OTL Extras logfile created on: 2013-04-30 12:30:53 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = F:\Diagnostyka Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,99 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 86,61% Memory free 3,84 Gb Paging File | 3,76 Gb Available in Paging File | 97,91% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 50,00 Gb Total Space | 37,71 Gb Free Space | 75,43% Space Free | Partition Type: NTFS Drive D: | 99,05 Gb Total Space | 98,93 Gb Free Space | 99,88% Space Free | Partition Type: NTFS Drive F: | 1,99 Gb Total Space | 0,41 Gb Free Space | 20,39% Space Free | Partition Type: FAT Computer Name: YKDU128199 | User Name: Fujitsu-Siemens | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .js [@ = JSFile] -- C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVSCRIP.EXE (Panda Security, S.L.) .jse [@ = JSEFile] -- C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVSCRIP.EXE (Panda Security, S.L.) .vbe [@ = VBEFile] -- C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVSCRIP.EXE (Panda Security, S.L.) .vbs [@ = VBSFile] -- C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVSCRIP.EXE (Panda Security, S.L.) .wsf [@ = WSFFile] -- C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVSCRIP.EXE (Panda Security, S.L.) .wsh [@ = WSHFile] -- C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PAVSCRIP.EXE (Panda Security, S.L.) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htafile [open] -- "%1" %* jsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) jsefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. vbefile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) vbsfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) wsffile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) wshfile [open] -- C:\PROGRA~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE "%1" %* (Panda Security, S.L.) Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] "DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\AplusC\uplook\Agent\AnuTest.exe" = C:\Program Files\AplusC\uplook\Agent\AnuTest.exe:*:Enabled:uplook Test -- (A plus C Sp. z o.o.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\AplusC\uplook\Agent\AnuTest.exe" = C:\Program Files\AplusC\uplook\Agent\AnuTest.exe:*:Enabled:uplook Test -- (A plus C Sp. z o.o.) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0360D8F0-626A-4E87-8A16-938BD0BEBCC5}" = 32 Bit HP CIO Components Installer "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12 "{2EEE18E7-5C87-4506-A7E4-A42A6191B03E}" = Panda Antivirus Pro 2009 "{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{414C803A-6115-4DB6-BD4E-FD81EA6BC71C}" = Product_SF_Min_QFolder "{561D20B1-766E-4EA5-8A1D-B7357D903673}" = hppIOFiles "{5AF71003-1797-4D93-9F37-4F2125CBF539}" = Microsoft .NET Framework 2.0 Language Pack - PLK "{6441FECE-0E73-4326-81BF-68503E897820}" = CorePLS_Min_QFolder "{64CB2553-C109-4132-AA51-1F421B515FD1}" = Microsoft .NET Framework 1.1 Polish Language Pack "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{6F801026-6AF0-4520-9153-4C9B4CAAB361}" = HP LaserJet P2050 Series 6.0 "{8953FDA9-F4A2-48EB-AAF4-461B309F3E3B}" = uplook Agent "{89B6F63A-7E0C-424A-9D39-C4EF59E96D78}" = hppQFolderP2050 "{8B784DB3-2DBF-4660-863C-CAD974C047C7}" = hppusgP2050 "{90120415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 "{995F2783-8311-49BF-833E-DB659774B4F6}" = hppFonts "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch "{E55FB276-73C9-4776-AB53-BC028C0509ED}" = Panda Antivirus Pro 2009 "{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}" = HP Software Update "{EDAE4F43-833C-443B-8DB5-129F897DF3E8}" = hppWebRegMM "{F02DBC5D-33E3-45E9-B0F8-B7745229ED1C}" = NICI (Shared) U.S./Worldwide (128 bit) (2.6.8-2) "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F38D0F99-1BFC-47AB-AC36-8D9D43700CFB}" = hppManualsP2015 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "HDMI" = Intel(R) Graphics Media Accelerator Driver "HP LaserJet P2015" = HP LaserJet P2015 Series 1.0 "HPExtendedCapabilities" = HP Customer Participation Program 10.0 "ie8" = Windows Internet Explorer 8 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - PLK" = Microsoft .NET Framework 2.0 — pakiet języka polskiego "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "OKI LPR Utility" = OKI LPR Utility [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-3231250962-1545074091-1223401160-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "SyriuszStd" = SyriuszStd [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2013-02-14 02:12:18 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd iexplore.exe, wersja 8.0.6001.18702, moduł powodujący błąd pavlsphook.dll, wersja 9.1.0.0, adres błędu 0x00004aaf. Error - 2013-04-04 02:02:05 | Computer Name = YKDU128199 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca iexplore.exe, wersja 8.0.6001.18702, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-17 01:00:50 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd jqs.exe, wersja 6.0.120.4, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Error - 2013-04-26 04:01:00 | Computer Name = YKDU128199 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca iexplore.exe, wersja 8.0.6001.18702, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-26 08:50:32 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd TPSrv.exe, wersja 9.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Error - 2013-04-29 05:24:37 | Computer Name = YKDU128199 | Source = MsiInstaller | ID = 1008 Description = Instalacja elementu C:\Program Files\Common Files\Wise Installation Wizard\WIS0AC0F1B261C74B6EACEF58FCC0B94835_4_12_13_4202.MSI jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2013-04-29 05:31:33 | Computer Name = YKDU128199 | Source = MsiInstaller | ID = 1008 Description = Instalacja elementu C:\Program Files\Common Files\Wise Installation Wizard\WIS0AC0F1B261C74B6EACEF58FCC0B94835_4_12_13_4202.MSI jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2013-04-30 03:15:03 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd , wersja 0.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Error - 2013-04-30 03:20:54 | Computer Name = YKDU128199 | Source = MsiInstaller | ID = 1008 Description = Instalacja elementu C:\Program Files\Common Files\Wise Installation Wizard\WIS46B04D534E344388B6EE80FAB66AEF9B_4_12_13_4202.MSI jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2013-04-30 04:14:10 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd TPSrv.exe, wersja 9.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. [ Application Events ] Error - 2013-02-14 02:12:18 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd iexplore.exe, wersja 8.0.6001.18702, moduł powodujący błąd pavlsphook.dll, wersja 9.1.0.0, adres błędu 0x00004aaf. Error - 2013-04-04 02:02:05 | Computer Name = YKDU128199 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca iexplore.exe, wersja 8.0.6001.18702, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-17 01:00:50 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd jqs.exe, wersja 6.0.120.4, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Error - 2013-04-26 04:01:00 | Computer Name = YKDU128199 | Source = Application Hang | ID = 1002 Description = Aplikacja zawieszająca iexplore.exe, wersja 8.0.6001.18702, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Error - 2013-04-26 08:50:32 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd TPSrv.exe, wersja 9.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Error - 2013-04-29 05:24:37 | Computer Name = YKDU128199 | Source = MsiInstaller | ID = 1008 Description = Instalacja elementu C:\Program Files\Common Files\Wise Installation Wizard\WIS0AC0F1B261C74B6EACEF58FCC0B94835_4_12_13_4202.MSI jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2013-04-29 05:31:33 | Computer Name = YKDU128199 | Source = MsiInstaller | ID = 1008 Description = Instalacja elementu C:\Program Files\Common Files\Wise Installation Wizard\WIS0AC0F1B261C74B6EACEF58FCC0B94835_4_12_13_4202.MSI jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2013-04-30 03:15:03 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd , wersja 0.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. Error - 2013-04-30 03:20:54 | Computer Name = YKDU128199 | Source = MsiInstaller | ID = 1008 Description = Instalacja elementu C:\Program Files\Common Files\Wise Installation Wizard\WIS46B04D534E344388B6EE80FAB66AEF9B_4_12_13_4202.MSI jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2013-04-30 04:14:10 | Computer Name = YKDU128199 | Source = Application Error | ID = 1000 Description = Aplikacja powodująca błąd TPSrv.exe, wersja 9.0.0.0, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000. [ System Events ] Error - 2013-04-30 04:25:07 | Computer Name = YKDU128199 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AFD Fips intelppm IPSec MRxSmb NetBIOS NetBT pavboot RasAcd Rdbss ShldDrv Tcpip Error - 2013-04-30 04:25:32 | Computer Name = YKDU128199 | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2013-04-30 04:28:01 | Computer Name = YKDU128199 | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi netman z argumentami „” w celu uruchomienia serwera: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error - 2013-04-30 06:20:00 | Computer Name = YKDU128199 | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2013-04-30 06:21:36 | Computer Name = YKDU128199 | Source = DCOM | ID = 10005 Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2013-04-30 06:22:26 | Computer Name = YKDU128199 | Source = Service Control Manager | ID = 7001 Description = Usługa Klient DHCP zależy od usługi NetBios przez TCP/IP, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2013-04-30 06:22:26 | Computer Name = YKDU128199 | Source = Service Control Manager | ID = 7001 Description = Usługa Klient DNS zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2013-04-30 06:22:26 | Computer Name = YKDU128199 | Source = Service Control Manager | ID = 7001 Description = Usługa Pomoc TCP/IP NetBIOS zależy od usługi AFD, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2013-04-30 06:22:26 | Computer Name = YKDU128199 | Source = Service Control Manager | ID = 7001 Description = Usługa Usługi IPSEC zależy od usługi Sterownik IPSEC, której nie można uruchomić z powodu następującego błędu: %%31 Error - 2013-04-30 06:22:26 | Computer Name = YKDU128199 | Source = Service Control Manager | ID = 7026 Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AFD Fips intelppm IPSec MRxSmb NetBIOS NetBT pavboot RasAcd Rdbss ShldDrv Tcpip < End of report >