OTL Extras logfile created on: 2014-03-10 14:54:36 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\XxX\Downloads Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16518) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 2,00 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 62,60% Memory free 4,00 Gb Paging File | 2,98 Gb Available in Paging File | 74,43% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 48,73 Gb Total Space | 17,78 Gb Free Space | 36,49% Space Free | Partition Type: NTFS Drive D: | 416,93 Gb Total Space | 191,60 Gb Free Space | 45,96% Space Free | Partition Type: NTFS Drive J: | 5,60 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: PC_1_ON2 | User Name: XxX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (All) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .bat [@ = batfile] -- "%1" %* .chm [@ = chm.file] -- C:\Windows\hh.exe (Microsoft Corporation) .cmd [@ = cmdfile] -- "%1" %* .com [@ = comfile] -- "%1" %* .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .exe [@ = exefile] -- "%1" %* .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .hta [@ = htafile] -- C:\Windows\System32\mshta.exe (Microsoft Corporation) .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) .inf [@ = inffile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation) .ini [@ = inifile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation) .url [@ = InternetShortcut] -- C:\Windows\System32\rundll32.exe (Microsoft Corporation) .js [@ = JSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation) .jse [@ = JSEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation) .pif [@ = piffile] -- "%1" %* .reg [@ = regfile] -- C:\Windows\regedit.exe (Microsoft Corporation) .scr [@ = scrfile] -- "%1" /S .txt [@ = txtfile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation) .vbe [@ = VBEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation) .vbs [@ = VBSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation) .wsf [@ = WSFFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation) .wsh [@ = WSHFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation) [HKEY_USERS\S-1-5-21-1298052079-2888746343-427970535-1001\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation) batfile [open] -- "%1" %* batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation) chm.file [open] -- "%SystemRoot%\hh.exe" %1 (Microsoft Corporation) cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation) cmdfile [open] -- "%1" %* cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation) comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htafile [open] -- C:\Windows\System32\mshta.exe "%1" %* (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1" http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation) inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation) inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation) inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) jsfile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation) jsfile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation) jsfile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation) jsefile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation) jsefile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation) jsefile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation) regfile [open] -- regedit.exe "%1" (Microsoft Corporation) regfile [merge] -- Reg Error: Key error. regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation) scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation) txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation) txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation) vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation) vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation) vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation) vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation) vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation) vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation) wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation) wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation) wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation) wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation) Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== Vista Active Open Ports Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{02F1CCAD-4BB3-4082-AB65-6DEB3FBCBC96}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{086CDFF1-1100-45EF-8120-FCF1C4867A65}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{0BB88D1A-8219-4297-A589-9398540BFA1E}" = rport=445 | protocol=6 | dir=out | app=system | "{22E462DC-6F51-4694-9637-CF79BADF29EA}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{2E129F9C-A507-47E3-B73C-8022E315F5EF}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{320910B8-001B-43DF-B5A6-F458154EDA33}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{36B66AE5-4C95-4C41-A011-9616FF99D6B4}" = lport=10243 | protocol=6 | dir=in | app=system | "{37B51561-520A-4169-96E7-A4974BBF7C82}" = lport=139 | protocol=6 | dir=in | app=system | "{43A107FC-40DB-48DC-8863-6E9FBA3004FC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{5A792246-B768-417A-8F1E-6AA641F66EC8}" = rport=10243 | protocol=6 | dir=out | app=system | "{6404A899-77BC-4436-BB5B-2A6C42A95287}" = rport=139 | protocol=6 | dir=out | app=system | "{64F54FBE-2194-4CFE-9D7E-A1629CF1468E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{78352E4E-38FA-4782-9FBE-C9D198A27210}" = lport=445 | protocol=6 | dir=in | app=system | "{874436DC-8BEF-446F-8A66-71262C13D7AB}" = rport=138 | protocol=17 | dir=out | app=system | "{9B5AE201-87A8-4FC0-B29E-F1D9FD641F6D}" = lport=2869 | protocol=6 | dir=in | app=system | "{AB2D2331-E3F6-4844-84FA-8723BD88664D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{CCB51230-3B90-4A8F-A895-38F52609E5B2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{CD15D372-DBC8-451E-89B0-ED941E380329}" = lport=137 | protocol=17 | dir=in | app=system | "{E046B895-09D0-4BE7-B719-2FB25F49DAB5}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{F7E0A227-05F3-4CE8-A1E4-96B17C456F67}" = rport=137 | protocol=17 | dir=out | app=system | "{FB54EC4A-068D-48BF-B0C5-4E33F764126C}" = lport=138 | protocol=17 | dir=in | app=system | [color=#E56717]========== Vista Active Application Exception List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{1292DBFE-EB14-4603-8619-7D823026BE4E}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{17A904F7-A401-4608-A9A7-BEC24DCCE8E1}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{1818A367-14FF-43F0-8035-A29C8D9E2D9C}" = protocol=6 | dir=in | app=d:\program files\thq\s.t.a.l.k.e.r. - shadow of chernobyl\bin\xr_3da.exe | "{1C56D880-084E-4CCA-8E9A-A8261336BDB0}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{213D9760-4FAF-46C6-894C-272869E86DDB}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{21C2EE89-DEDE-4016-A227-5702F9028BAB}" = protocol=6 | dir=out | app=system | "{29531D86-2DFA-431D-B3EF-0A59278B6533}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{3EAEBE84-4CC7-4742-904F-B0CB2FD7D634}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{4B0BFC6B-98D9-46A5-8DF2-76C470D0B751}" = protocol=6 | dir=in | app=d:\program files\gameforgelive\gfl_client.exe | "{523CFCC7-550D-4D74-9D32-7AAE34674DF4}" = protocol=6 | dir=in | app=c:\users\xxx\appdata\roaming\utorrent\utorrent.exe | "{560E8521-25B3-446B-958C-F2A2A038438F}" = protocol=17 | dir=in | app=d:\program files\thq\s.t.a.l.k.e.r. - shadow of chernobyl\bin\dedicated\xr_3da.exe | "{77992A2D-806F-461F-AE96-F1E420C96F46}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{7C5D3A97-3039-4121-B642-7AC97A98A0BA}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{8084E003-B8C0-42F1-9115-F834F639A366}" = protocol=58 | dir=in | app=system | "{8F2A54EA-6FD3-45A1-8AE5-F0393AF41B65}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{92CB41F4-3314-430F-8222-DF4B3E71E672}" = protocol=6 | dir=in | app=d:\program files\thq\s.t.a.l.k.e.r. - shadow of chernobyl\bin\dedicated\xr_3da.exe | "{9D904F76-7ED7-47ED-90C6-C89986304276}" = protocol=17 | dir=in | app=c:\users\xxx\appdata\roaming\utorrent\utorrent.exe | "{9F32F00A-B822-470B-9C69-8429F6B29DFA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{A4CE654E-85A0-4DA0-80CF-D2694305A8F6}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{A5286253-8412-4FE1-85BD-D5B2FD102B7C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{A88E0AB8-5D21-403E-95A2-76F920152C93}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 | "{B3BACFF5-A18A-4E8E-9930-6AA9836BABF2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{DD31F71A-B34F-45AD-8B93-CA257741FA15}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{EA16B446-F123-419C-8D49-BB6D9B6DD472}" = protocol=17 | dir=in | app=d:\program files\thq\s.t.a.l.k.e.r. - shadow of chernobyl\bin\xr_3da.exe | "{EFFC7017-BDA4-4C34-AB24-9F2358FFE2D2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{F5AB0016-947E-45EA-BC15-2E39F7EAD42C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "TCP Query User{064942E4-319A-4E80-9D0D-305838902D37}D:\patcher\pandoramt2(bez_patchera).exe" = protocol=6 | dir=in | app=d:\patcher\pandoramt2(bez_patchera).exe | "TCP Query User{120F304B-9AD4-4D60-B21C-8B0B6DCFAAA5}D:\program files\patcher\metin2mod_2012sf.exe" = protocol=6 | dir=in | app=d:\program files\patcher\metin2mod_2012sf.exe | "TCP Query User{2A0F6111-C932-49EE-8093-C3389CCD26AA}D:\program files\gameforgelive\pandoramt2(bez_patchera).exe" = protocol=6 | dir=in | app=d:\program files\gameforgelive\pandoramt2(bez_patchera).exe | "TCP Query User{33FCFDFB-B20A-446F-9E14-9C17A1E72223}C:\program files\microsoft games\halo\halo.exe" = protocol=6 | dir=in | app=c:\program files\microsoft games\halo\halo.exe | "TCP Query User{40489E22-C305-4780-ABE6-E9157D590432}D:\program files\r.g. mechanics\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe" = protocol=6 | dir=in | app=d:\program files\r.g. mechanics\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe | "TCP Query User{6177416B-5614-4BD8-9486-A43A47F287D7}D:\program files\gameforgelive\metin2.bin" = protocol=6 | dir=in | app=d:\program files\gameforgelive\metin2.bin | "TCP Query User{7E4118EA-DB56-42A6-8C4A-0487F64D8C97}C:\users\xxx\desktop\7 days to die\7daystodie.exe" = protocol=6 | dir=in | app=c:\users\xxx\desktop\7 days to die\7daystodie.exe | "TCP Query User{7EFE7B29-7636-42E8-9498-5BE17E826DFC}D:\program files\ea sports\fifa 11\game\fifa.exe" = protocol=6 | dir=in | app=d:\program files\ea sports\fifa 11\game\fifa.exe | "TCP Query User{9F306A51-992E-475D-937B-9415C84CF129}J:\patcher\metin2mod_2012sf.exe" = protocol=6 | dir=in | app=j:\patcher\metin2mod_2012sf.exe | "TCP Query User{B02151DD-C6D8-4626-AED9-D0384585A872}D:\patcher\metin2mod_2012sf.exe" = protocol=6 | dir=in | app=d:\patcher\metin2mod_2012sf.exe | "TCP Query User{BF11DEA3-FDE2-40BF-884C-EE63F4A4BAD5}D:\urbanterror42\quake3-urt.exe" = protocol=6 | dir=in | app=d:\urbanterror42\quake3-urt.exe | "TCP Query User{C1ED5A4C-9BFF-43E3-A1E9-69354D25EE1D}D:\program files\patcher\pandoramt2(bez_patchera).exe" = protocol=6 | dir=in | app=d:\program files\patcher\pandoramt2(bez_patchera).exe | "TCP Query User{C61CFCB7-6462-474B-8531-B0C33F108C07}D:\program files\quadriga games\emergency 2013\bin.x86\em2013.exe" = protocol=6 | dir=in | app=d:\program files\quadriga games\emergency 2013\bin.x86\em2013.exe | "TCP Query User{CF760865-EFC3-4C08-AC9E-BD7DF35BD291}C:\users\xxx\desktop\rustclient_v19.12.2013\rust server\rust_server.exe" = protocol=6 | dir=in | app=c:\users\xxx\desktop\rustclient_v19.12.2013\rust server\rust_server.exe | "TCP Query User{DD041378-0F78-4E58-92BD-BB18DDFA0F55}D:\dark sector pc full game singleplayer ^^nosteam^^\dark sector\ds.exe" = protocol=6 | dir=in | app=d:\dark sector pc full game singleplayer ^^nosteam^^\dark sector\ds.exe | "TCP Query User{EAF6778B-F2B6-4D07-9F2A-A9DBB8FE5A3F}D:\xcom\xcom enemy unkonwn\iaa-x.e.u\binaries\win32\xcomgame.exe" = protocol=6 | dir=in | app=d:\xcom\xcom enemy unkonwn\iaa-x.e.u\binaries\win32\xcomgame.exe | "UDP Query User{29740FFF-CBFA-4FC1-ADF8-C4755F8FBF85}D:\program files\patcher\metin2mod_2012sf.exe" = protocol=17 | dir=in | app=d:\program files\patcher\metin2mod_2012sf.exe | "UDP Query User{2AEA2638-1A61-4857-A53B-612FF4D9095C}D:\program files\quadriga games\emergency 2013\bin.x86\em2013.exe" = protocol=17 | dir=in | app=d:\program files\quadriga games\emergency 2013\bin.x86\em2013.exe | "UDP Query User{2FFDA606-DAF0-46E8-8F44-D62E92408413}D:\urbanterror42\quake3-urt.exe" = protocol=17 | dir=in | app=d:\urbanterror42\quake3-urt.exe | "UDP Query User{3D174E89-0CB9-4B25-920E-6F8C01CAAFE3}D:\program files\gameforgelive\pandoramt2(bez_patchera).exe" = protocol=17 | dir=in | app=d:\program files\gameforgelive\pandoramt2(bez_patchera).exe | "UDP Query User{4B55C920-D53C-492D-BA8D-6DFF2A5276DC}D:\program files\patcher\pandoramt2(bez_patchera).exe" = protocol=17 | dir=in | app=d:\program files\patcher\pandoramt2(bez_patchera).exe | "UDP Query User{7058ED93-7723-4102-BB16-EC181D232578}C:\program files\microsoft games\halo\halo.exe" = protocol=17 | dir=in | app=c:\program files\microsoft games\halo\halo.exe | "UDP Query User{767A271B-E386-4CAC-BF29-BAA65B57CB7D}D:\program files\gameforgelive\metin2.bin" = protocol=17 | dir=in | app=d:\program files\gameforgelive\metin2.bin | "UDP Query User{7A67D42D-2A35-4DC5-AD68-B65535BC0824}D:\patcher\metin2mod_2012sf.exe" = protocol=17 | dir=in | app=d:\patcher\metin2mod_2012sf.exe | "UDP Query User{7E7AD430-B1F5-4191-875E-E7A1CD2C9B0F}D:\patcher\pandoramt2(bez_patchera).exe" = protocol=17 | dir=in | app=d:\patcher\pandoramt2(bez_patchera).exe | "UDP Query User{A2022DB5-0E25-425D-A233-D71A279A8277}C:\users\xxx\desktop\rustclient_v19.12.2013\rust server\rust_server.exe" = protocol=17 | dir=in | app=c:\users\xxx\desktop\rustclient_v19.12.2013\rust server\rust_server.exe | "UDP Query User{AB1149CE-E8AF-44B6-873F-418359D30272}D:\program files\ea sports\fifa 11\game\fifa.exe" = protocol=17 | dir=in | app=d:\program files\ea sports\fifa 11\game\fifa.exe | "UDP Query User{B205579A-3CBD-44CF-B931-42A556050BED}C:\users\xxx\desktop\7 days to die\7daystodie.exe" = protocol=17 | dir=in | app=c:\users\xxx\desktop\7 days to die\7daystodie.exe | "UDP Query User{CB0CDEF8-2544-487D-B57E-C7F570F4B75C}D:\xcom\xcom enemy unkonwn\iaa-x.e.u\binaries\win32\xcomgame.exe" = protocol=17 | dir=in | app=d:\xcom\xcom enemy unkonwn\iaa-x.e.u\binaries\win32\xcomgame.exe | "UDP Query User{CBA744AB-F8CB-4C98-816E-703B647464E4}J:\patcher\metin2mod_2012sf.exe" = protocol=17 | dir=in | app=j:\patcher\metin2mod_2012sf.exe | "UDP Query User{E42426F6-D7F3-44D3-A45A-D5E0B52C6935}D:\program files\r.g. mechanics\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe" = protocol=17 | dir=in | app=d:\program files\r.g. mechanics\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe | "UDP Query User{F69C2FEC-36F6-4158-B228-C4220ACEF95B}D:\dark sector pc full game singleplayer ^^nosteam^^\dark sector\ds.exe" = protocol=17 | dir=in | app=d:\dark sector pc full game singleplayer ^^nosteam^^\dark sector\ds.exe | [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 "{17004FB0-9CFD-43DC-BB2D-E2BA612D98D0}" = GeekBuddy "{26A24AE4-039D-4CA4-87B4-2F83217045FF}" = Java 7 Update 51 "{321320E1-0E5A-36CB-9E52-F3B201B8C4D4}" = Microsoft .NET Framework 4 Client Profile PLK Language Pack "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}" = FIFA 11 "{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}" = USB Vibration Joystick "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.11 "{5449FB4F-1802-4D5B-A6D8-087DB1142147}" = Realtek HDMI Audio Driver for ATI "{5F189DF5-2D05-472B-9091-84D9848AE48B}{5dee0f7c}" = GS Supporter 1.80 "{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}" = NVIDIA PhysX "{66A7E313-4DBB-4C05-891F-B792DE2870F3}" = BlueStacks Notification Center "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}" = VirtualDJ Home FREE "{885843E7-6CAC-4791-B7BF-1CD516017954}_is1" = DLL Suite 2013 "{901D1D88-408D-48E5-80DD-CC3145BD8456}" = COMODO Antivirus "{91BA5476-8B26-49E4-84B2-9EFE10917B33}" = LogMeIn Hamachi "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1" = Gameforge Live 1.10.1 "Legend" "{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™ "{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer "{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.06) "{B92C2C6C-F70E-497B-88A7-1FEF9888272B}" = Adobe AIR "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = The Sims™ 3 "{ce085a78-074e-4823-8dc1-8a721b94b76d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 "{DA54D3F7-4915-1A37-7EA8-2741F05B77AC}" = HydraVision "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E43B4909-141E-DFF3-8C58-62B5E4D66BBA}" = AMD Catalyst Install Manager "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 12 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 12 Plugin "ASIO4ALL" = ASIO4ALL "Comodo Dragon" = Comodo Dragon "DAEMON Tools Lite" = DAEMON Tools Lite "Deckadance 2" = Deckadance 2 "Emergency 2013" = Emergency 2013 "FL Studio 10" = FL Studio 10 "GameSpy Arcade" = GameSpy Arcade "GLVIEW3" = OpenGL Extensions Viewer 3.0 "Halo" = Microsoft Halo "IL Download Manager" = IL Download Manager "IL Shared Libraries" = IL Shared Libraries "Little Fighter 2.5 - v2.0" = Little Fighter 2.5 - v2.0 "LogMeIn Hamachi" = LogMeIn Hamachi "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.75.0.1300 "Metin2_is1" = Metin2 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile "Minecraft Cracked" = Minecraft Cracked "Mozilla Firefox 27.0.1 (x86 pl)" = Mozilla Firefox 27.0.1 (x86 pl) "MozillaMaintenanceService" = Mozilla Maintenance Service "NVIDIA Drivers" = NVIDIA Drivers "OFICJALNE TESTY EGZAMINACYJNE PWPW" = OFICJALNE TESTY EGZAMINACYJNE PWPW "PrivDog" = PrivDog "RAR Password Cracker" = RAR Password Cracker 4.12 "reFX Nexus_is1" = reFX Nexus VSTi RTAS v2.2.0 "Roboball" = Roboball "S.T.A.L.K.E.R. - Shadow of Chernobyl_is1" = S.T.A.L.K.E.R. - Shadow of Chernobyl "Sniper Ghost Warrior 2_R.G. Mechanics_is1" = Sniper Ghost Warrior 2 "Subway Surfers 1.0" = Subway Surfers 1.0 "Tasker_is1" = Tasker v4.110 "VLC media player" = VLC media player 2.1.3 "WinRAR archiver" = WinRAR 5.01 (32-bitowy) [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-1298052079-2888746343-427970535-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "GG" = GG "Math Problem Solver" = Math Problem Solver "uTorrent" = µTorrent [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 2014-03-10 07:16:38 | Computer Name = PC_1_ON2 | Source = Winlogon | ID = 4103 Description = Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error - 2014-03-10 07:16:41 | Computer Name = PC_1_ON2 | Source = BstHdAndroidSvc | ID = 0 Description = Nie można uruchomić usługi. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run. w BlueStacks.hyperDroid.Service.Service.OnStart(String[] args) w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error - 2014-03-10 07:18:14 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 27.0.1.5156, sygnatura czasowa: 0x52fc0faa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea91c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00052df6 Identyfikator procesu powodującego błąd: 0x1228 Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c526bfac0b0 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: ab431970-a845-11e3-80d8-001fd034cc74 Error - 2014-03-10 07:21:54 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 27.0.1.5156, sygnatura czasowa: 0x52fc0faa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea91c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00052df6 Identyfikator procesu powodującego błąd: 0xa6c Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c52f08a1218 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 2ea8def8-a846-11e3-80d8-001fd034cc74 Error - 2014-03-10 07:27:47 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 27.0.1.5156, sygnatura czasowa: 0x52fc0faa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea91c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00052df6 Identyfikator procesu powodującego błąd: 0x90c Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c53c211d370 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 01235520-a847-11e3-80d8-001fd034cc74 Error - 2014-03-10 07:30:05 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 27.0.1.5156, sygnatura czasowa: 0x52fc0faa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea91c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00052df6 Identyfikator procesu powodującego błąd: 0x1320 Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c5414d08cc8 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 536da1c8-a847-11e3-80d8-001fd034cc74 Error - 2014-03-10 07:31:01 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: dragon.exe, wersja: 31.1.0.0, sygnatura czasowa: 0x52e7b6ac Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea91c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00052df6 Identyfikator procesu powodującego błąd: 0x300 Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c5435e8aff8 Ścieżka aplikacji powodującej błąd: C:\Program Files\Comodo\Dragon\dragon.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 74872488-a847-11e3-80d8-001fd034cc74 Error - 2014-03-10 08:38:28 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: metin2mod_2012sf.exe, wersja: 1.0.36469.0, sygnatura czasowa: 0x50ed330e Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.18229, sygnatura czasowa: 0x51fb10c6 Kod wyjątku: 0xef0000fb Przesunięcie błędu: 0x0000812f Identyfikator procesu powodującego błąd: 0x1fdc Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c5da16ea5d0 Ścieżka aplikacji powodującej błąd: D:\patcher\metin2mod_2012sf.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll Identyfikator raportu: e0ed6840-a850-11e3-80d8-001fd034cc74 Error - 2014-03-10 09:08:36 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 27.0.1.5156, sygnatura czasowa: 0x52fc0faa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea91c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00052df6 Identyfikator procesu powodującego błąd: 0xaac Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c61d48ee2f0 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 168a3e20-a855-11e3-80d8-001fd034cc74 Error - 2014-03-10 09:09:14 | Computer Name = PC_1_ON2 | Source = Application Error | ID = 1000 Description = Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 27.0.1.5156, sygnatura czasowa: 0x52fc0faa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18247, sygnatura czasowa: 0x521ea91c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00052df6 Identyfikator procesu powodującego błąd: 0x1440 Godzina uruchomienia aplikacji powodującej błąd: 0x01cf3c61ed4ef230 Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 2d38d280-a855-11e3-80d8-001fd034cc74 Error - 2014-03-10 09:34:11 | Computer Name = PC_1_ON2 | Source = BstHdAndroidSvc | ID = 0 Description = Nie można uruchomić usługi. System.ApplicationException: Cannot start service. Service did not stop gracefully the last time it was run. w BlueStacks.hyperDroid.Service.Service.OnStart(String[] args) w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) [ System Events ] Error - 2014-03-10 07:10:49 | Computer Name = XxX-Spierdalaj | Source = Service Control Manager | ID = 7023 Description = Usługa BlueStacks Android Service zakończyła działanie; wystąpił następujący błąd: %%1064 Error - 2014-03-10 07:16:33 | Computer Name = PC_1_ON2 | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 2014-03-10 07:16:33 | Computer Name = PC_1_ON2 | Source = atikmdag | ID = 43029 Description = Display is not active Error - 2014-03-10 07:16:41 | Computer Name = PC_1_ON2 | Source = Service Control Manager | ID = 7023 Description = Usługa BlueStacks Android Service zakończyła działanie; wystąpił następujący błąd: %%1064 Error - 2014-03-10 07:20:57 | Computer Name = PC_1_ON2 | Source = Service Control Manager | ID = 7034 Description = Usługa COMODO LPS Launcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error - 2014-03-10 07:20:58 | Computer Name = PC_1_ON2 | Source = Service Control Manager | ID = 7031 Description = Usługa GeekBuddyRSP Server niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error - 2014-03-10 07:25:50 | Computer Name = PC_1_ON2 | Source = volsnap | ID = 393252 Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error - 2014-03-10 09:33:32 | Computer Name = PC_1_ON2 | Source = atikmdag | ID = 52236 Description = CPLIB :: General - Invalid Parameter Error - 2014-03-10 09:33:32 | Computer Name = PC_1_ON2 | Source = atikmdag | ID = 43029 Description = Display is not active Error - 2014-03-10 09:34:11 | Computer Name = PC_1_ON2 | Source = Service Control Manager | ID = 7023 Description = Usługa BlueStacks Android Service zakończyła działanie; wystąpił następujący błąd: %%1064 < End of report >