OTL Extras logfile created on: 2012-01-02 09:09:22 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\FalubaZ\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 4,00 Gb Total Physical Memory | 2,84 Gb Available Physical Memory | 71,01% Memory free 15,99 Gb Paging File | 14,81 Gb Available in Paging File | 92,63% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 234,37 Gb Total Space | 161,64 Gb Free Space | 68,97% Space Free | Partition Type: NTFS Drive D: | 231,29 Gb Total Space | 211,06 Gb Free Space | 91,26% Space Free | Partition Type: NTFS Computer Name: FALUBAZ-1961 | User Name: FalubaZ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software) .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software) [color=#E56717]========== Shell Spawning ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [napiprojekt] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" () Directory [napiprojekt0] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" -pobierz_ang () Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [napiprojekt] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" () Directory [napiprojekt0] -- "C:\Program Files (x86)\NapiProjekt\napisy.exe" "%1" -pobierz_ang () Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{8F8C3134-6360-423A-9707-239C25FC3EFF}" = Windows 7 Manager "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Sterownik 3D Vision 280.26 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 280.26 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 280.26 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "ESL Wire_is1" = ESL Wire 1.11 "WinRAR archiver" = WinRAR 4.01 (64-bitowy) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks v.0.6.7 "{310BC5E2-31AF-49BB-904D-E71EB93645DC}" = AI Suite "{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}" = Norton Online Backup "{7644E42D-B096-457F-8B5B-901238FC81AE}" = ICQ7.6 "{765443B7-555F-4E8C-9C96-A52409AE4E4A}" = Utility "{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{AC76BA86-7AD7-1033-7B44-A91000000001}" = Adobe Reader 9.1 "{B4FD3F41-E90C-4A3E-AADF-F2FB64CF2E42}" = Gothic II Złota Edycja "{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo "{D651CB41-D92C-4639-BC24-9A926FEA24D2}" = Gothic 3 - Zmierzch Bogów "{DB858BBA-104E-40DD-BDC0-A12391F67C2E}" = Gothic "{EE74D039-45D7-44E9-BF95-B9CFB015964F_P1Sec}_is1" = ArcaniA - Gothic 4 Patch "{EE74D039-45D7-44E9-BF95-B9CFB015964F_PL_P1}_is1" = ArcaniA - Gothic 4 Hotfix "{EE74D039-45D7-44E9-BF95-B9CFB015964F}_is1" = ArcaniA - Gothic 4 Hotfix "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ALLPlayer_is1" = ALLPlayer V5.X "ArcaniA" = ArcaniA - Gothic 4 "AutoHotkey" = AutoHotkey 1.1.00.00 "Cheat Engine 6.1_is1" = Cheat Engine 6.1 "MCLIENT" = Norton Management "NapiProjekt_is1" = NapiProjekt 2.0.0 (build 2151) "NBRTWizard" = Norton Bootable Recovery Tool Wizard "NIS" = Norton Internet Security "NortonPCCheckup" = Norton PC Checkup "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "OpenAL" = OpenAL "Opera 11.60.1185" = Opera 11.60 "PunkBusterSvc" = PunkBuster Services "TeamSpeak 3 Client" = TeamSpeak 3 Client "Winamp" = Winamp "xvid" = XviD MPEG-4 Video Codec [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-2088152846-3426050806-1135496210-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "2a4f70b48f669acd" = AA3Deploy [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 2011-12-30 21:25:40 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: wire-plugin.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4ca5cbf0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.17651, sygnatura czasowa: 0x4e211319 Kod wyjątku: 0xe0434f4d Przesunięcie błędu: 0x0000b9bc Identyfikator procesu powodującego błąd: 0x394 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc75b17381137 Ścieżka aplikacji powodującej błąd: C:\Program Files\EslWire\pluginContainer\wire-plugin.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: 596e3b9d-334e-11e1-b8fe-00ff01000001 Error - 2011-12-31 06:30:57 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: wire-plugin.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4ca5cbf0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.17651, sygnatura czasowa: 0x4e211319 Kod wyjątku: 0xe0434f4d Przesunięcie błędu: 0x0000b9bc Identyfikator procesu powodującego błąd: 0x1008 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc7a745282f57 Ścieżka aplikacji powodującej błąd: C:\Program Files\EslWire\pluginContainer\wire-plugin.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: 85d0d3ef-339a-11e1-bb6c-00ff01000001 Error - 2011-12-31 10:40:59 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: wire-plugin.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4ca5cbf0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.17651, sygnatura czasowa: 0x4e211319 Kod wyjątku: 0xe0434f4d Przesunięcie błędu: 0x0000b9bc Identyfikator procesu powodującego błąd: 0xe00 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc7ca338f70b2 Ścieżka aplikacji powodującej błąd: C:\Program Files\EslWire\pluginContainer\wire-plugin.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: 74204787-33bd-11e1-837c-00ff01000001 Error - 2011-12-31 10:43:05 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: regrunck.exe, wersja: 1.0.0.8, sygnatura czasowa: 0x4e1061d5 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002a005c Identyfikator procesu powodującego błąd: 0x95c Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc7ca7df4936f Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Greatis\Reanimator\regrunck.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: beeec21c-33bd-11e1-837c-00ff01000001 Error - 2011-12-31 10:48:02 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: wire-plugin.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4ca5cbf0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.17651, sygnatura czasowa: 0x4e211319 Kod wyjątku: 0xe0434f4d Przesunięcie błędu: 0x0000b9bc Identyfikator procesu powodującego błąd: 0xe68 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc7cb2e992a80 Ścieżka aplikacji powodującej błąd: C:\Program Files\EslWire\pluginContainer\wire-plugin.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: 7028b492-33be-11e1-986e-00ff01000001 Error - 2011-12-31 23:51:26 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: wire-plugin.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4ca5cbf0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.17651, sygnatura czasowa: 0x4e211319 Kod wyjątku: 0xe0434f4d Przesunięcie błędu: 0x0000b9bc Identyfikator procesu powodującego błąd: 0x1090 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc838a1d9b589 Ścieżka aplikacji powodującej błąd: C:\Program Files\EslWire\pluginContainer\wire-plugin.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: e0686324-342b-11e1-b6d5-00ff01000001 Error - 2012-01-01 10:39:32 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: regsvr32.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bcdd6 Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.7600.16385, sygnatura czasowa: 0x4a5bdfbe Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000067d0f Identyfikator procesu powodującego błąd: 0x1180 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc8932b97921a Ścieżka aplikacji powodującej błąd: C:\Windows\system32\regsvr32.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\msvcrt.dll Identyfikator raportu: 6abaa175-3486-11e1-b6d5-00ff01000001 Error - 2012-01-01 10:56:11 | Computer Name = falubaz-1961 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: wire-plugin.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4ca5cbf0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.17651, sygnatura czasowa: 0x4e211319 Kod wyjątku: 0xe0434f4d Przesunięcie błędu: 0x0000b9bc Identyfikator procesu powodującego błąd: 0x1040 Godzina uruchomienia aplikacji powodującej błąd: 0x01ccc8957efc03a1 Ścieżka aplikacji powodującej błąd: C:\Program Files\EslWire\pluginContainer\wire-plugin.exe Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll Identyfikator raportu: be2c8ece-3488-11e1-a36f-00ff01000001 Error - 2012-01-01 12:02:46 | Computer Name = falubaz-1961 | Source = MsiInstaller | ID = 1013 Description = Error - 2012-01-01 12:03:53 | Computer Name = falubaz-1961 | Source = .NET Runtime | ID = 1024 Description = [ System Events ] Error - 2011-12-26 14:53:28 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AsIO Error - 2011-12-26 18:25:37 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AsIO Error - 2011-12-27 12:06:41 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AsIO Error - 2011-12-27 15:24:46 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7030 Description = Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error - 2011-12-27 15:27:21 | Computer Name = falubaz-1961 | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \??\C:\ComboFix\catchme.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error - 2011-12-27 15:28:22 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7030 Description = Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error - 2011-12-27 15:29:49 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AsIO Error - 2011-12-27 17:13:17 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AsIO Error - 2011-12-27 18:24:35 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AsIO Error - 2011-12-28 08:06:34 | Computer Name = falubaz-1961 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AsIO < End of report >