Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.08.2018
durchgeführt von Siedlecki Kacper (23-08-2018 11:38:26) Run:1
Gestartet von C:\Users\Siedlecki Kacper\Desktop
Geladene Profile: Siedlecki Kacper (Verfügbare Profile: Siedlecki Kacper)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
CreateRestorePoint:
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2012-11-14] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 ALSysIO; \??\C:\Users\SIEDLE~1\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
Startup: C:\Users\Siedlecki Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2014-09-11] ()
Task: {7C9E76B9-D7B3-40E8-AF19-F0434CF27B1F} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
Task: {A03C9844-F875-44B9-AB89-F0FB5CFDDEAA} - System32\Tasks\{C235BA3F-7805-4CF5-AEB8-68EAE4983C7C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Siedlecki Kacper\Downloads\epson325334eu.exe" -d "C:\Users\Siedlecki Kacper\Downloads"
Task: {C0AFA044-70A0-4B3F-8AE7-D8BF7494FFD2} - System32\Tasks\{BB20D53C-D996-46D2-A719-C5B4910CC38F} => C:\Windows\system32\pcalua.exe -a "C:\Users\Siedlecki Kacper\Downloads\Rpg Tsukuru XP PL [www.rpgmaker.pl].exe" -d "C:\Users\Siedlecki Kacper\Downloads"
Task: {EDD208CC-BB10-438A-B6CC-2A50F6EBC7DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CHR HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1410341709&from=adks&uid=395049983_1052514_A07463A8
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
C:\Fraps
C:\OETemp
C:\Program Files\GIMP 2
C:\Program Files\Paint.NET
C:\Program Files (x86)\Adobe
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Gameforge
C:\Program Files (x86)\Hi-Rez Studios
C:\Program Files (x86)\Strategy First
C:\Program Files (x86)\World of Warcraft
C:\Program Files (x86)\Common Files\Adobe
C:\ProgramData\Adobe
C:\ProgramData\Skype
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker
C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk
C:\Users\Siedlecki Kacper\AppData\Local\recently-used.xbel
C:\Users\Siedlecki Kacper\AppData\Local\Microsoft\Windows\GameExplorer\{AC115B5D-2F62-4955-BA64-9F000C95B1EB}
C:\Users\Siedlecki Kacper\AppData\Local\Mozilla
C:\Users\Siedlecki Kacper\AppData\Local\TeamSpeak 3 Client
C:\Users\Siedlecki Kacper\AppData\Local\Unity
C:\Users\Siedlecki Kacper\AppData\LocalLow\Mozilla
C:\Users\Siedlecki Kacper\AppData\Roaming\GameRanger
C:\Users\Siedlecki Kacper\AppData\Roaming\Mozilla
C:\Users\Siedlecki Kacper\AppData\Roaming\SteelSeries
C:\Users\Siedlecki Kacper\Links\Heroes of Might and Magic 5 Tribes of the East.lnk
C:\Windows\SysWOW64\FlashPlayerInstaller.exe
cmd: netsh advfirewall reset
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
*****************

Prozesse erfolgreich geschlossen.
Wiederherstellungspunkt wurde erfolgreich erstellt.
"HKLM\System\CurrentControlSet\Services\HiPatchService" => erfolgreich entfernt
HiPatchService => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\ALSysIO" => erfolgreich entfernt
ALSysIO => Dienst erfolgreich entfernt
C:\Users\Siedlecki Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C9E76B9-D7B3-40E8-AF19-F0434CF27B1F}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C9E76B9-D7B3-40E8-AF19-F0434CF27B1F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A03C9844-F875-44B9-AB89-F0FB5CFDDEAA}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A03C9844-F875-44B9-AB89-F0FB5CFDDEAA}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{C235BA3F-7805-4CF5-AEB8-68EAE4983C7C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C235BA3F-7805-4CF5-AEB8-68EAE4983C7C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0AFA044-70A0-4B3F-8AE7-D8BF7494FFD2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0AFA044-70A0-4B3F-8AE7-D8BF7494FFD2}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{BB20D53C-D996-46D2-A719-C5B4910CC38F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BB20D53C-D996-46D2-A719-C5B4910CC38F}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDD208CC-BB10-438A-B6CC-2A50F6EBC7DE} => nicht gefunden
"C:\Windows\System32\Tasks\Adobe Acrobat Update Task" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => nicht gefunden
"HKLM\SOFTWARE\Policies\Google" => erfolgreich entfernt
"HKU\S-1-5-21-3941232764-3660865982-1375833161-1001\SOFTWARE\Policies\Google" => erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
"HKCU\Software\Mozilla" => erfolgreich entfernt
"HKCU\Software\MozillaPlugins" => erfolgreich entfernt
"HKLM\SOFTWARE\Mozilla" => erfolgreich entfernt
"HKLM\SOFTWARE\MozillaPlugins" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Mozilla" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\mozilla.org" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\MozillaPlugins" => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" => erfolgreich entfernt
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" => erfolgreich entfernt
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" => erfolgreich entfernt
"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" => erfolgreich entfernt
C:\Fraps => erfolgreich verschoben
C:\OETemp => erfolgreich verschoben
C:\Program Files\GIMP 2 => erfolgreich verschoben
C:\Program Files\Paint.NET => erfolgreich verschoben
C:\Program Files (x86)\Adobe => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Program Files (x86)\Gameforge => erfolgreich verschoben
C:\Program Files (x86)\Hi-Rez Studios => erfolgreich verschoben
C:\Program Files (x86)\Strategy First => erfolgreich verschoben
C:\Program Files (x86)\World of Warcraft => erfolgreich verschoben
C:\Program Files (x86)\Common Files\Adobe => erfolgreich verschoben
C:\ProgramData\Adobe => erfolgreich verschoben
C:\ProgramData\Skype => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker => erfolgreich verschoben
C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk => erfolgreich verschoben
C:\Users\Siedlecki Kacper\AppData\Local\recently-used.xbel => erfolgreich verschoben
C:\Users\Siedlecki Kacper\AppData\Local\Microsoft\Windows\GameExplorer\{AC115B5D-2F62-4955-BA64-9F000C95B1EB} => erfolgreich verschoben
C:\Users\Siedlecki Kacper\AppData\Local\Mozilla => erfolgreich verschoben
C:\Users\Siedlecki Kacper\AppData\Local\TeamSpeak 3 Client => erfolgreich verschoben
C:\Users\Siedlecki Kacper\AppData\Local\Unity => erfolgreich verschoben
"C:\Users\Siedlecki Kacper\AppData\LocalLow\Mozilla" => nicht gefunden
C:\Users\Siedlecki Kacper\AppData\Roaming\GameRanger => erfolgreich verschoben
C:\Users\Siedlecki Kacper\AppData\Roaming\Mozilla => erfolgreich verschoben
C:\Users\Siedlecki Kacper\AppData\Roaming\SteelSeries => erfolgreich verschoben
C:\Users\Siedlecki Kacper\Links\Heroes of Might and Magic 5 Tribes of the East.lnk => erfolgreich verschoben
C:\Windows\SysWOW64\FlashPlayerInstaller.exe => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Ende von Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14351583 B
Java, Flash, Steam htmlcache => 58035 B
Windows/system/drivers => 214743062 B
Edge => 0 B
Chrome => 729495168 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 46458295 B
systemprofile32 => 82738 B
LocalService => 132244 B
NetworkService => 74610 B
Siedlecki Kacper => 668014000 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:42:19 ====