
Otóz mam problem z komputerem, posiadam windws 7 32 bit, Nie mogę żadnej gry zainstalowac, poniewaz niby uszkodzony jest nośnik, lecz na innym komputerze zadnych nie ma błedów,muszę zainstalowane gry wklejac ale i tak co jakis czas sie psuje. Takze czesto takie programy jak opera gadu gadu maja bledy i sie wylaczaja, no i oczywiscie czesty BlueScreen Memory_mangament cos takiego, podczas zwyklej pracy na komputerze. Dodam iż Ram 4GB dokupione nowe nie wiem co moze byc tego przyczyna. Oto Logi:
GMER :
- Kod: Zaznacz wszystko
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-10-19 16:09:54
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4 Maxtor_6B120P0 rev.BAH41B70
Running: qezbz4se.exe; Driver: C:\Users\Norbert\AppData\Local\Temp\kwwdqpoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 8288A579 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 828AEF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 99EC9000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 99EC9123 629 Bytes [45, EC, 99, FE, 05, 34, 45, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 99EC9399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F 99EC93FF 51 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 53C3 99EC9433 96 Bytes [EB, 99, 85, C9, 7C, 18, 8D, ...]
PAGE ...
---- User code sections - GMER 1.0.15 ----
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!PathIsExe + 713 7659B780 4 Bytes [89, 92, A5, 72]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!PathIsExe + 71B 7659B788 4 Bytes [A4, 91, A5, 72]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!PathIsExe + 72F 7659B79C 4 Bytes [F2, 68, A4, 72]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!PathIsExe + 737 7659B7A4 1 Byte [60]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!PathIsExe + 737 7659B7A4 4 Bytes [60, 69, A4, 72]
.text ...
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!SHParseDisplayName + 1E5A 765C38A8 4 Bytes [89, 92, A5, 72]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!SHParseDisplayName + 1E62 765C38B0 4 Bytes [A4, 91, A5, 72]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!SHParseDisplayName + 1E72 765C38C0 4 Bytes [1D, 6A, A4, 72]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!SHCreateDirectoryExW + E08 765EDF50 4 Bytes [89, 92, A5, 72]
.text C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] SHELL32.dll!SHCreateDirectoryExW + E10 765EDF58 8 Bytes [A4, 91, A5, 72, 2C, 93, A5, ...]
.text C:\Program Files\Winamp\winamp.exe[3560] ole32.dll!WriteClassStm + BBF 7736A046 1 Byte [00]
.text C:\Program Files\Winamp\winamp.exe[3560] ole32.dll!WriteClassStm + C57 7736A0DE 1 Byte [00]
.text C:\Program Files\Winamp\winamp.exe[3560] ole32.dll!WriteClassStm + CC7 7736A14E 1 Byte [00]
.text C:\Program Files\Winamp\winamp.exe[3560] ole32.dll!WriteClassStm + CCF 7736A156 1 Byte [00]
.text C:\Program Files\Winamp\winamp.exe[3560] ole32.dll!WriteClassStm + D47 7736A1CE 1 Byte [90]
.text ...
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!PathIsExe + 6F3 7659B760 4 Bytes [89, 92, A5, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!PathIsExe + 6FB 7659B768 4 Bytes [A4, 91, A5, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!PathIsExe + 713 7659B780 4 Bytes [89, 92, A5, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!PathIsExe + 71B 7659B788 4 Bytes [A4, 91, A5, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!PathIsExe + 72F 7659B79C 4 Bytes [F2, 68, A4, 72]
.text ...
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!SHParseDisplayName + 1E5A 765C38A8 4 Bytes [89, 92, A5, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!SHParseDisplayName + 1E62 765C38B0 4 Bytes [A4, 91, A5, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!SHParseDisplayName + 1E72 765C38C0 4 Bytes [1D, 6A, A4, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!SHCreateDirectoryExW + E08 765EDF50 4 Bytes [89, 92, A5, 72]
.text C:\PROGRA~1\Opera\opera.exe[3848] SHELL32.dll!SHCreateDirectoryExW + E10 765EDF58 8 Bytes [A4, 91, A5, 72, 2C, 93, A5, ...]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\MICROS~2\Office12\GROOVE~3.EXE[2088] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\VIA\VIAudioi\VDeck\VDeck.exe[2116] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\VIA\VIAudioi\VDeck\VDeck.exe[2116] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\VIA\VIAudioi\VDeck\VDeck.exe[2116] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\VIA\VIAudioi\VDeck\VDeck.exe[2116] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\VIA\VIAudioi\VDeck\VDeck.exe[2116] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT D:\qezbz4se.exe[2560] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT D:\qezbz4se.exe[2560] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT D:\qezbz4se.exe[2560] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT D:\qezbz4se.exe[2560] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT D:\qezbz4se.exe[2560] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT D:\qezbz4se.exe[2560] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\GADU-G~1\gg.exe[3736] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\GADU-G~1\gg.exe[3736] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\GADU-G~1\gg.exe[3736] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\GADU-G~1\gg.exe[3736] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\GADU-G~1\gg.exe[3736] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\GADU-G~1\gg.exe[3736] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\GADU-G~1\gg.exe[3736] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\Opera\opera.exe[3848] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\Opera\opera.exe[3848] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\Opera\opera.exe[3848] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\Opera\opera.exe[3848] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\Opera\opera.exe[3848] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
IAT C:\PROGRA~1\Opera\opera.exe[3848] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [75A85D3D] C:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\00000040 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\Interface\{0002097B-0000-0000-C080-000008000046}@ AutoCaption
Reg HKLM\SOFTWARE\Classes\Interface\{0002097B-0000-0000-C080-000008000046}\ProxyStubClsid
Reg HKLM\SOFTWARE\Classes\Interface\{0002097B-0000-0000-C080-000008000046}\ProxyStubClsid@ {00020424-0000-0000-C800-000080000046}
Reg HKLM\SOFTWARE\Classes\Interface\{0002097B-0000-0000-C080-000008000046}\ProxyStubClsid;2
Reg HKLM\SOFTWARE\Classes\Interface\{0002097B-0000-0000-C080-000008000046}\ProxyStubClsid;2@ {00020424-0000-0000-C000-000080000046}
Reg HKLM\SOFTWARE\Classes\Interface\{0002097B-0000-0000-C080-000008000046}\TypeLib
Reg HKLM\SOFTWARE\Classes\Interface\{0002097B-0000-0000-C080-000008000046}\TypeLib@Version 8.4
Reg HKLM\SOFTWARE\Classes\Interface\{0002097C-0000-0000-C080-000000000046}@ Indexes
---- EOF - GMER 1.0.15 ----
OTL:
- Kod: Zaznacz wszystko
OTL Extras logfile created on: 2011-10-19 16:11:51 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = D:\
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
3,50 Gb Total Physical Memory | 2,36 Gb Available Physical Memory | 67,58% Memory free
7,00 Gb Paging File | 5,83 Gb Available in Paging File | 83,35% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 40,03 Gb Total Space | 14,63 Gb Free Space | 36,54% Space Free | Partition Type: NTFS
Drive D: | 74,37 Gb Total Space | 66,22 Gb Free Space | 89,04% Space Free | Partition Type: NTFS
Computer Name: NORBERTKOMPUTER | User Name: Norbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.exe [@ = exefile] -- C:\Windows\svchost.com ()
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- C:\Windows\svchost.com "%1" %* ()
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[color=#E56717]========== Authorized Applications List ==========[/color]
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{7236672F-6430-439E-9B27-27EDEAF1D676}" = Diagnostic Utility
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{90120000-0015-0415-0000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2007
"{90120000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2007
"{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007
"{90120000-0019-0415-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2007
"{90120000-001A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2007
"{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007
"{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0415-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Polish) 2007
"{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007
"{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007
"{90120000-00BA-0415-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Polish) 2007
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1033-7B44-A81100000003}" = Adobe Reader 8.1.1
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Gadu-Gadu 10" = Gadu-Gadu 10
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platforma Menedżera urządzeń
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Opera 11.51.1087" = Opera 11.51
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Virtual DJ Pro Full - Atomix Productions" = Virtual DJ Pro Full - Atomix Productions
"Winamp" = Winamp
"WinRAR archiver" = WinRAR 4.01 (32-bitowy)
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-2002624568-1494707077-3478833143-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"MediaGet" = Torrent-Client MediaGet
"Winamp Detect" = Detektor Winampa
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2011-10-18 10:30:23 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: svchost.exe_wuauserv, wersja: 6.1.7600.16385,
sygnatura czasowa: 0x4a5bc100 Nazwa modułu powodującego błąd: ESENT.dll, wersja:
6.1.7600.16385, sygnatura czasowa: 0x4a5bda4f Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x001133fa Identyfikator procesu powodującego błąd: 0x818 Godzina uruchomienia
aplikacji powodującej błąd: 0x01cc8da2396fc556 Ścieżka aplikacji powodującej błąd:
C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\ESENT.dll
Identyfikator
raportu: b609d8d0-f995-11e0-b2c2-90e6bac92931
Error - 2011-10-18 13:05:45 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: winamp.exe, wersja: 5.6.2.3173,
sygnatura czasowa: 0x4e1b6f92 Nazwa modułu powodującego błąd: gen_ff.dll, wersja:
0.0.0.0, sygnatura czasowa: 0x4e1b6f9d Kod wyjątku: 0xc0000005 Przesunięcie błędu:
0x00097a8a Identyfikator procesu powodującego błąd: 0x450 Godzina uruchomienia aplikacji
powodującej błąd: 0x01cc8db82b3127e4 Ścieżka aplikacji powodującej błąd: C:\Program
Files\Winamp\winamp.exe Ścieżka modułu powodującego błąd: C:\Program Files\Winamp\Plugins\gen_ff.dll
Identyfikator
raportu: 6a8bc6d9-f9ab-11e0-b2c2-90e6bac92931
Error - 2011-10-18 13:05:50 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: winamp.exe, wersja: 5.6.2.3173,
sygnatura czasowa: 0x4e1b6f92 Nazwa modułu powodującego błąd: gen_ff.dll, wersja:
0.0.0.0, sygnatura czasowa: 0x4e1b6f9d Kod wyjątku: 0xc0000005 Przesunięcie błędu:
0x00002115 Identyfikator procesu powodującego błąd: 0x964 Godzina uruchomienia aplikacji
powodującej błąd: 0x01cc8db82eec4210 Ścieżka aplikacji powodującej błąd: C:\Program
Files\Winamp\winamp.exe Ścieżka modułu powodującego błąd: C:\Program Files\Winamp\Plugins\gen_ff.dll
Identyfikator
raportu: 6d74e7f2-f9ab-11e0-b2c2-90e6bac92931
Error - 2011-10-18 15:22:19 | Computer Name = NorbertKomputer | Source = Application Hang | ID = 1002
Description = Program League of Legends.exe w wersji 1.0.0.126 zatrzymał interakcję
z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej
informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania
Centrum akcji. Identyfikator procesu: a94 Godzina rozpoczęcia: 01cc8dcb32cc450c Godzina
zakończenia: 10 Ścieżka aplikacji: D:\LEAGUE~2\RADS\solutions\lol_game_client_sln\releases\0.0.0.81\deploy\League
of Legends.exe Identyfikator raportu: 7d8117e0-f9be-11e0-b2c2-90e6bac92931
Error - 2011-10-18 15:22:51 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: League of Legends.exe, wersja: 1.0.0.126,
sygnatura czasowa: 0x4e961f93 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0,
sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x23ecb59d
Identyfikator
procesu powodującego błąd: 0xbd0 Godzina uruchomienia aplikacji powodującej błąd:
0x01cc8dcb4291d2da Ścieżka aplikacji powodującej błąd: D:\LEAGUE~2\RADS\solutions\lol_game_client_sln\releases\0.0.0.81\deploy\League
of Legends.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 917dcf7a-f9be-11e0-b2c2-90e6bac92931
Error - 2011-10-18 15:23:23 | Computer Name = NorbertKomputer | Source = Application Hang | ID = 1002
Description = Program League of Legends.exe w wersji 1.0.0.126 zatrzymał interakcję
z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej
informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania
Centrum akcji. Identyfikator procesu: ef8 Godzina rozpoczęcia: 01cc8dcb57706245 Godzina
zakończenia: 12 Ścieżka aplikacji: D:\LEAGUE~2\RADS\solutions\lol_game_client_sln\releases\0.0.0.81\deploy\League
of Legends.exe Identyfikator raportu: a380364d-f9be-11e0-b2c2-90e6bac92931
Error - 2011-10-18 15:23:57 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: League of Legends.exe, wersja: 1.0.0.126,
sygnatura czasowa: 0x4e961f93 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0,
sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x23ecb59d
Identyfikator
procesu powodującego błąd: 0xd9c Godzina uruchomienia aplikacji powodującej błąd:
0x01cc8dcb6954b1b5 Ścieżka aplikacji powodującej błąd: D:\LEAGUE~2\RADS\solutions\lol_game_client_sln\releases\0.0.0.81\deploy\League
of Legends.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: b8d76ee9-f9be-11e0-b2c2-90e6bac92931
Error - 2011-10-18 15:25:25 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: League of Legends.exe, wersja: 1.0.0.126,
sygnatura czasowa: 0x4e961f93 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0,
sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x23ecb59d
Identyfikator
procesu powodującego błąd: 0xa48 Godzina uruchomienia aplikacji powodującej błąd:
0x01cc8dcb90ca4651 Ścieżka aplikacji powodującej błąd: D:\LEAGUE~2\RADS\solutions\lol_game_client_sln\releases\0.0.0.81\deploy\League
of Legends.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: edbe1498-f9be-11e0-b2c2-90e6bac92931
Error - 2011-10-18 15:27:14 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: LEAGUE~1.EXE, wersja: 1.0.0.126,
sygnatura czasowa: 0x4e961f93 Nazwa modułu powodującego błąd: ntdll.dll, wersja:
6.1.7600.16385, sygnatura czasowa: 0x4a5bdadb Kod wyjątku: 0xc0000005 Przesunięcie
błędu: 0x00028c72 Identyfikator procesu powodującego błąd: 0x430 Godzina uruchomienia
aplikacji powodującej błąd: 0x01cc8dcbde3b4eab Ścieżka aplikacji powodującej błąd:
C:\Users\Norbert\AppData\Local\Temp\3582-490\LEAGUE~1.EXE Ścieżka modułu powodującego
błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 2e5fcd04-f9bf-11e0-b2c2-90e6bac92931
Error - 2011-10-18 15:56:46 | Computer Name = NorbertKomputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: VIRTUA~1.EXE, wersja: 7.0.0.0, sygnatura
czasowa: 0x4cb39adf Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7600.16385,
sygnatura czasowa: 0x4a5bdadb Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00051ffe
Identyfikator
procesu powodującego błąd: 0xbfc Godzina uruchomienia aplikacji powodującej błąd:
0x01cc8dcc1abce6f2 Ścieżka aplikacji powodującej błąd: C:\Users\Norbert\Desktop\VIRTUA~1.EXE
Ścieżka
modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 4e923030-f9c3-11e0-b2c2-90e6bac92931
[ System Events ]
Error - 2011-10-19 09:25:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7031
Description = Usługa Serwer niespodziewanie zakończyła pracę. Wystąpiło to razy:
2. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna:
Uruchom usługę ponownie.
Error - 2011-10-19 09:25:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7031
Description = Usługa Harmonogram zadań niespodziewanie zakończyła pracę. Wystąpiło
to razy: 2. W przeciągu 60000 milisekund zostanie podjęta następująca czynność
korekcyjna: Uruchom usługę ponownie.
Error - 2011-10-19 09:25:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7031
Description = Usługa Wykrywanie sprzętu powłoki niespodziewanie zakończyła pracę.
Wystąpiło to razy: 2. W przeciągu 60000 milisekund zostanie podjęta następująca
czynność korekcyjna: Uruchom usługę ponownie.
Error - 2011-10-19 09:25:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7031
Description = Usługa Kompozycje niespodziewanie zakończyła pracę. Wystąpiło to razy:
2. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna:
Uruchom usługę ponownie.
Error - 2011-10-19 09:25:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7031
Description = Usługa Instrumentacja zarządzania Windows niespodziewanie zakończyła
pracę. Wystąpiło to razy: 2. W przeciągu 300000 milisekund zostanie podjęta następująca
czynność korekcyjna: Uruchom usługę ponownie.
Error - 2011-10-19 09:25:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7034
Description = Usługa Windows Update niespodziewanie zakończyła pracę. Wystąpiło
to razy: 2.
Error - 2011-10-19 09:25:42 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7032
Description = Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom
usługę ponownie) po nieoczekiwanym zakończeniu usługi Przeglądarka komputera, ale
ta akcja nie powiodła się przy następującym błędzie: %%1056.
Error - 2011-10-19 09:27:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7032
Description = Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom
usługę ponownie) po nieoczekiwanym zakończeniu usługi Serwer, ale ta akcja nie
powiodła się przy następującym błędzie: %%1056.
Error - 2011-10-19 09:30:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7032
Description = Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom
usługę ponownie) po nieoczekiwanym zakończeniu usługi Przeglądarka komputera, ale
ta akcja nie powiodła się przy następującym błędzie: %%1056.
Error - 2011-10-19 09:30:28 | Computer Name = NorbertKomputer | Source = Service Control Manager | ID = 7032
Description = Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom
usługę ponownie) po nieoczekiwanym zakończeniu usługi Instrumentacja zarządzania
Windows, ale ta akcja nie powiodła się przy następującym błędzie: %%1056.
< End of report >
OTL 2
- Kod: Zaznacz wszystko
OTL logfile created on: 2011-10-19 16:11:51 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = D:\
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
3,50 Gb Total Physical Memory | 2,36 Gb Available Physical Memory | 67,58% Memory free
7,00 Gb Paging File | 5,83 Gb Available in Paging File | 83,35% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 40,03 Gb Total Space | 14,63 Gb Free Space | 36,54% Space Free | Partition Type: NTFS
Drive D: | 74,37 Gb Total Space | 66,22 Gb Free Space | 89,04% Space Free | Partition Type: NTFS
Computer Name: NORBERTKOMPUTER | User Name: Norbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2011-10-19 16:10:51 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2011-09-17 13:01:23 | 000,947,056 | ---- | M] (Opera Software) -- C:\Program Files\Opera\opera.exe
PRC - [2011-07-11 23:48:10 | 001,595,520 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Winamp\winamp.exe
PRC - [2011-07-04 19:45:30 | 013,374,048 | ---- | M] (GG Network S.A.) -- C:\Program Files\Gadu-Gadu 10\gg.exe
PRC - [2009-07-14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009-07-14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009-07-14 03:14:12 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2009-06-10 06:33:00 | 000,232,960 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvSCPAPISvr.exe
PRC - [2009-06-05 12:20:36 | 001,417,216 | R--- | M] (VIA) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2011-10-19 15:21:33 | 000,323,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\winamp.lng
MOD - [2011-10-19 15:21:33 | 000,161,792 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\vis_milk2.lng
MOD - [2011-10-19 15:21:33 | 000,007,680 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\vis_nsfs.lng
MOD - [2011-10-19 15:21:33 | 000,003,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\winampa.lng
MOD - [2011-10-19 15:21:32 | 000,087,552 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\vis_avs.lng
MOD - [2011-10-19 15:21:32 | 000,066,560 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\burnlib.lng
MOD - [2011-10-19 15:21:32 | 000,054,272 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_local.lng
MOD - [2011-10-19 15:21:32 | 000,047,616 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_disc.lng
MOD - [2011-10-19 15:21:32 | 000,046,592 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_pmp.lng
MOD - [2011-10-19 15:21:32 | 000,041,984 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\pmp_wifi.lng
MOD - [2011-10-19 15:21:32 | 000,040,448 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\gen_jumpex.lng
MOD - [2011-10-19 15:21:32 | 000,036,864 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ombrowser.lng
MOD - [2011-10-19 15:21:32 | 000,022,528 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_mp3.lng
MOD - [2011-10-19 15:21:32 | 000,022,016 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\gen_ff.lng
MOD - [2011-10-19 15:21:32 | 000,021,504 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\gen_ml.lng
MOD - [2011-10-19 15:21:32 | 000,020,992 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_midi.lng
MOD - [2011-10-19 15:21:32 | 000,018,432 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_mod.lng
MOD - [2011-10-19 15:21:32 | 000,016,896 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\out_ds.lng
MOD - [2011-10-19 15:21:32 | 000,014,848 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_wm.lng
MOD - [2011-10-19 15:21:32 | 000,014,336 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_wire.lng
MOD - [2011-10-19 15:21:32 | 000,014,336 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_online.lng
MOD - [2011-10-19 15:21:32 | 000,013,312 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_playlists.lng
MOD - [2011-10-19 15:21:32 | 000,013,312 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_cdda.lng
MOD - [2011-10-19 15:21:32 | 000,012,800 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_plg.lng
MOD - [2011-10-19 15:21:32 | 000,012,800 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\dsp_sps.lng
MOD - [2011-10-19 15:21:32 | 000,011,264 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_vorbis.lng
MOD - [2011-10-19 15:21:32 | 000,011,264 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_nsv.lng
MOD - [2011-10-19 15:21:32 | 000,011,264 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\gen_hotkeys.lng
MOD - [2011-10-19 15:21:32 | 000,011,264 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\auth.lng
MOD - [2011-10-19 15:21:32 | 000,010,752 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\pmp_usb.lng
MOD - [2011-10-19 15:21:32 | 000,010,752 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\pmp_android.lng
MOD - [2011-10-19 15:21:32 | 000,009,216 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_downloads.lng
MOD - [2011-10-19 15:21:32 | 000,008,704 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_history.lng
MOD - [2011-10-19 15:21:32 | 000,008,192 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_transcode.lng
MOD - [2011-10-19 15:21:32 | 000,008,192 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_devices.lng
MOD - [2011-10-19 15:21:32 | 000,007,680 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\gen_tray.lng
MOD - [2011-10-19 15:21:32 | 000,007,168 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\out_wave.lng
MOD - [2011-10-19 15:21:32 | 000,007,168 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_autotag.lng
MOD - [2011-10-19 15:21:32 | 000,007,168 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_dshow.lng
MOD - [2011-10-19 15:21:32 | 000,007,168 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\gen_orgler.lng
MOD - [2011-10-19 15:21:32 | 000,007,168 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\gen_crasher.lng
MOD - [2011-10-19 15:21:32 | 000,006,656 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\pmp_ipod.lng
MOD - [2011-10-19 15:21:32 | 000,006,656 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\enc_fhgaac.lng
MOD - [2011-10-19 15:21:32 | 000,006,144 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\tagz.lng
MOD - [2011-10-19 15:21:32 | 000,006,144 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\out_disk.lng
MOD - [2011-10-19 15:21:32 | 000,006,144 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_flac.lng
MOD - [2011-10-19 15:21:32 | 000,006,144 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\enc_wma.lng
MOD - [2011-10-19 15:21:32 | 000,005,632 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_rg.lng
MOD - [2011-10-19 15:21:32 | 000,005,632 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_wave.lng
MOD - [2011-10-19 15:21:32 | 000,005,632 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\enc_lame.lng
MOD - [2011-10-19 15:21:32 | 000,005,120 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_impex.lng
MOD - [2011-10-19 15:21:32 | 000,005,120 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_bookmarks.lng
MOD - [2011-10-19 15:21:32 | 000,005,120 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_avi.lng
MOD - [2011-10-19 15:21:32 | 000,004,608 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\pmp_activesync.lng
MOD - [2011-10-19 15:21:32 | 000,004,608 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_mp4.lng
MOD - [2011-10-19 15:21:32 | 000,004,608 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_mkv.lng
MOD - [2011-10-19 15:21:32 | 000,004,096 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\pmp_p4s.lng
MOD - [2011-10-19 15:21:32 | 000,004,096 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_orb.lng
MOD - [2011-10-19 15:21:32 | 000,004,096 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\enc_wav.lng
MOD - [2011-10-19 15:21:32 | 000,004,096 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\enc_flac.lng
MOD - [2011-10-19 15:21:32 | 000,003,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\pmp_njb.lng
MOD - [2011-10-19 15:21:32 | 000,003,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_nowplaying.lng
MOD - [2011-10-19 15:21:32 | 000,003,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\ml_addons.lng
MOD - [2011-10-19 15:21:32 | 000,003,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_swf.lng
MOD - [2011-10-19 15:21:32 | 000,003,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_linein.lng
MOD - [2011-10-19 15:21:32 | 000,003,584 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\in_flv.lng
MOD - [2011-10-19 15:21:32 | 000,003,072 | ---- | M] () -- C:\Users\Norbert\AppData\Local\Temp\WLZF814.tmp\playlist.lng
MOD - [2011-10-15 18:38:17 | 008,522,400 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2011-09-22 22:01:08 | 001,737,728 | ---- | M] () -- C:\Program Files\Winamp\Plugins\gen_ff.dll
MOD - [2011-09-22 22:01:08 | 000,623,616 | ---- | M] () -- C:\Program Files\Winamp\System\jnetlib.w5s
MOD - [2011-09-22 22:01:08 | 000,410,624 | ---- | M] () -- C:\Program Files\Winamp\nsutil.dll
MOD - [2011-09-22 22:01:08 | 000,340,992 | ---- | M] () -- C:\Program Files\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
MOD - [2011-09-22 22:01:08 | 000,313,344 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_wm.dll
MOD - [2011-09-22 22:01:08 | 000,312,832 | ---- | M] () -- C:\Program Files\Winamp\Plugins\gen_ml.dll
MOD - [2011-09-22 22:01:08 | 000,293,376 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_local.dll
MOD - [2011-09-22 22:01:08 | 000,285,696 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_mp3.dll
MOD - [2011-09-22 22:01:08 | 000,253,440 | ---- | M] () -- C:\Program Files\Winamp\libsndfile.dll
MOD - [2011-09-22 22:01:08 | 000,252,416 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_vorbis.dll
MOD - [2011-09-22 22:01:08 | 000,249,856 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_devices.dll
MOD - [2011-09-22 22:01:08 | 000,240,640 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_pmp.dll
MOD - [2011-09-22 22:01:08 | 000,200,192 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_disc.dll
MOD - [2011-09-22 22:01:08 | 000,183,808 | ---- | M] () -- C:\Program Files\Winamp\Plugins\gen_jumpex.dll
MOD - [2011-09-22 22:01:08 | 000,174,080 | ---- | M] () -- C:\Program Files\Winamp\System\auth.w5s
MOD - [2011-09-22 22:01:08 | 000,170,496 | ---- | M] () -- C:\Program Files\Winamp\Plugins\pmp_ipod.dll
MOD - [2011-09-22 22:01:08 | 000,165,376 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_mod.dll
MOD - [2011-09-22 22:01:08 | 000,154,624 | ---- | M] () -- C:\Program Files\Winamp\System\jpeg.w5s
MOD - [2011-09-22 22:01:08 | 000,124,928 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_online.dll
MOD - [2011-09-22 22:01:08 | 000,118,272 | ---- | M] () -- C:\Program Files\Winamp\Plugins\pmp_p4s.dll
MOD - [2011-09-22 22:01:08 | 000,113,152 | ---- | M] () -- C:\Program Files\Winamp\Plugins\pmp_wifi.dll
MOD - [2011-09-22 22:01:08 | 000,109,568 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_midi.dll
MOD - [2011-09-22 22:01:08 | 000,103,936 | ---- | M] () -- C:\Program Files\Winamp\System\png.w5s
MOD - [2011-09-22 22:01:08 | 000,102,400 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_cdda.dll
MOD - [2011-09-22 22:01:08 | 000,090,112 | ---- | M] () -- C:\Program Files\Winamp\System\xml.w5s
MOD - [2011-09-22 22:01:08 | 000,084,480 | ---- | M] () -- C:\Program Files\Winamp\System\playlist.w5s
MOD - [2011-09-22 22:01:08 | 000,083,968 | ---- | M] () -- C:\Program Files\Winamp\tataki.dll
MOD - [2011-09-22 22:01:08 | 000,083,456 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_plg.dll
MOD - [2011-09-22 22:01:08 | 000,082,944 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_playlists.dll
MOD - [2011-09-22 22:01:08 | 000,078,848 | ---- | M] () -- C:\Program Files\Winamp\nde.dll
MOD - [2011-09-22 22:01:08 | 000,074,752 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_nsv.dll
MOD - [2011-09-22 22:01:08 | 000,072,192 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_dshow.dll
MOD - [2011-09-22 22:01:08 | 000,068,608 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_avi.dll
MOD - [2011-09-22 22:01:08 | 000,060,928 | ---- | M] () -- C:\Program Files\Winamp\Plugins\pmp_android.dll
MOD - [2011-09-22 22:01:08 | 000,060,928 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_flac.dll
MOD - [2011-09-22 22:01:08 | 000,057,344 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_impex.dll
MOD - [2011-09-22 22:01:08 | 000,057,344 | ---- | M] () -- C:\Program Files\Winamp\Plugins\gen_orgler.dll
MOD - [2011-09-22 22:01:08 | 000,053,760 | ---- | M] () -- C:\Program Files\Winamp\Plugins\pmp_usb.dll
MOD - [2011-09-22 22:01:08 | 000,052,224 | ---- | M] () -- C:\Program Files\Winamp\Plugins\out_ds.dll
MOD - [2011-09-22 22:01:08 | 000,052,224 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_history.dll
MOD - [2011-09-22 22:01:08 | 000,050,688 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_mp4.dll
MOD - [2011-09-22 22:01:08 | 000,049,152 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_mkv.dll
MOD - [2011-09-22 22:01:08 | 000,047,616 | ---- | M] () -- C:\Program Files\Winamp\zlib.dll
MOD - [2011-09-22 22:01:08 | 000,044,544 | ---- | M] () -- C:\Program Files\Winamp\System\devices.w5s
MOD - [2011-09-22 22:01:08 | 000,043,008 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_flv.dll
MOD - [2011-09-22 22:01:08 | 000,035,328 | ---- | M] () -- C:\Program Files\Winamp\System\timer.w5s
MOD - [2011-09-22 22:01:08 | 000,033,792 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_rg.dll
MOD - [2011-09-22 22:01:08 | 000,031,744 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_transcode.dll
MOD - [2011-09-22 22:01:08 | 000,028,672 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_autotag.dll
MOD - [2011-09-22 22:01:08 | 000,027,648 | ---- | M] () -- C:\Program Files\Winamp\Plugins\ml_bookmarks.dll
MOD - [2011-09-22 22:01:08 | 000,027,648 | ---- | M] () -- C:\Program Files\Winamp\Plugins\gen_hotkeys.dll
MOD - [2011-09-22 22:01:08 | 000,025,600 | ---- | M] () -- C:\Program Files\Winamp\Plugins\gen_tray.dll
MOD - [2011-09-22 22:01:08 | 000,023,552 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_swf.dll
MOD - [2011-09-22 22:01:08 | 000,023,040 | ---- | M] () -- C:\Program Files\Winamp\System\albumart.w5s
MOD - [2011-09-22 22:01:08 | 000,022,528 | ---- | M] () -- C:\Program Files\Winamp\Plugins\out_disk.dll
MOD - [2011-09-22 22:01:08 | 000,021,504 | ---- | M] () -- C:\Program Files\Winamp\System\tagz.w5s
MOD - [2011-09-22 22:01:08 | 000,020,480 | ---- | M] () -- C:\Program Files\Winamp\Plugins\pmp_njb.dll
MOD - [2011-09-22 22:01:08 | 000,019,456 | ---- | M] () -- C:\Program Files\Winamp\System\gif.w5s
MOD - [2011-09-22 22:01:08 | 000,019,456 | ---- | M] () -- C:\Program Files\Winamp\System\bmp.w5s
MOD - [2011-09-22 22:01:08 | 000,018,432 | ---- | M] () -- C:\Program Files\Winamp\Plugins\out_wave.dll
MOD - [2011-09-22 22:01:08 | 000,016,896 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_wave.dll
MOD - [2011-09-22 22:01:08 | 000,016,896 | ---- | M] () -- C:\Program Files\Winamp\System\dlmgr.w5s
MOD - [2011-09-22 22:01:08 | 000,016,384 | ---- | M] () -- C:\Program Files\Winamp\System\gracenote.w5s
MOD - [2011-09-22 22:01:08 | 000,014,336 | ---- | M] () -- C:\Program Files\Winamp\System\filereader.w5s
MOD - [2011-09-22 22:01:08 | 000,013,824 | ---- | M] () -- C:\Program Files\Winamp\System\primo.w5s
MOD - [2011-09-22 22:01:08 | 000,007,168 | ---- | M] () -- C:\Program Files\Winamp\Plugins\in_linein.dll
MOD - [2011-07-04 19:46:20 | 000,217,696 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\gglog.dll
MOD - [2011-07-04 19:46:18 | 000,123,488 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\ggipcradioproxy.dll
MOD - [2011-07-04 19:46:16 | 000,017,504 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\ggipc.dll
MOD - [2011-07-04 19:46:12 | 000,027,744 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\ggcrypto.dll
MOD - [2011-07-04 19:46:10 | 000,356,960 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\ggcommon.dll
MOD - [2011-04-16 05:04:30 | 014,749,696 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\QtWebKit4.dll
MOD - [2011-02-17 11:00:28 | 001,781,760 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\QtScript4.dll
MOD - [2011-02-17 11:00:28 | 000,393,216 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\QtXml4.dll
MOD - [2011-02-17 11:00:28 | 000,327,680 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\QtSvg4.dll
MOD - [2011-02-17 11:00:26 | 001,044,480 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\QtNetwork4.dll
MOD - [2011-02-17 11:00:24 | 009,097,216 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\QtGui4.dll
MOD - [2011-02-17 11:00:24 | 002,560,000 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\QtCore4.dll
MOD - [2011-02-17 10:59:40 | 000,311,296 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\imageformats\qtiff4.dll
MOD - [2011-02-17 10:59:40 | 000,274,432 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\imageformats\qmng4.dll
MOD - [2011-02-17 10:59:40 | 000,143,360 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\imageformats\qjpeg4.dll
MOD - [2011-02-17 10:59:40 | 000,027,648 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\imageformats\qgif4.dll
MOD - [2011-02-17 10:59:40 | 000,018,944 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\imageformats\qsvg4.dll
MOD - [2011-02-17 10:59:32 | 000,059,904 | ---- | M] () -- C:\Program Files\Gadu-Gadu 10\zlib1.dll
MOD - [2009-06-05 08:15:26 | 047,607,808 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\skin.dll
MOD - [2009-05-07 10:53:18 | 000,106,496 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
MOD - [2009-05-07 10:50:46 | 000,073,728 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
MOD - [2008-02-14 07:57:00 | 000,094,208 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - [2009-07-14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009-07-14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009-07-14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009-06-10 06:33:00 | 000,232,960 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Windows\System32\nvSCPAPISvr.exe -- (Stereo Service)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - [2009-07-14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009-07-14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009-07-14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009-07-14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009-07-14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009-06-10 12:33:00 | 009,899,296 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009-06-02 10:54:04 | 001,056,256 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009-05-13 13:11:34 | 000,006,504 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2008-10-24 04:54:44 | 000,035,328 | R--- | M] (Realtek Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtTeam60.sys -- (TEAM) Realtek Virtual Miniport Driver for Teaming (NDIS 6.0)
DRV - [2008-10-24 04:54:44 | 000,035,328 | R--- | M] (Realtek Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtTeam60.sys -- (RTTEAMPT) Realtek Teaming Protocol Driver (NDIS 6.0)
DRV - [2007-12-17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\AsIO.sys -- (AsIO)
DRV - [2007-12-03 04:19:42 | 000,019,968 | R--- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RtVlan60.sys -- (RTVLANPT) Realtek Vlan Protocol Driver (NDIS 6.0)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2002624568-1494707077-3478833143-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O1 HOSTS File: ([2009-06-10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 91.205.88.5 91.205.91.205
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{24EC7EFD-5854-4A29-A56D-E37F8573928E}: DhcpNameServer = 91.205.88.5 91.205.91.205
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009-06-10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- C:\Windows\svchost.com "%1" %* ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- C:\Windows\svchost.com "%1" %* ()
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2011-10-19 15:09:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
[2011-10-19 15:09:19 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys
[2011-10-15 17:55:05 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_40.dll
[2011-10-15 17:55:05 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_40.dll
[2011-10-15 17:55:04 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_40.dll
[2011-10-15 17:47:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts
[2011-10-15 17:47:38 | 000,000,000 | ---D | C] -- C:\ProgramData\EA Core
[2011-10-15 15:10:08 | 000,000,000 | ---D | C] -- C:\Users\Norbert\Documents\FIFA 12
[2011-10-15 11:11:48 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Roaming\DAEMON Tools Lite
[2011-10-15 11:11:43 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2011-10-14 21:41:14 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Roaming\BitTorrent
[2011-10-14 21:41:14 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Local\BitTorrent
[2011-10-14 19:47:12 | 022,738,669 | ---- | C] (Atomix Productions) -- C:\Users\Norbert\Desktop\virtualdj_pro.exe
[2011-10-13 20:26:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011-10-13 20:26:34 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011-10-10 08:11:41 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
[2011-10-09 10:41:07 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2011-10-07 22:16:02 | 000,000,000 | ---D | C] -- C:\Users\Norbert\riotsGamesLogs
[2011-09-28 21:49:24 | 000,000,000 | ---D | C] -- C:\Users\Norbert\Desktop\LeagueOfLegends
[2011-09-25 10:12:16 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011-09-22 22:01:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
[2011-09-22 21:57:34 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Detektor Winampa
[2011-09-22 21:57:18 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Roaming\Winamp
[2011-09-22 21:53:59 | 012,902,608 | ---- | C] (Nullsoft, Inc.) -- C:\Users\Norbert\Desktop\winamp5621_full_bundle_emusic-7plus_pl-pl.exe
[2011-09-22 21:21:00 | 000,000,000 | ---D | C] -- C:\Program Files\Gadu-Gadu 10
[2011-09-22 18:48:58 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Local\Diagnostics
[2011-09-21 18:30:36 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Local\Adobe
[2011-09-21 18:30:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011-09-21 18:30:08 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2011-09-21 18:30:08 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2011-09-21 18:29:23 | 000,035,328 | R--- | C] (Realtek Corporation) -- C:\Windows\System32\drivers\RtTeam60.sys
[2011-09-21 18:29:20 | 000,019,968 | R--- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\drivers\RtVlan60.sys
[2011-09-21 18:28:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
[2011-09-21 18:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
[2011-09-21 18:27:02 | 000,000,000 | ---D | C] -- C:\Program Files\ASUS
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2011-10-19 16:10:51 | 000,000,012 | ---- | M] () -- C:\Windows\directx.sys
[2011-10-19 15:31:41 | 000,687,590 | ---- | M] () -- C:\Windows\System32\perfh015.dat
[2011-10-19 15:31:41 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011-10-19 15:31:41 | 000,131,176 | ---- | M] () -- C:\Windows\System32\perfc015.dat
[2011-10-19 15:31:41 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011-10-19 15:20:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011-10-19 15:20:38 | 2817,925,120 | -HS- | M] () -- C:\hiberfil.sys
[2011-10-19 15:09:20 | 000,001,076 | ---- | M] () -- C:\Users\Norbert\Desktop\EVEREST Home Edition.lnk
[2011-10-18 21:58:46 | 000,013,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011-10-18 21:58:46 | 000,013,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011-10-15 20:05:26 | 000,000,571 | ---- | M] () -- C:\Users\Public\Desktop\FIFA 12.lnk
[2011-10-15 18:38:17 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011-10-14 22:31:05 | 000,153,956 | ---- | M] () -- C:\Users\Norbert\Desktop\eqninja.jpg
[2011-10-14 22:29:03 | 000,035,643 | ---- | M] () -- C:\Users\Norbert\Desktop\FIFA_12-RELOADED.6705380.TPB.torrent
[2011-10-14 21:41:47 | 000,000,642 | ---- | M] () -- C:\Users\Public\Desktop\BitTorrent.lnk
[2011-10-14 21:09:12 | 000,001,646 | ---- | M] () -- C:\Users\Norbert\Documents\cc_20111014_210907.reg
[2011-10-14 10:53:11 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011-10-14 10:53:11 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011-10-14 09:21:06 | 000,000,702 | ---- | M] () -- C:\Users\Norbert\Desktop\Virtual DJ Pro.lnk
[2011-10-13 20:35:10 | 000,031,152 | ---- | M] () -- C:\Users\Norbert\Documents\cc_20111013_203508.reg
[2011-10-13 20:26:39 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011-10-08 23:04:04 | 002,348,544 | ---- | M] () -- C:\Users\Norbert\Desktop\LeagueofLegends.exe
[2011-10-08 22:48:55 | 000,414,848 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011-10-08 22:36:12 | 000,001,544 | ---- | M] () -- C:\Users\Norbert\Documents\cc_20111008_223606.reg
[2011-10-07 18:49:33 | 000,041,472 | ---- | M] () -- C:\Windows\svchost.com
[2011-10-07 18:48:26 | 000,381,117 | ---- | M] () -- C:\Users\Norbert\Desktop\Downloader_Metin2_pl.exe
[2011-10-06 17:45:14 | 000,030,766 | ---- | M] () -- C:\Users\Norbert\Documents\cc_20111006_174509.reg
[2011-10-06 15:17:32 | 000,177,090 | ---- | M] () -- C:\Users\Norbert\Desktop\eqsellpart1.jpg
[2011-09-22 22:01:08 | 000,000,941 | ---- | M] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011-09-22 21:56:00 | 012,902,608 | ---- | M] (Nullsoft, Inc.) -- C:\Users\Norbert\Desktop\winamp5621_full_bundle_emusic-7plus_pl-pl.exe
[2011-09-22 21:21:23 | 000,001,006 | ---- | M] () -- C:\Users\Public\Desktop\OpenFM.lnk
[2011-09-22 21:21:23 | 000,000,977 | ---- | M] () -- C:\Users\Public\Desktop\Gadu-Gadu 10.lnk
[2011-09-21 18:30:48 | 000,017,223 | ---- | M] () -- C:\Windows\Ascd_log.ini
[2011-09-21 18:30:16 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2011-09-21 18:26:47 | 000,000,670 | ---- | M] () -- C:\Windows\setup.iss
[2011-09-21 18:26:26 | 000,012,163 | ---- | M] () -- C:\Windows\Ascd_tmp.ini
[2011-09-19 20:08:03 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2011-10-19 15:09:20 | 000,001,076 | ---- | C] () -- C:\Users\Norbert\Desktop\EVEREST Home Edition.lnk
[2011-10-15 20:05:26 | 000,000,571 | ---- | C] () -- C:\Users\Public\Desktop\FIFA 12.lnk
[2011-10-15 20:05:26 | 000,000,571 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 12.lnk
[2011-10-14 22:29:01 | 000,035,643 | ---- | C] () -- C:\Users\Norbert\Desktop\FIFA_12-RELOADED.6705380.TPB.torrent
[2011-10-14 21:41:47 | 000,000,642 | ---- | C] () -- C:\Users\Public\Desktop\BitTorrent.lnk
[2011-10-14 21:09:08 | 000,001,646 | ---- | C] () -- C:\Users\Norbert\Documents\cc_20111014_210907.reg
[2011-10-14 10:53:11 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011-10-14 10:53:11 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011-10-14 09:21:06 | 000,000,702 | ---- | C] () -- C:\Users\Norbert\Desktop\Virtual DJ Pro.lnk
[2011-10-13 20:35:09 | 000,031,152 | ---- | C] () -- C:\Users\Norbert\Documents\cc_20111013_203508.reg
[2011-10-13 20:26:38 | 000,000,969 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011-10-08 22:48:42 | 000,414,848 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2011-10-08 22:36:11 | 000,001,544 | ---- | C] () -- C:\Users\Norbert\Documents\cc_20111008_223606.reg
[2011-10-07 18:52:54 | 000,000,012 | ---- | C] () -- C:\Windows\directx.sys
[2011-10-07 18:49:33 | 000,041,472 | ---- | C] () -- C:\Windows\svchost.com
[2011-10-06 17:45:11 | 000,030,766 | ---- | C] () -- C:\Users\Norbert\Documents\cc_20111006_174509.reg
[2011-09-25 17:38:51 | 000,381,117 | ---- | C] () -- C:\Users\Norbert\Desktop\Downloader_Metin2_pl.exe
[2011-09-22 22:01:08 | 000,000,941 | ---- | C] () -- C:\Users\Public\Desktop\Winamp.lnk
[2011-09-22 21:21:23 | 000,001,006 | ---- | C] () -- C:\Users\Public\Desktop\OpenFM.lnk
[2011-09-22 21:21:23 | 000,000,977 | ---- | C] () -- C:\Users\Public\Desktop\Gadu-Gadu 10.lnk
[2011-09-22 21:21:07 | 000,000,973 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu 10.lnk
[2011-09-21 18:30:16 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
[2011-09-21 18:30:16 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2011-09-21 18:27:35 | 000,011,832 | ---- | C] () -- C:\Windows\System32\drivers\AsInsHelp64.sys
[2011-09-21 18:27:35 | 000,010,216 | ---- | C] () -- C:\Windows\System32\drivers\AsInsHelp32.sys
[2011-09-21 18:27:03 | 000,024,576 | R--- | C] () -- C:\Windows\System32\AsIO.dll
[2011-09-21 18:27:03 | 000,012,400 | R--- | C] () -- C:\Windows\System32\drivers\AsIO.sys
[2011-09-21 18:26:47 | 000,000,670 | ---- | C] () -- C:\Windows\setup.iss
[2011-09-17 13:26:09 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2011-09-17 13:23:10 | 000,017,223 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2011-09-17 12:50:52 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011-09-17 12:50:43 | 000,012,163 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009-07-14 10:07:57 | 000,687,590 | ---- | C] () -- C:\Windows\System32\perfh015.dat
[2009-07-14 10:07:57 | 000,337,158 | ---- | C] () -- C:\Windows\System32\perfi015.dat
[2009-07-14 10:07:57 | 000,131,176 | ---- | C] () -- C:\Windows\System32\perfc015.dat
[2009-07-14 10:07:57 | 000,038,710 | ---- | C] () -- C:\Windows\System32\perfd015.dat
[2009-07-14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009-07-14 04:05:48 | 000,606,992 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009-07-14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009-07-14 04:05:48 | 000,103,370 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009-07-14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009-07-14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009-07-14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009-07-14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009-07-14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009-07-14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009-07-14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009-06-10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009-06-10 06:31:04 | 000,089,088 | ---- | C] () -- C:\Windows\System32\nvimage.dll
[2009-05-13 13:11:34 | 000,006,504 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
[2009-04-02 14:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
[color=#E56717]========== LOP Check ==========[/color]
[2011-10-19 14:53:01 | 000,000,000 | ---D | M] -- C:\Users\Norbert\AppData\Roaming\BitTorrent
[2011-10-19 14:53:02 | 000,000,000 | ---D | M] -- C:\Users\Norbert\AppData\Roaming\DAEMON Tools Lite
[2011-09-17 14:08:40 | 000,000,000 | ---D | M] -- C:\Users\Norbert\AppData\Roaming\Gadu-Gadu 10
[2011-09-17 21:42:01 | 000,000,000 | ---D | M] -- C:\Users\Norbert\AppData\Roaming\LolClient
[2011-09-17 21:50:52 | 000,000,000 | ---D | M] -- C:\Users\Norbert\AppData\Roaming\Media Get LLC
[2011-09-17 13:01:35 | 000,000,000 | ---D | M] -- C:\Users\Norbert\AppData\Roaming\Opera
[2011-10-19 14:53:01 | 000,000,000 | ---D | M] -- C:\Users\Norbert\AppData\Roaming\TS3Client
[2011-10-19 15:25:28 | 000,032,608 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[color=#E56717]========== Purity Check ==========[/color]
< End of report >