541-9125-C4B7EBDAB7B6} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv
Task: {BF5ECBDB-AEC4-4CAC-88F8-91E3AB07F6B1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C3E26167-72A9-4D43-82B5-3A16881B7E61} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {C891FE06-55F8-4C44-8793-3042BC5F2309} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload
Task: {CA40A201-99FE-4A7A-895A-B7124AEB855E} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {CDA31CE7-A30D-4124-ACD0-EB23FF531AFE} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-02-22] (Microsoft Corporation)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DF1B644A-20F7-40F3-8896-1536CFFC08B0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-29] (Adobe Systems Incorporated)
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-05-29 22:37 - 2014-07-20 20:08 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-09-29 19:52 - 2014-09-29 19:52 - 00478760 _____ () C:\Program Files\Arcabit\Common\ProtocolFilters.dll
2014-09-29 19:52 - 2014-09-29 19:52 - 00117248 _____ () C:\Program Files\Arcabit\Common\nfapi.dll
2014-09-28 05:11 - 2014-09-28 05:11 - 03715184 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-09-26 14:25 - 2014-09-26 14:25 - 01543800 _____ () C:\Program Files (x86)\Opera\24.0.1558.64\launcher_lib.dll
2014-09-26 14:25 - 2014-09-26 14:25 - 03180152 _____ () C:\Program Files (x86)\Opera\24.0.1558.64\opera_autoupdate.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Agnieszka\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\Agnieszka\SkyDrive.old:ms-properties
AlternateDataStreams: C:\Users\Komputronik\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2

========================= Accounts: ==========================

Adam (S-1-5-21-3227529036-3496675472-4090108443 - Administrator - Enabled)
Administrator (S-1-5-21-3227529036-3496675472-4090108443-500 - Administrator - Disabled)
Agnieszka (S-1-5-21-3227529036-3496675472-4090108443-1002 - Limited - Enabled) => C:\Users\Agnieszka
Gosia (S-1-5-21-3227529036-3496675472-4090108443-1003 - Limited - Enabled) => C:\Users\Gosia
Gość (S-1-5-21-3227529036-3496675472-4090108443-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/29/2014 10:57:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.3.9600.17284, sygnatura czasowa: 0x53f816dc
Nazwa modułu powodującego błąd: themeui.dll_unloaded, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53088268
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000001a7d44
Identyfikator procesu powodującego błąd: 0xab0
Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0
Ścieżka aplikacji powodującej błąd: Explorer.EXE1
Ścieżka modułu powodującego błąd: Explorer.EXE2
Identyfikator raportu: Explorer.EXE3
Pełna nazwa pakietu powodującego błąd: Explorer.EXE4
Identyfikator aplikacji względem pakietu powodującego błąd: Explorer.EXE5

Error: (09/29/2014 09:56:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 32.0.3.5379, sygnatura czasowa: 0x54224e6b
Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 32.0.3.5379, sygnatura czasowa: 0x54221b67
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x0000141b
Identyfikator procesu powodującego błąd: 0x102c
Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0
Ścieżka aplikacji powodującej błąd: plugin-container.exe1
Ścieżka modułu powodującego błąd: plugin-container.exe2
Identyfikator raportu: plugin-container.exe3
Pełna nazwa pakietu powodującego błąd: plugin-container.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: plugin-container.exe5

Error: (09/29/2014 08:44:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: WWAHost.exe, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53085927
Nazwa modułu powodującego błąd: MSHTML.dll, wersja: 11.0.9600.17278, sygnatura czasowa: 0x53eec3a4
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x0000000000f25a16
Identyfikator procesu powodującego błąd: 0x880
Godzina uruchomienia aplikacji powodującej błąd: 0xWWAHost.exe0
Ścieżka aplikacji powodującej błąd: WWAHost.exe1
Ścieżka modułu powodującego błąd: WWAHost.exe2
Identyfikator raportu: WWAHost.exe3
Pełna nazwa pakietu powodującego błąd: WWAHost.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: WWAHost.exe5

Error: (09/29/2014 08:44:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ADAM)
Description: Działanie pakietu winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo.

Error: (09/29/2014 08:44:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: WWAHost.exe, wersja: 6.3.9600.17031, sygnatura czasowa: 0x53085927
Nazwa modułu powodującego błąd: MSHTML.dll, wersja: 11.0.9600.17278, sygnatura czasowa: 0x53eec3a4
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x0000000000f25a16
Identyfikator procesu powodującego błąd: 0xa70
Godzina uruchomienia aplikacji powodującej błąd: 0xWWAHost.exe0
Ścieżka aplikacji powodującej błąd: WWAHost.exe1
Ścieżka modułu powodującego błąd: WWAHost.exe2
Identyfikator raportu: WWAHost.exe3
Pełna nazwa pakietu powodującego błąd: WWAHost.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: WWAHost.exe5

Error: (09/29/2014 03:58:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ASP.NET_64_2.0.50727C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll8

Error: (09/29/2014 07:45:28 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT)
Description: There was an error with the Windows Location Provider database

Error: (09/28/2014 11:34:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: gmer.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Nazwa modułu powodującego błąd: gmer.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000011aa
Identyfikator procesu powodującego błąd: 0xc90
Godzina uruchomienia aplikacji powodującej błąd: 0xgmer.exe0
Ścieżka aplikacji powodującej błąd: gmer.exe1
Ścieżka modułu powodującego błąd: gmer.exe2
Identyfikator raportu: gmer.exe3
Pełna nazwa pakietu powodującego błąd: gmer.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: gmer.exe5

Error: (09/28/2014 07:47:17 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: ASP.NET_64_2.0.50727C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll8

Error: (09/28/2014 06:05:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: c3xozg6u.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Nazwa modułu powodującego błąd: c3xozg6u.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000011aa
Identyfikator procesu powodującego błąd: 0x8a0
Godzina uruchomienia aplikacji powodującej błąd: 0xc3xozg6u.exe0
Ścieżka aplikacji powodującej błąd: c3xozg6u.exe1
Ścieżka modułu powodującego błąd: c3xozg6u.exe2
Identyfikator raportu: c3xozg6u.exe3
Pełna nazwa pakietu powodującego błąd: c3xozg6u.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: c3xozg6u.exe5


System errors:
=============
Error: (09/29/2014 10:59:42 PM) (Source: Schannel) (EventID: 4108) (User: ZARZĄDZANIE NT)
Description: Certyfikat odebrany od serwera zdalnego nie został zweryfikowany pomyślnie. Kod błędu: 0x80092012. Żądanie połączenia SSL nie powiodło się. W dołączonych danych znajduje się certyfikat serwera.

Error: (09/29/2014 10:59:42 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT)
Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 43. Kod stanu błędu SChannel w systemie Windows to 552.

Error: (09/29/2014 10:59:40 PM) (Source: Schannel) (EventID: 4108) (User: ZARZĄDZANIE NT)
Description: Certyfikat odebrany od serwera zdalnego nie został zweryfikowany pomyślnie. Kod błędu: 0x80092012. Żądanie połączenia SSL nie powiodło się. W dołączonych danych znajduje się certyfikat serwera.

Error: (09/29/2014 10:59:40 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT)
Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 43. Kod stanu błędu SChannel w systemie Windows to 552.

Error: (09/29/2014 10:59:38 PM) (Source: Schannel) (EventID: 4108) (User: ZARZĄDZANIE NT)
Description: Certyfikat odebrany od serwera zdalnego nie został zweryfikowany pomyślnie. Kod błędu: 0x80092012. Żądanie połączenia SSL nie powiodło się. W dołączonych danych znajduje się certyfikat serwera.

Error: (09/29/2014 10:59:38 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT)
Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 43. Kod stanu błędu SChannel w systemie Windows to 552.

Error: (09/29/2014 09:07:31 PM) (Source: DCOM) (EventID: 10016) (User: ADAM)
Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ADAMAdamS-1-5-21-3227529036-3496675472-4090108443-1001LocalHost (użycie LRPC)31020GabrielDias.WanduhrLite_2.0.1.50_neutral__cy8nvtd70x8wpS-1-15-2-529529895-1645495093-161148180-2985825058-3120320721-1533244395-1953067435

Error: (09/29/2014 09:07:31 PM) (Source: DCOM) (EventID: 10016) (User: ADAM)
Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ADAMAdamS-1-5-21-3227529036-3496675472-4090108443-1001LocalHost (użycie LRPC)31020GabrielDias.WanduhrLite_2.0.1.50_neutral__cy8nvtd70x8wpS-1-15-2-529529895-1645495093-161148180-2985825058-3120320721-1533244395-1953067435

Error: (09/29/2014 09:06:22 PM) (Source: DCOM) (EventID: 10016) (User: ADAM)
Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ADAMAdamS-1-5-21-3227529036-3496675472-4090108443-1001LocalHost (użycie LRPC)31020GabrielDias.WanduhrLite_2.0.1.50_neutral__cy8nvtd70x8wpS-1-15-2-529529895-1645495093-161148180-2985825058-3120320721-1533244395-1953067435

Error: (09/29/2014 07:58:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Arcabit Control niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


Microsoft Office Sessions:
=========================
Error: (09/29/2014 10:57:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Explorer.EXE6.3.9600.1728453f816dcthemeui.dll_unloaded6.3.9600.1703153088268c000000500000000001a7d44ab001cfdc279b437975C:\Windows\Explorer.EXEthemeui.dll48b47c75-481b-11e4-82a1-448a5b63aee6

Error: (09/29/2014 09:56:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.3.537954224e6bmozalloc.dll32.0.3.537954221b67800000030000141b102c01cfdc0ffd30383bC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dllba68beef-4812-11e4-829e-448a5b63aee6

Error: (09/29/2014 08:44:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WWAHost.exe6.3.9600.1703153085927MSHTML.dll11.0.9600.1727853eec3a4800000030000000000f25a1688001cfdc1571148147C:\Windows\System32\WWAHost.exeC:\Windows\System32\MSHTML.dllb67c31ce-4808-11e4-829e-448a5b63aee6winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store

Error: (09/29/2014 08:44:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ADAM)
Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store

Error: (09/29/2014 08:44:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WWAHost.exe6.3.9600.1703153085927MSHTML.dll11.0.9600.1727853eec3a4800000030000000000f25a16a7001cfdc0cf8df47a6C:\Windows\System32\WWAHost.exeC:\Windows\System32\MSHTML.dll9f2cd4c8-4808-11e4-829e-448a5b63aee6winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store

Error: (09/29/2014 03:58:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ASP.NET_64_2.0.50727C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll8

Error: (09/29/2014 07:45:28 AM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT)
Description: -2147024883

Error: (09/28/2014 11:34:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: gmer.exe2.1.19357.052e7ea83gmer.exe2.1.19357.052e7ea83c0000005000011aac9001cfdaff56312b3bC:\Users\Komputronik\AppData\Local\Temp\Temp1_gmer.zip\gmer.exeC:\Users\Komputronik\AppData\Local\Temp\Temp1_gmer.zip\gmer.exe94e29982-46f2-11e4-8299-448a5b63aee6

Error: (09/28/2014 07:47:17 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: ASP.NET_64_2.0.50727C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll8

Error: (09/28/2014 06:05:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: c3xozg6u.exe2.1.19357.052e7ea83c3xozg6u.exe2.1.19357.052e7ea83c0000005000011aa8a001cfdad17580b5f0C:\Users\Komputronik\Downloads\c3xozg6u.exeC:\Users\Komputronik\Downloads\c3xozg6u.exeb44bd966-46c4-11e4-8299-448a5b63aee6


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Percentage of memory in use: 20%
Total physical RAM: 8119.95 MB
Available physical RAM: 6491.71 MB
Total Pagefile: 9399.95 MB
Available Pagefile: 7711.02 MB
Total Virtual: 131072 MB
Available Virtual: 131071.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:46 GB) NTFS
Drive d: (Dane) (Fixed) (Total:931.51 GB) (Free:450.72 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 868235CE)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 841689E6)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================