|
Log-Analyse und Auswertung: komplette partitionen werden gelöschtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.03.2024, 14:30 | #1 |
| komplette partitionen werden gelöscht Hallo, ich habe seit ca. mehreren Monaten vermutlich eine Malware, Virus o.ä. auf meinem Windows 11-System. Dieser Virus, oder was auch immer es ist, löscht eine komplette Partition, auf unterschiedlichen internen oder externen SSDs. Das tritt unterschiedlich auf. Manchmal arbeite ich vollkommen normal mit den Daten einer Partition, und beim nächsten Rechner Start ist ist die Partition nicht mehr vorhanden, d.h. kein Zugriff auf die Partition, kein Laufwerksbuchstabe. Die Partition wird nur noch in der Datenträger Verwaltung als leer, unpartitioniert und unformatiert angezeigt. Ich habe erst an einen Hardwaredefekt geglaubt, aber zwischenzeitlich ist diese Problem an mehreren Festplatten unterschiedlicher Hersteller aufgetreten und mittlerweile habe ich den Verdacht das irgendeine Malware die Ursache sein könnte Wenn ich die SSD dann neu partitioniere und formatiere kann ich erst einmal wieder ganz normal ein backup einspielen und eine Zeit mit der Platte arbeiten, bis dann nach einem Zeitraum von 1 Tag bis zu einigen Woche dasselbe erneut passiert. Ich arbeite schon seit geraumer Zeit an einer Lösung des unten geschilderten Problems mit unterschiedlichen Ansätzen. Ich habe mehrmals den Rechner neu installiert, ohne Erfolg. Das System (WIN 11) liegt auf einer internen SSD und meine Bilddateien (ca.2TB) liegen auf einer anderen 4TB SSD. Zusätzlich habe ich mehrere externe backups auf HDD Zuletzt habe ich die Festplatten nicht nur formatiert, sondern auch mir PartedMagic unter Linux mir Secure Erase komplett zurückgesetzt. Ich habe bei meinem letzten Versuch keine alten Dateien aus vorherigen Installationen übernommen. Also theoretisch ein komplett sauberes System. Ich habe danach ein Backup meiner Fotos eingespielt. Zusätzlich habe ich alle meine USB-Sticks auf einem anderen sauberen Rechner unter Linux formatiert. Ich habe zusätzlich zum Windows Defender noch Avast auf dem PC installiert, die aber beide nichts gefunden haben. Ich habe schon die Vermutung, dass sich etwas in der Hardware eingenistet hat, dass sich mit normalen Prozeduren wie Formatieren, Partitionierten etc. nicht erreichen lässt. Mit Windows kenne ich mich ganz gut aus, aber dieses Problem kann ich nicht knacken. Wäre sehr dankbar, wenn mir jemand einen Lösungsansatz geben könnten. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.03.2024 durchgeführt von kkb51 (Administrator) auf KKB (Gigabyte Technology Co., Ltd. B550 VISION D) (30-03-2024 14:20:08) Gestartet von D:\Download\FRST64.exe Geladene Profile: kkb51 Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3296 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Crash Processor.exe (C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Creative Cloud UI Helper.exe <4> (C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe (C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe (C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe ->) (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe <6> (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (D:\Download\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2112.32.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2> (DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atieclxx.exe (explorer.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe (explorer.exe ->) (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Technology Co., Ltd.) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12> (explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe (explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe (explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6> (explorer.exe ->) (Sven Ritter -> SWE Sven Ritter) C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe (services.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atiesrxx.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe (services.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe (svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe (svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1090784 2020-07-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1792256 2023-06-23] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1803824 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2024-02-16] (Adobe Inc. -> ) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1870928 2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2024-02-16] (Adobe Inc. -> Adobe Inc.) HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\Installer\setup.exe [7146536 2024-03-30] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [MicrosoftEdgeAutoLaunch_75C5B02CC3DD56D2F685AC38245FD38D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-03-27] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123171872 2024-03-27] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [66978208 2024-03-30] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Uninstall 24.045.0303.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\24.045.0303.0003" [0 2024-03-30] () <==== ACHTUNG [Null Byte Datei/Ordner] HKLM\...\Windows x64\Print Processors\Canon TS6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDE.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [54944 2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6000 series: C:\Windows\system32\CNMLMDE.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.86\Installer\chrmstp.exe [2024-03-30] (Google LLC -> Google LLC) Startup: C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Luminar Neo.lnk [2024-02-16] ShortcutTarget: Luminar Neo.lnk -> C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe (Skylum Software USA, Inc. -> Skylum) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {3F915621-5BFC-44FB-A738-C578265E6484} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.) Task: {593E2856-BDA3-414E-BCFF-0CD35A4C380E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {9EA71F7B-D078-49E8-A682-88D5D3268C8A} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {CD37908A-E8F3-485B-95AE-0E1E4F0CAB34} - System32\Tasks\GoogleUpdateTaskMachineCore{9A05E4DF-D28B-4405-80F1-7AA399C26422} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-02-14] (Google LLC -> Google LLC) Task: {E96158E5-CF5B-4F0F-9BAD-44D8A7BE5079} - System32\Tasks\GoogleUpdateTaskMachineUA{ECE5CF03-2EDD-4038-B01C-DFD01014C620} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-02-14] (Google LLC -> Google LLC) Task: {F453CA9C-66CF-47AE-A15F-E56B71F370B5} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194056 2024-03-23] (Adobe Inc. -> Adobe Inc.) Task: {CC41DFE4-E49A-42C1-A096-713ADEEA0435} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {5FF5F2F6-7BB6-4F23-8548-F77DFCC60069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {28A2A9BF-570B-4059-947C-BFB799E698A7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {D560E1E6-379F-4CD3-9DDA-4966BC8ACCF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {728BD082-4A3F-4EB3-852F-9F70304BA001} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {2B1C5EA0-C0FB-4739-AC3C-C3FCA047473E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5855536D-CE73-4863-82C2-86E956BBDBB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{440b1f6a-2b8b-4b91-ad32-e84b390f1628}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{440b1f6a-2b8b-4b91-ad32-e84b390f1628}: [DhcpDomain] fritz.box Edge: ======= Edge Profile: C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-17] Edge DownloadDir: Default -> D:\Download Edge HomePage: Default -> hxxp://www.faz.net/aktuell/ Edge StartupUrls: Default -> "hxxps://www.faz.net/aktuell/" Edge Extension: (Google Übersetzer) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-02-14] Edge Extension: (smartUp Gestures) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgjfekefhjemchdeigphccilhncnjldn [2024-02-14] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-03-16] Edge Extension: (Music Downloader Web) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dmbjkidogjmmlejdmnecpmfapdmidfjg [2024-02-14] Edge Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2024-02-14] Edge Extension: (Google Docs Offline) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-14] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-03-16] Edge Extension: (crxMouse Chrome™ Gestures) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlgkpaicikihijadgifklkbpdajbkhjo [2024-02-14] Edge Extension: (Edge relevant text changes) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-14] Edge Extension: (Chromium Wheel Smooth Scroller) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\khpcanbeojalbkpgpmjpdkjnkfcgfkhb [2024-02-14] Edge Extension: (Tile Tabs WE) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lbnnfjfjdijcnaakaebgcoemmlicjbnl [2024-02-14] Edge Extension: (SmoothScroll) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nbokbjkabcmbfdlbddjidfmibcpneigj [2024-02-14] FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2024-03-30] [] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default [2024-03-30] CHR DownloadDir: D:\Download CHR HomePage: Default -> hxxp://www.faz.net/aktuell/ CHR StartupUrls: Default -> "hxxps://www.faz.net/aktuell/" CHR Extension: (Google Übersetzer) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-02-14] CHR Extension: (Logitech Unifying for Chrome) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\agpmgihmmmfkbhckmciedmhincdggomo [2024-02-14] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-03-16] CHR Extension: (Music Downloader Web) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbjkidogjmmlejdmnecpmfapdmidfjg [2024-02-14] CHR Extension: (LEO Dictionaries) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2024-02-14] CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-03-23] CHR Extension: (Google Docs Offline) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-23] CHR Extension: (Cookie-Editor) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlkenndednhfkekhgcdicdfddnkalmdm [2024-03-16] CHR Extension: (Our Mouse Gesture) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmohbogdcndleclcgnmjnfmghegbdfma [2024-02-14] CHR Extension: (Chromium Wheel Smooth Scroller) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\khpcanbeojalbkpgpmjpdkjnkfcgfkhb [2024-02-14] CHR Extension: (EXIF QuickView) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjihpkahhpobojbdnknpelpgmcihnepj [2024-02-14] CHR Extension: (Tile Tabs WE) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnnfjfjdijcnaakaebgcoemmlicjbnl [2024-02-14] CHR Extension: (Video DownloadHelper) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2024-03-23] CHR Extension: (EXIF Viewer Pro) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbhfeiddhndihdjeganjggkmjapkffm [2024-03-16] CHR Extension: (SmoothScroll) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbokbjkabcmbfdlbddjidfmibcpneigj [2024-02-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-14] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2024-02-16] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4555744 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated) R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [4170264 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36800 2023-09-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amducsi; C:\Windows\System32\drivers\amducsi.sys [81632 2022-10-18] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amduw23g; C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\amdkmdag.sys [100094904 2024-02-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> ) S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> ) S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider) R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20928 2024-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [603416 2024-03-16] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-16] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-03-30 13:59 - 2024-03-30 14:20 - 000000000 ____D C:\FRST 2024-03-30 13:39 - 2024-03-30 13:39 - 000720948 _____ C:\Windows\system32\perfh007.dat 2024-03-30 13:39 - 2024-03-30 13:39 - 000149040 _____ C:\Windows\system32\perfc007.dat 2024-03-30 13:31 - 2024-03-30 13:31 - 000000112 ___SH C:\bootTel.dat 2024-03-17 17:14 - 2024-03-17 17:15 - 000000000 ____D C:\Windows\LastGood.Tmp 2024-03-17 17:12 - 2024-02-23 09:10 - 002090936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2024-03-17 17:12 - 2024-02-23 09:10 - 002090936 _____ C:\Windows\system32\vulkaninfo.exe 2024-03-17 17:12 - 2024-02-23 09:10 - 001649080 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2024-03-17 17:12 - 2024-02-23 09:10 - 001649080 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2024-03-17 17:12 - 2024-02-23 09:10 - 001456072 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2024-03-17 17:12 - 2024-02-23 09:10 - 001456072 _____ C:\Windows\system32\vulkan-1.dll 2024-03-17 17:12 - 2024-02-23 09:10 - 001297408 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2024-03-17 17:12 - 2024-02-23 09:10 - 001297408 _____ C:\Windows\SysWOW64\vulkan-1.dll 2024-03-17 17:12 - 2024-02-23 09:10 - 000721336 _____ C:\Windows\system32\hiprt0200064.dll 2024-03-17 17:12 - 2024-02-23 09:10 - 000542648 _____ C:\Windows\system32\libamdsmi_guest.dll 2024-03-17 17:12 - 2024-02-23 09:10 - 000524216 _____ C:\Windows\system32\libamdsmi_host.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 002119712 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 001630752 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 001630752 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000989216 _____ (AMD) C:\Windows\system32\atieclxx.exe 2024-03-17 17:12 - 2024-02-23 09:09 - 000598456 _____ C:\Windows\system32\GameManager64.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000527392 _____ C:\Windows\system32\atieah64.exe 2024-03-17 17:12 - 2024-02-23 09:09 - 000494112 _____ C:\Windows\system32\EEURestart.exe 2024-03-17 17:12 - 2024-02-23 09:09 - 000463392 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000453048 _____ C:\Windows\SysWOW64\GameManager32.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000396320 _____ C:\Windows\SysWOW64\atieah32.exe 2024-03-17 17:12 - 2024-02-23 09:09 - 000257056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000219168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000186400 _____ (AMD) C:\Windows\system32\atimuixx.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000174624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000138784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2024-03-17 17:12 - 2024-02-23 09:09 - 000064952 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2024-03-17 17:12 - 2024-02-23 09:08 - 011516448 _____ C:\Windows\system32\amdsmi.exe 2024-03-17 17:12 - 2024-02-23 09:08 - 002245552 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll 2024-03-17 17:12 - 2024-02-23 09:08 - 001328560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll 2024-03-17 17:12 - 2024-02-23 09:08 - 001244704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2024-03-17 17:12 - 2024-02-23 09:08 - 001049632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll 2024-03-17 17:12 - 2024-02-23 09:08 - 001045432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2024-03-17 17:12 - 2024-02-23 09:08 - 000128952 _____ C:\Windows\system32\amdxc64.dll 2024-03-17 17:12 - 2024-02-23 09:08 - 000104992 _____ C:\Windows\SysWOW64\amdxc32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 105432608 _____ C:\Windows\system32\amd_comgr_2.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 105422880 _____ C:\Windows\system32\amd_comgr.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 088626208 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 018713528 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64_6.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 007549472 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 007329312 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 001378448 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000791584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000668704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000560056 _____ C:\Windows\system32\amdgfxinfo64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000557552 _____ C:\Windows\system32\amdmiracast.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000533536 _____ C:\Windows\system32\dgtrayicon.exe 2024-03-17 17:12 - 2024-02-23 09:07 - 000515104 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000461344 _____ C:\Windows\system32\amdlogum.exe 2024-03-17 17:12 - 2024-02-23 09:07 - 000423968 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000380960 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000365168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendr.stz 2024-03-17 17:12 - 2024-02-23 09:07 - 000350752 _____ C:\Windows\system32\clinfo.exe 2024-03-17 17:12 - 2024-02-23 09:07 - 000166944 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000156072 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000148784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000135712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000127432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000127432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000122200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrmgr.stz 2024-03-17 17:12 - 2024-02-23 09:07 - 000041504 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2024-03-17 17:12 - 2024-02-23 09:07 - 000038432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2024-03-17 17:12 - 2024-02-23 09:06 - 021752248 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2024-03-17 17:12 - 2024-02-23 09:06 - 000166336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2024-03-17 17:12 - 2024-02-23 09:06 - 000141272 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2024-03-17 17:12 - 2024-02-23 08:08 - 105663344 _____ C:\Windows\system32\amdxc64.so 2024-03-17 17:12 - 2023-09-28 03:03 - 000352304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys 2024-03-17 17:12 - 2023-09-28 03:03 - 000036800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys 2024-03-17 17:12 - 2023-08-10 20:45 - 000049584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ANR-bgproc-Lib.dll 2024-03-16 23:59 - 2024-03-16 23:59 - 000000000 ____D C:\Program Files\Excire Foto 2024-03-16 23:53 - 2024-03-30 14:02 - 000003534 _____ C:\Windows\system32\Tasks\Launch Adobe CCXProcess 2024-03-16 23:35 - 2024-03-16 23:35 - 000001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2024.lnk 2024-03-16 23:15 - 2024-03-23 14:57 - 000000000 ___HD C:\adobeTemp 2024-03-16 23:14 - 2024-03-16 23:14 - 000020023 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-03-16 23:14 - 2024-03-16 23:14 - 000020023 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json 2024-03-16 23:11 - 2024-03-16 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Photo AI 2024-03-16 23:11 - 2024-03-16 23:11 - 000000000 ____D C:\Program Files\Topaz Labs LLC 2024-03-16 23:08 - 2024-03-16 23:08 - 000000000 ____D C:\Program Files\Camera Bits 2024-03-16 23:00 - 2024-03-16 23:00 - 000001152 _____ C:\Windows\GA_NT.dat 2024-03-16 23:00 - 2024-03-16 23:00 - 000000000 ___HD C:\Aomei ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-03-30 14:18 - 2024-02-14 20:52 - 000001024 ____H C:\AMTAG.BIN 2024-03-30 14:15 - 2024-02-17 16:14 - 000000000 ____D C:\Users\kkb51\Documents\Outlook-Dateien 2024-03-30 14:15 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-03-30 14:08 - 2024-02-14 21:03 - 000000000 ____D C:\Program Files (x86)\Google 2024-03-30 14:08 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp 2024-03-30 14:06 - 2024-02-17 15:54 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\UProof 2024-03-30 13:55 - 2024-02-16 23:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2024-03-30 13:51 - 2024-02-17 15:54 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\Word 2024-03-30 13:49 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp 2024-03-30 13:42 - 2024-02-14 20:36 - 000000000 ____D C:\Users\kkb51\AppData\Local\Packages 2024-03-30 13:42 - 2024-02-14 20:19 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-03-30 13:42 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-03-30 13:42 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness 2024-03-30 13:39 - 2024-02-14 20:25 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI 2024-03-30 13:39 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF 2024-03-30 13:36 - 2024-02-14 21:03 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-03-30 13:36 - 2024-02-14 20:19 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-03-30 13:36 - 2024-02-14 20:19 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-03-30 13:35 - 2024-02-14 20:37 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2162137700-3367334188-2526423988-1001 2024-03-30 13:35 - 2024-02-14 20:37 - 000003356 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2162137700-3367334188-2526423988-1001 2024-03-30 13:35 - 2024-02-14 20:37 - 000002405 _____ C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-03-30 13:34 - 2024-02-14 20:51 - 000011303 _____ C:\Windows\GA_OF.dat 2024-03-30 13:33 - 2024-02-16 23:18 - 000000000 ____D C:\Users\kkb51\AppData\Local\CrashDumps 2024-03-30 13:33 - 2024-02-14 20:51 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant 2024-03-30 13:32 - 2024-02-14 21:09 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\Skype for Desktop 2024-03-30 13:32 - 2024-02-14 20:19 - 000012288 ___SH C:\DumpStack.log.tmp 2024-03-30 13:32 - 2024-02-14 20:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-03-30 13:30 - 2024-02-14 20:38 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\MMC 2024-03-30 13:30 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecurityHealth 2024-03-30 13:30 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI 2024-03-30 11:48 - 2024-02-14 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2024-03-30 11:48 - 2024-02-14 20:19 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-03-30 10:52 - 2024-02-14 20:33 - 000000000 ____D C:\Users\kkb51 2024-03-23 14:57 - 2024-02-16 23:20 - 000000000 ____D C:\Program Files\Common Files\Adobe 2024-03-23 14:57 - 2024-02-16 23:20 - 000000000 ____D C:\Program Files\Adobe 2024-03-23 14:52 - 2024-02-16 23:49 - 000000000 ____D C:\ProgramData\boost_interprocess 2024-03-23 14:51 - 2024-02-14 20:37 - 000000000 ____D C:\Users\kkb51\AppData\Local\AMD 2024-03-17 17:16 - 2024-02-17 10:36 - 000000000 ____D C:\AMD 2024-03-17 00:59 - 2024-02-14 21:01 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\FreeFileSync 2024-03-17 00:56 - 2024-02-16 22:28 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\excire-foto 2024-03-17 00:56 - 2024-02-16 22:27 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Excire Foto 2024-03-16 23:59 - 2024-02-16 22:27 - 000000000 ____D C:\ProgramData\excire-foto 2024-03-16 23:57 - 2024-02-14 20:39 - 000000000 ____D C:\Users\kkb51\AppData\Local\D3DSCache 2024-03-16 23:53 - 2024-02-17 16:05 - 000000000 ____D C:\Program Files (x86)\moneyplex 2024-03-16 23:38 - 2024-02-14 20:21 - 000000000 ____D C:\ProgramData\Packages 2024-03-16 23:38 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-03-16 23:36 - 2024-02-16 23:34 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2024.lnk 2024-03-16 23:35 - 2024-02-16 23:21 - 000000000 ____D C:\ProgramData\Adobe 2024-03-16 23:35 - 2024-02-16 23:18 - 000000000 ____D C:\Users\kkb51\AppData\Local\Adobe 2024-03-16 23:32 - 2024-02-16 23:54 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2024-03-16 23:32 - 2024-02-16 23:20 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 2024-03-16 23:23 - 2024-02-14 20:19 - 000402528 _____ C:\Windows\system32\FNTCACHE.DAT 2024-03-16 23:22 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-03-16 23:22 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents 2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr 2024-03-16 23:22 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\servicing 2024-03-16 23:14 - 2024-02-14 20:21 - 003213824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-03-16 23:11 - 2024-02-14 21:14 - 000000000 ____D C:\Windows\system32\MRT 2024-03-16 23:10 - 2024-02-14 21:14 - 190470136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2024-03-16 23:10 - 2024-02-14 20:19 - 000000000 ____D C:\Windows\system32\Drivers\wd 2024-03-16 23:09 - 2024-02-17 15:57 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2024-03-16 23:08 - 2024-02-16 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Mechanic ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2024-02-17 10:45 - 2024-02-17 10:45 - 000000000 _____ () C:\Users\kkb51\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.03.2024 durchgeführt von kkb51 (30-03-2024 14:20:33) Gestartet von D:\Download Microsoft Windows 11 Pro Version 23H2 22631.3296 (X64) (2024-02-14 19:21:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2162137700-3367334188-2526423988-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2162137700-3367334188-2526423988-503 - Limited - Disabled) Gast (S-1-5-21-2162137700-3367334188-2526423988-501 - Limited - Disabled) kkb51 (S-1-5-21-2162137700-3367334188-2526423988-1001 - Administrator - Enabled) => C:\Users\kkb51 WDAGUtilityAccount (S-1-5-21-2162137700-3367334188-2526423988-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe Bridge 2024 (HKLM-x32\...\KBRG_14_0_2) (Version: 14.0.2 - Adobe Inc.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.1.0.587.7 - Adobe Inc.) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.4.0.63 - Adobe Inc.) Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_5_1) (Version: 25.5.1.408 - Adobe Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.2.1 - Advanced Micro Devices, Inc.) AOMEI Partition Assistant 8.4 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI Technology Co., Ltd.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.) Canon TS6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6000_series) (Version: 1.02 - Canon Inc.) Excire Foto (HKLM-x32\...\Excire Foto) (Version: 3.1.2 - PRC GmbH) FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.3 - FreeFileSync.org) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.86 - Google LLC) Logitech Options (HKLM\...\LogiOptions) (Version: 10.10.58 - Logitech) Luminar Neo (HKLM\...\Luminar Neo) (Version: 1.18.2.12917 - Skylum) Macrium Reflect Free Edition (HKLM\...\{8E0D2C1A-C209-4E34-B31A-89F4471D47CB}) (Version: 7.3.6391 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.) Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.65 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation) Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\OneDriveSetup.exe) (Version: 24.050.0310.0001 - Microsoft Corporation) Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden moneyplex 20 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: 20 - matrica GmbH) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) OM Workspace (HKLM-x32\...\{53A8F3AD-CBEF-4F12-A3AB-6EDBE096EF07}) (Version: 2.3.0 - OM Digital Solutions Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Photo Mechanic (HKLM\...\{65DC6519-AF3E-48BC-AA09-B8879D9020D0}) (Version: 6.0.7102 - Camera Bits, Inc.) Revo Uninstaller Pro 4.0.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.0 - VS Revo Group, Ltd.) Skype Version 8.115 (HKLM-x32\...\Skype_is1) (Version: 8.115 - Skype Technologies S.A.) SpeedCommander 15 (x64) (HKLM\...\SpeedCommander 15 (x64)) (Version: 15.10.7400 - SWE Sven Ritter) Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Super Fast Shutdown 1.0 (HKLM-x32\...\Super Fast Shutdown_is1) (Version: 1.0 - WareSoft Software) Topaz Photo AI (HKLM\...\{623D1823-A01D-4688-97B1-5AF742457FCF}) (Version: 2.4.1 - Topaz Labs LLC) TreeSize Professional V5.5.2 (HKLM-x32\...\TreeSize Professional_is1) (Version: 5.5.2 - JAM Software) UltraSearch V2.3.2 (64 bit) (HKLM\...\UltraSearch_is1) (Version: 2.3.2 - JAM Software) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) Windows10FirewallControl Free 8.4.0.79 (HKLM\...\Windows10FirewallControl_is1) (Version: 8.4.0.79 - BTR Technologies Corp) WinRAR 6.24 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2024-02-16] (Adobe Systems Incorporated) Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-02-14] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2024-02-14] (Microsoft Studios) [MS Ad] Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.79.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation) Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-30] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_0.24022.86.0_x64__cw5n1h2txyewy [2024-03-16] (Microsoft Windows) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-02-14] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-18] (Spotify AB) [Startup Task] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-16] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2024-02-14] (win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{fa5312d1-0b58-428a-bd93-3b87ef89945d}\localserver32 -> C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe (Skylum Software USA, Inc. -> Skylum) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers4: [PMShellExt] -> {D33CAA34-6010-4798-A3A3-11600C03EDDB} => C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu.dll [2024-02-23] (Camera Bits, Inc.) [Datei ist nicht signiert] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Logitech Unifying for Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agpmgihmmmfkbhckmciedmhincdggomo ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu 2024-02-14 20:51 - 2019-05-24 09:40 - 008368128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\PE.dll 2024-02-14 20:51 - 2017-02-28 14:20 - 000922112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\ScanPartition.dll 2024-02-14 20:51 - 2019-05-24 10:21 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\WimMgr.dll 2015-03-17 01:34 - 2015-03-17 01:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu 2024-02-23 14:04 - 2024-02-23 14:04 - 000062976 _____ (Camera Bits, Inc.) [Datei ist nicht signiert] C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu.dll 2024-02-17 16:14 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2024-02-17 16:14 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll 2024-02-17 16:14 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2024-02-17 16:14 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2024-02-17 16:14 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll 2024-02-14 20:51 - 2017-02-28 14:20 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\Control Panel\Desktop\\Wallpaper -> H:\2024\20240317_Saarn\2024-03-17 - 678-Verbessert-NR.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: AdobeUpdateService => 2 MSCONFIG\Services: AMD Crash Defender Service => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: MacriumService => 2 MSCONFIG\Services: RtkAudioUniversalService => 2 MSCONFIG\Services: Windows10FirewallService => 2 HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "Reflect UI" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_75C5B02CC3DD56D2F685AC38245FD38D" HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F7CF5692-2292-41D1-9A1C-06E64CDC9C61}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{83B690AD-E043-462A-B873-DC78F578FB6A}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe (3 Play Networks, Inc. -> Sphinx Software) FirewallRules: [{BF91938C-41D3-4420-B9B3-B3428F174326}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe (3 Play Networks, Inc. -> Sphinx Software) FirewallRules: [{F6175DF9-182F-4C2E-BA5E-EA6E2E7FBDA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{906B532D-4E49-4902-B867-23A09D34FADC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C35416CB-5DBE-4346-9F99-8E65EF765188}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{75E0ACC7-C0EE-43B4-B32F-274C8445F128}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{754ACF89-746F-476F-9B08-262A15990924}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6D219A58-9E02-4FF1-8208-6B090CDA350E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B2F67FCE-05F6-4184-987E-E15A666A0221}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A83EEEEC-6242-4CC0-9B54-63B2060DBEFA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{5546AF68-FD07-4960-AC48-A40783A178E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{1AE5EA0C-BE16-4AC0-8093-62A9284C9641}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{59C7E44F-3108-4C18-8F07-DE8DA344CD4E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{835749AA-57F7-4ECF-A3E0-D133AC4850DE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0F87DFC5-A7CD-4FD9-A358-04C6DD40D6DF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{31130975-BBC6-4802-90EB-5A6DFE61F958}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/30/2024 01:45:25 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT) Description: Produkt: Adobe Acrobat DC - Update "Adobe Acrobat DC (19.010.20098)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (03/30/2024 01:45:23 PM) (Source: MsiInstaller) (EventID: 11328) (User: NT-AUTORITÄT) Description: Produkt: Adobe Acrobat DC -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei C:\Config.Msi\PT4935.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an Ihren Patch-Hersteller. Systemfehler: -1072807676 Error: (03/30/2024 01:36:06 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT) Description: Produkt: Adobe Acrobat DC - Update "Adobe Acrobat DC (19.010.20098)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (03/30/2024 01:36:03 PM) (Source: MsiInstaller) (EventID: 11328) (User: NT-AUTORITÄT) Description: Produkt: Adobe Acrobat DC -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei C:\Config.Msi\PTC017.tmp. Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an Ihren Patch-Hersteller. Systemfehler: -1072807676 Error: (03/30/2024 01:35:22 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/30/2024 01:33:54 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL". Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/30/2024 01:33:54 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL". Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/30/2024 01:33:49 PM) (Source: Application Error) (EventID: 1000) (User: kkb) Description: Name der fehlerhaften Anwendung: PartAssist.exe, Version: 8.4.0.0, Zeitstempel: 0x5d43e76d Name des fehlerhaften Moduls: PartAssist.exe, Version: 8.4.0.0, Zeitstempel: 0x5d43e76d Ausnahmecode: 0xc000041d Fehleroffset: 0x00255d99 ID des fehlerhaften Prozesses: 0x0x2bd8 Startzeit der fehlerhaften Anwendung: 0x0x1da829e52487935 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe Berichtskennung: ef33e3c2-f671-4373-a406-ba747e4d6bea Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {470B9B9B-0E95-4963-B265-5D58E5808C3D} Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {816A45F9-7406-42BB-B4FA-A655D96F2A8A} Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {74FA5D1F-BBD3-4F3E-8776-41EDEFC608D9} Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0} Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {CC66E708-C687-42EA-806E-83D41C9D1A5F} Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {F99A566C-42AE-4DE2-AD4D-D297A04C5433} Error: (03/30/2024 11:50:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/30/2024 11:50:41 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet: %%2147749126 Windows Defender: ================Event[0] Date: 2024-02-16 22:30:28 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.3745.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-02-16 22:30:28 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.3745.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-02-16 22:30:28 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.3745.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-02-16 22:30:28 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.3745.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. Date: 2024-02-16 22:30:28 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.3745.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80072efd Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. CodeIntegrity: =============== Date: 2024-03-17 00:17:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Excire Foto\Excire Foto.exe) attempted to load \Device\HarddiskVolume3\Program Files\Excire Foto\vulkan-1.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. F16 02/15/2024 Hauptplatine: Gigabyte Technology Co., Ltd. B550 VISION D Prozessor: AMD Ryzen 9 5900X 12-Core Processor Prozentuale Nutzung des RAM: 11% Installierter physikalischer RAM: 65431.48 MB Verfügbarer physikalischer RAM: 57670.64 MB Summe virtueller Speicher: 74647.48 MB Verfügbarer virtueller Speicher: 64358.23 MB ==================== Laufwerke ================================ Drive c: (WIN 11) (Fixed) (Total:284.47 GB) (Free:170.04 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS Drive d: (1_Foto+Daten - 3,5 HDD 6TB SG) (Fixed) (Total:5589.03 GB) (Free:2845.12 GB) (Model: IB-1232CL-U3 SCSI Disk Device) NTFS Drive e: (Excire Datenbank) (Fixed) (Total:200.72 GB) (Free:111.99 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS Drive g: (USB-MACRIUM) (Removable) (Total:3.74 GB) (Free:3.17 GB) FAT32 Drive h: (Foto) (Fixed) (Total:1863.01 GB) (Free:1290.13 GB) (Model: SanDisk SDSSDH3 2T00) NTFS Drive j: () (Removable) (Total:14.7 GB) (Free:14.7 GB) FAT32 \\?\Volume{52fb1e4b-a103-4031-af62-3a42a085c3bd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 0A6E2B6D) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 5589 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 3.8 GB) (Disk ID: 19BDBC57) Partition 1: (Active) - (Size=3.7 GB) - (Type=FAT32) ========================================================== Disk: 5 (Size: 14.7 GB) (Disk ID: 000903FB) Partition 1: (Not Active) - (Size=14.7 GB) - (Type=FAT32) ==================== Ende von Addition.txt ======================= Geändert von Peter.B (30.03.2024 um 14:37 Uhr) |
30.03.2024, 19:19 | #2 | |
/// TB-Ausbilder | komplette partitionen werden gelöschtMein Name ist Matthias und ich werde dir bei der Analyse helfen. Die Logdateien von FRST zeigen keine Anzeichen von aktiver Malware. Ich persönlich tippe auf einen Hardwaredefekt. Theoretisch gäbe es noch die Möglichkeit eines UEFI-Bootkits. Letzteres ist allerdings so wahrscheinlich wie eine Lottogewinn. Zudem passen die Symptome nicht auf eine Bootkit. Bei einem UEFI-Bootkit könnte man das ganze System zur Entsorgung bringen. Dein Gerät scheint neu zu sein: Zitat:
Wenn du möchtest, können wir dein System mit ein paar Tools überprüfen. Ich glaube aber nicht, dass wir dabei etwas finden werden. Gib Bescheid, wenn du Interesse daran hast. |
30.03.2024, 19:21 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | komplette partitionen werden gelöscht Malwarebefall wäre völliger Quatsch. Kein Malwareschreiber hat etwas davon wenn wahllos irgendwelche Partitionen gelöscht werden ohne Erpressungsforderungen oder dergleichen.
__________________Zitat:
__________________ |
30.03.2024, 19:25 | #4 |
/// TB-Ausbilder | komplette partitionen werden gelöscht Sehe ich auch so. @Peter.B Zustand der HDD/SSD ermitteln Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten, hier kannst du das Programm herunterladen. Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
|
30.03.2024, 22:13 | #5 |
| komplette partitionen werden gelöscht Vielen Dank für eure Mühe. Der Rechner ist ca. 3,5 Jahre alt und selbst zusammengebaut. Das Problem tritt seit ca. 3 Monaten auf. bisher nur auf SSDs : auf einer Sandisc 4TB, einer samsung 870 QVO 4TB und gestern auch auf einer Samsung 980 PRO. Die Samsung 980 PRO hat drei partitionen, es ist aber nur eine gelöscht worden, nicht die gesamte Platte. Wenn ich danach die gelöschte Partition neu partitioniere und formatiere und ein backup aufspiele läuft alles wunderbar, bis zum nächsten crash. Ich hatte auch schon das mainboard in Verdacht. Was heißt CDI? Ich würde sicherheitshalber weitere Tests gern machen, wenn ihr das als sinnvoll erachtet Samsung 4TB Code:
ATTFilter ------------------------------------------------------------------------------ CrystalDiskMark 8.0.4 x64 (C) 2007-2021 hiyohiyo Crystal Dew World: https://crystalmark.info/ ------------------------------------------------------------------------------ * MB/s = 1,000,000 bytes/s [SATA/600 = 600,000,000 bytes/s] * KB = 1000 bytes, KiB = 1024 bytes [Read] SEQ 1MiB (Q= 8, T= 1): 458.529 MB/s [ 437.3 IOPS] < 18243.90 us> SEQ 1MiB (Q= 1, T= 1): 365.304 MB/s [ 348.4 IOPS] < 2868.42 us> RND 4KiB (Q= 32, T= 1): 103.954 MB/s [ 25379.4 IOPS] < 1260.43 us> RND 4KiB (Q= 1, T= 1): 28.720 MB/s [ 7011.7 IOPS] < 142.50 us> [Write] SEQ 1MiB (Q= 8, T= 1): 434.436 MB/s [ 414.3 IOPS] < 19198.89 us> SEQ 1MiB (Q= 1, T= 1): 243.236 MB/s [ 232.0 IOPS] < 4305.94 us> RND 4KiB (Q= 32, T= 1): 30.635 MB/s [ 7479.2 IOPS] < 4274.27 us> RND 4KiB (Q= 1, T= 1): 8.360 MB/s [ 2041.0 IOPS] < 489.73 us> Profile: Default Test: 1 GiB (x5) [F: 0% (1/3726GiB)] Mode: [Admin] Time: Measure 5 sec / Interval 5 sec Date: 2024/03/30 21:57:07 OS: Windows 11 Professional [10.0 Build 22631] (x64) Code:
ATTFilter ------------------------------------------------------------------------------ CrystalDiskMark 8.0.4 x64 (C) 2007-2021 hiyohiyo Crystal Dew World: https://crystalmark.info/ ------------------------------------------------------------------------------ * MB/s = 1,000,000 bytes/s [SATA/600 = 600,000,000 bytes/s] * KB = 1000 bytes, KiB = 1024 bytes [Read] SEQ 1MiB (Q= 8, T= 1): 6884.528 MB/s [ 6565.6 IOPS] < 1217.41 us> SEQ 1MiB (Q= 1, T= 1): 4143.118 MB/s [ 3951.2 IOPS] < 252.93 us> RND 4KiB (Q= 32, T= 1): 617.716 MB/s [ 150809.6 IOPS] < 205.41 us> RND 4KiB (Q= 1, T= 1): 86.730 MB/s [ 21174.3 IOPS] < 47.13 us> [Write] SEQ 1MiB (Q= 8, T= 1): 4955.055 MB/s [ 4725.5 IOPS] < 1690.21 us> SEQ 1MiB (Q= 1, T= 1): 4302.887 MB/s [ 4103.6 IOPS] < 243.47 us> RND 4KiB (Q= 32, T= 1): 470.954 MB/s [ 114979.0 IOPS] < 269.50 us> RND 4KiB (Q= 1, T= 1): 212.113 MB/s [ 51785.4 IOPS] < 19.22 us> Profile: Default Test: 1 GiB (x5) [D: 49% (218/446GiB)] Mode: [Admin] Time: Measure 5 sec / Interval 5 sec Date: 2024/03/30 22:03:00 OS: Windows 11 Professional [10.0 Build 22631] (x64) |
30.03.2024, 22:22 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | komplette partitionen werden gelöscht OMG ist das dämlich. Da wurde extra erklärt was das ist und auch verlinkt und du postest irgendwelche Benchmarks.
__________________ --> komplette partitionen werden gelöscht |
30.03.2024, 23:15 | #7 |
| komplette partitionen werden gelöscht vielen Dank für den freundlichen Kommentar. wir machen halt alle mal Fehler... hier die files Code:
ATTFilter ---------------------------------------------------------------------------- CrystalDiskInfo 9.2.2 (C) 2008-2024 hiyohiyo Crystal Dew World: https://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 11 Professional [10.0 Build 22631] (x64) Date : 2024/03/30 23:13:21 -- Controller Map ---------------------------------------------------------- + Standardmäßiger SATA AHCI- Controller [ATA] - SanDisk SDSSDH3 2T00 - Microsoft-Controller für Speicherplätze [SCSI] + Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät [SCSI] - SanDisk SDSSDH3 4T00 SCSI Disk Device + Standardmäßiger NVM Express-Controller [SCSI] - Samsung SSD 980 PRO 1TB -- Disk List --------------------------------------------------------------- (01) Samsung SSD 980 PRO 1TB : 1000,2 GB [1/1/0, sq] - nv (02) SanDisk SDSSDH3 4T00 : 4000,7 GB [2/2/0, sa1] - sd (03) SanDisk SDSSDH3 2T00 : 2000,3 GB [0/0/0, pd1] - sd ---------------------------------------------------------------------------- (01) Samsung SSD 980 PRO 1TB ---------------------------------------------------------------------------- Model : Samsung SSD 980 PRO 1TB Firmware : 5B2QGXA7 Serial Number : S5GXNX0RB01386D Disk Size : 1000,2 GB Interface : NVM Express Standard : NVM Express 1.3 Transfer Mode : PCIe 4.0 x4 | PCIe 4.0 x4 Power On Hours : 2457 Std. Power On Count : 4667 mal Host Reads : 73939 GB Host Writes : 61848 GB Temperature : 48 C (118 F) Health Status : Gut (93 %) Features : S.M.A.R.T., TRIM, VolatileWriteCache Drive Letter : C: D: E: -- S.M.A.R.T. -------------------------------------------------------------- ID RawValues(6) Attribute Name 01 000000000000 Critical Warning 02 000000000144 Composite Temperature 03 000000000064 Available Spare 04 00000000000A Available Spare Threshold 05 000000000007 Percentage Used 06 0000093E0F37 Data Units Read 07 000007BB187D Data Units Written 08 000040EBDCDC Host Read Commands 09 000035CA5FBA Host Write Commands 0A 000000000C4A Controller Busy Time 0B 00000000123B Power Cycles 0C 000000000999 Power On Hours 0D 0000000003DF Unsafe Shutdowns 0E 000000000000 Media and Data Integrity Errors 0F 000000000000 Number of Error Information Log Entries -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 144D 144D 3553 5847 584E 5230 3042 3331 3638 2044 010: 2020 2020 6153 736D 6E75 2067 5353 2044 3839 2030 020: 5250 204F 5431 2042 2020 2020 2020 2020 2020 2020 030: 2020 2020 4235 5132 5847 3741 3802 0025 0700 0006 040: 0300 0001 0D40 0003 9680 0098 0200 0000 0010 0000 050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 120: 0000 0000 0000 0000 0000 0000 0000 0000 0017 0307 130: 0F16 043F 0101 0163 0166 0000 0000 0000 0000 0000 140: 6000 E0DB 00E8 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0023 0000 160: 0000 0001 013E 0164 0003 0000 0000 0000 0000 0000 170: 0001 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 0000 -- SMART_NVME -------------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 00 41 01 64 0A 07 00 00 00 00 00 00 00 00 00 00 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 020: 6D 10 3E 09 00 00 00 00 00 00 00 00 00 00 00 00 030: 6E 28 BB 07 00 00 00 00 00 00 00 00 00 00 00 00 040: ED 1C EC 40 00 00 00 00 00 00 00 00 00 00 00 00 050: 06 B5 D1 35 00 00 00 00 00 00 00 00 00 00 00 00 060: 4A 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 070: 3B 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 080: 99 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 090: DF 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C0: AE 00 00 00 19 00 00 00 41 01 4D 01 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 52 00 00 00 1F 00 00 00 0E0: E4 23 00 00 FF 2B 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ---------------------------------------------------------------------------- (02) SanDisk SDSSDH3 4T00 ---------------------------------------------------------------------------- Model : SanDisk SDSSDH3 4T00 Firmware : 415020RL Serial Number : 23345Z800053 Disk Size : 4000,7 GB (8,4/137,4/4000,7/4000,7) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 7814037168 Rotation Rate : ---- (SSD) Interface : UASP (Serial ATA) Major Version : ACS-4 Minor Version : ACS-4 Revision 5 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 1241 Std. Power On Count : 603 mal Host Reads : 35043 GB Host Writes : 57431 GB NAND Writes : 57173 GB Temperature : 27 C (80 F) Health Status : Gut (98 %) Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL APM Level : 0080h [ON] AAM Level : ---- Drive Letter : F: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 05 100 100 __0 000000000000 Wiederzugewiesene Blöcke 09 100 100 __0 0000000004D9 Betriebsstunden 0C 100 100 __0 00000000025B Geräte-Einschaltvorgänge A5 100 100 __0 0084066C052E Block Erase Count (SLC) A6 100 100 __0 00000000000C Minimale Schreib-/Löschzyklen A7 100 100 __0 0000000000A7 Maximal schadhafte Blöcke/tot A8 100 100 __0 000000000017 Maximale Löschzyklen A9 100 100 __0 0000000005A6 Schadhafte Blöcke (gesamt) AA 100 100 __0 000000000000 Grown Bad Blocks AB 100 100 __0 000000000000 Programmfehler AC 100 100 __0 000000000000 Löschfehler AD 100 100 __0 000000000012 Mittlerer Löschzyklus AE 100 100 __0 000000000080 Unerwartete Spannungsabfälle B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler BC 100 100 __0 000000000519 Command Timeout Count C2 _73 _70 __0 00460012001B Temperatur C7 100 100 __0 000000000000 CRC Error Count E6 __2 __2 __0 024101500241 Prozent der gesamten Programmier-/Lösch-Zyklen E8 100 100 __4 000000000064 Verbleibende Reserveblöcke E9 100 100 __0 00000000DF55 GB geschrieben an NAND (gesamt) EA 100 100 __0 00000000E61D NAND GB Written (SLC) F1 253 253 __0 00000000E057 GB geschrieben (gesamt) F2 253 253 __0 0000000088E3 GB gelesen (gesamt) F4 __0 100 __0 000000000000 Temperature Throttle Status -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 3233 3334 355A 3830 3030 3533 2020 2020 2020 2020 020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973 030: 6B20 5344 5353 4448 3320 3454 3030 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00 050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20 070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040 080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001 090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000 100: BEB0 D1C0 0001 0000 0000 0008 4000 0000 5001 B448 110: BF79 95F2 0000 0000 0000 0000 0000 0000 0000 411C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 0000 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001 170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020 180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000 220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 89A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32 010: 00 64 64 D9 04 00 00 00 00 00 0C 32 00 64 64 5B 020: 02 00 00 00 00 00 A5 32 00 64 64 2E 05 6C 06 84 030: 00 00 A6 32 00 64 64 0C 00 00 00 00 00 00 A7 32 040: 00 64 64 A7 00 00 00 00 00 00 A8 32 00 64 64 17 050: 00 00 00 00 00 00 A9 32 00 64 64 A6 05 00 00 00 060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32 070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00 080: 00 00 00 00 00 00 AD 32 00 64 64 12 00 00 00 00 090: 00 00 AE 32 00 64 64 80 00 00 00 00 00 00 B8 32 0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00 0B0: 00 00 00 00 00 00 BC 32 00 64 64 19 05 00 00 00 0C0: 00 00 C2 22 00 49 46 1B 00 12 00 46 00 00 C7 32 0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 41 0E0: 02 50 01 41 02 00 E8 33 00 64 64 64 00 00 00 00 0F0: 00 00 E9 32 00 64 64 55 DF 00 00 00 00 00 EA 32 100: 00 64 64 1D E6 00 00 00 00 00 F1 30 00 FD FD 57 110: E0 00 00 00 00 00 F2 30 00 FD FD E3 88 00 00 00 120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 ---------------------------------------------------------------------------- (03) SanDisk SDSSDH3 2T00 ---------------------------------------------------------------------------- Model : SanDisk SDSSDH3 2T00 Firmware : 415020RL Serial Number : 21281E801520 Disk Size : 2000,3 GB (8,4/137,4/2000,3/2000,3) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 3907029168 Rotation Rate : ---- (SSD) Interface : Serial ATA Major Version : ACS-4 Minor Version : ACS-4 Revision 5 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 6282 Std. Power On Count : 4807 mal Host Reads : 15071 GB Host Writes : 20858 GB NAND Writes : 21423 GB Temperature : 31 C (87 F) Health Status : Gut (98 %) Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL APM Level : 0080h [ON] AAM Level : ---- Drive Letter : H: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 05 100 100 __0 000000000000 Wiederzugewiesene Blöcke 09 100 100 __0 00000000188A Betriebsstunden 0C 100 100 __0 0000000012C7 Geräte-Einschaltvorgänge A5 100 100 __0 0004053103FB Block Erase Count (SLC) A6 100 100 __0 000000000008 Minimale Schreib-/Löschzyklen A7 100 100 __0 0000000000E5 Maximal schadhafte Blöcke/tot A8 100 100 __0 000000000010 Maximale Löschzyklen A9 100 100 __0 0000000005AF Schadhafte Blöcke (gesamt) AA 100 100 __0 000000000000 Grown Bad Blocks AB 100 100 __0 000000000000 Programmfehler AC 100 100 __0 000000000000 Löschfehler AD 100 100 __0 00000000000B Mittlerer Löschzyklus AE 100 100 __0 0000000001F4 Unerwartete Spannungsabfälle B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler BC 100 100 __0 000000001BBE Command Timeout Count C2 _69 _76 __0 004C000E001F Temperatur C7 100 100 __0 000000000000 CRC Error Count E6 __2 __2 __0 0203010A0203 Prozent der gesamten Programmier-/Lösch-Zyklen E8 100 100 __4 000000000064 Verbleibende Reserveblöcke E9 100 100 __0 0000000053AF GB geschrieben an NAND (gesamt) EA 100 100 __0 0000000058C2 NAND GB Written (SLC) F1 253 253 __0 00000000517A GB geschrieben (gesamt) F2 253 253 __0 000000003ADF GB gelesen (gesamt) F4 __0 100 __0 000000000000 Temperature Throttle Status -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 3231 3238 3145 3830 3135 3230 2020 2020 2020 2020 020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973 030: 6B20 5344 5353 4448 3320 3254 3030 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00 050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20 070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040 080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001 090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000 100: 88B0 E8E0 0000 0000 0000 0008 4000 0000 5001 B448 110: BAF6 BC11 0000 0000 0000 0000 0000 0000 0000 411C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001 170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020 180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000 220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 DDA5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32 010: 00 64 64 8A 18 00 00 00 00 00 0C 32 00 64 64 C7 020: 12 00 00 00 00 00 A5 32 00 64 64 FB 03 31 05 04 030: 00 00 A6 32 00 64 64 08 00 00 00 00 00 00 A7 32 040: 00 64 64 E5 00 00 00 00 00 00 A8 32 00 64 64 10 050: 00 00 00 00 00 00 A9 32 00 64 64 AF 05 00 00 00 060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32 070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00 080: 00 00 00 00 00 00 AD 32 00 64 64 0B 00 00 00 00 090: 00 00 AE 32 00 64 64 F4 01 00 00 00 00 00 B8 32 0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00 0B0: 00 00 00 00 00 00 BC 32 00 64 64 BE 1B 00 00 00 0C0: 00 00 C2 22 00 45 4C 1F 00 0E 00 4C 00 00 C7 32 0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 03 0E0: 02 0A 01 03 02 00 E8 33 00 64 64 64 00 00 00 00 0F0: 00 00 E9 32 00 64 64 AF 53 00 00 00 00 00 EA 32 100: 00 64 64 C2 58 00 00 00 00 00 F1 30 00 FD FD 7A 110: 51 00 00 00 00 00 F2 30 00 FD FD DF 3A 00 00 00 120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 67 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 Code:
ATTFilter ---------------------------------------------------------------------------- CrystalDiskInfo 9.2.2 (C) 2008-2024 hiyohiyo Crystal Dew World: https://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 11 Professional [10.0 Build 22631] (x64) Date : 2024/03/30 23:14:22 -- Controller Map ---------------------------------------------------------- + Standardmäßiger SATA AHCI- Controller [ATA] - SanDisk SDSSDH3 2T00 - Microsoft-Controller für Speicherplätze [SCSI] + Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät [SCSI] - SanDisk SDSSDH3 4T00 SCSI Disk Device + Standardmäßiger NVM Express-Controller [SCSI] - Samsung SSD 980 PRO 1TB -- Disk List --------------------------------------------------------------- (01) Samsung SSD 980 PRO 1TB : 1000,2 GB [1/1/0, sq] - nv (02) SanDisk SDSSDH3 4T00 : 4000,7 GB [2/2/0, sa1] - sd (03) SanDisk SDSSDH3 2T00 : 2000,3 GB [0/0/0, pd1] - sd ---------------------------------------------------------------------------- (01) Samsung SSD 980 PRO 1TB ---------------------------------------------------------------------------- Model : Samsung SSD 980 PRO 1TB Firmware : 5B2QGXA7 Serial Number : S5GXNX0RB01386D Disk Size : 1000,2 GB Interface : NVM Express Standard : NVM Express 1.3 Transfer Mode : PCIe 4.0 x4 | PCIe 4.0 x4 Power On Hours : 2457 Std. Power On Count : 4667 mal Host Reads : 73939 GB Host Writes : 61848 GB Temperature : 48 C (118 F) Health Status : Gut (93 %) Features : S.M.A.R.T., TRIM, VolatileWriteCache Drive Letter : C: D: E: -- S.M.A.R.T. -------------------------------------------------------------- ID RawValues(6) Attribute Name 01 000000000000 Critical Warning 02 000000000144 Composite Temperature 03 000000000064 Available Spare 04 00000000000A Available Spare Threshold 05 000000000007 Percentage Used 06 0000093E0F37 Data Units Read 07 000007BB187D Data Units Written 08 000040EBDCDC Host Read Commands 09 000035CA5FBA Host Write Commands 0A 000000000C4A Controller Busy Time 0B 00000000123B Power Cycles 0C 000000000999 Power On Hours 0D 0000000003DF Unsafe Shutdowns 0E 000000000000 Media and Data Integrity Errors 0F 000000000000 Number of Error Information Log Entries -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 144D 144D 3553 5847 584E 5230 3042 3331 3638 2044 010: 2020 2020 6153 736D 6E75 2067 5353 2044 3839 2030 020: 5250 204F 5431 2042 2020 2020 2020 2020 2020 2020 030: 2020 2020 4235 5132 5847 3741 3802 0025 0700 0006 040: 0300 0001 0D40 0003 9680 0098 0200 0000 0010 0000 050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 120: 0000 0000 0000 0000 0000 0000 0000 0000 0017 0307 130: 0F16 043F 0101 0163 0166 0000 0000 0000 0000 0000 140: 6000 E0DB 00E8 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0023 0000 160: 0000 0001 013E 0164 0003 0000 0000 0000 0000 0000 170: 0001 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 0000 -- SMART_NVME -------------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 00 41 01 64 0A 07 00 00 00 00 00 00 00 00 00 00 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 020: 6D 10 3E 09 00 00 00 00 00 00 00 00 00 00 00 00 030: 6E 28 BB 07 00 00 00 00 00 00 00 00 00 00 00 00 040: ED 1C EC 40 00 00 00 00 00 00 00 00 00 00 00 00 050: 06 B5 D1 35 00 00 00 00 00 00 00 00 00 00 00 00 060: 4A 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 070: 3B 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00 080: 99 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 090: DF 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C0: AE 00 00 00 19 00 00 00 41 01 4D 01 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 52 00 00 00 1F 00 00 00 0E0: E4 23 00 00 FF 2B 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ---------------------------------------------------------------------------- (02) SanDisk SDSSDH3 4T00 ---------------------------------------------------------------------------- Model : SanDisk SDSSDH3 4T00 Firmware : 415020RL Serial Number : 23345Z800053 Disk Size : 4000,7 GB (8,4/137,4/4000,7/4000,7) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 7814037168 Rotation Rate : ---- (SSD) Interface : UASP (Serial ATA) Major Version : ACS-4 Minor Version : ACS-4 Revision 5 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 1241 Std. Power On Count : 603 mal Host Reads : 35043 GB Host Writes : 57431 GB NAND Writes : 57173 GB Temperature : 27 C (80 F) Health Status : Gut (98 %) Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL APM Level : 0080h [ON] AAM Level : ---- Drive Letter : F: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 05 100 100 __0 000000000000 Wiederzugewiesene Blöcke 09 100 100 __0 0000000004D9 Betriebsstunden 0C 100 100 __0 00000000025B Geräte-Einschaltvorgänge A5 100 100 __0 0084066C052E Block Erase Count (SLC) A6 100 100 __0 00000000000C Minimale Schreib-/Löschzyklen A7 100 100 __0 0000000000A7 Maximal schadhafte Blöcke/tot A8 100 100 __0 000000000017 Maximale Löschzyklen A9 100 100 __0 0000000005A6 Schadhafte Blöcke (gesamt) AA 100 100 __0 000000000000 Grown Bad Blocks AB 100 100 __0 000000000000 Programmfehler AC 100 100 __0 000000000000 Löschfehler AD 100 100 __0 000000000012 Mittlerer Löschzyklus AE 100 100 __0 000000000080 Unerwartete Spannungsabfälle B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler BC 100 100 __0 000000000519 Command Timeout Count C2 _73 _70 __0 00460012001B Temperatur C7 100 100 __0 000000000000 CRC Error Count E6 __2 __2 __0 024101500241 Prozent der gesamten Programmier-/Lösch-Zyklen E8 100 100 __4 000000000064 Verbleibende Reserveblöcke E9 100 100 __0 00000000DF55 GB geschrieben an NAND (gesamt) EA 100 100 __0 00000000E61D NAND GB Written (SLC) F1 253 253 __0 00000000E057 GB geschrieben (gesamt) F2 253 253 __0 0000000088E3 GB gelesen (gesamt) F4 __0 100 __0 000000000000 Temperature Throttle Status -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 3233 3334 355A 3830 3030 3533 2020 2020 2020 2020 020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973 030: 6B20 5344 5353 4448 3320 3454 3030 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00 050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20 070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040 080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001 090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000 100: BEB0 D1C0 0001 0000 0000 0008 4000 0000 5001 B448 110: BF79 95F2 0000 0000 0000 0000 0000 0000 0000 411C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 0000 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001 170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020 180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000 220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 89A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32 010: 00 64 64 D9 04 00 00 00 00 00 0C 32 00 64 64 5B 020: 02 00 00 00 00 00 A5 32 00 64 64 2E 05 6C 06 84 030: 00 00 A6 32 00 64 64 0C 00 00 00 00 00 00 A7 32 040: 00 64 64 A7 00 00 00 00 00 00 A8 32 00 64 64 17 050: 00 00 00 00 00 00 A9 32 00 64 64 A6 05 00 00 00 060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32 070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00 080: 00 00 00 00 00 00 AD 32 00 64 64 12 00 00 00 00 090: 00 00 AE 32 00 64 64 80 00 00 00 00 00 00 B8 32 0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00 0B0: 00 00 00 00 00 00 BC 32 00 64 64 19 05 00 00 00 0C0: 00 00 C2 22 00 49 46 1B 00 12 00 46 00 00 C7 32 0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 41 0E0: 02 50 01 41 02 00 E8 33 00 64 64 64 00 00 00 00 0F0: 00 00 E9 32 00 64 64 55 DF 00 00 00 00 00 EA 32 100: 00 64 64 1D E6 00 00 00 00 00 F1 30 00 FD FD 57 110: E0 00 00 00 00 00 F2 30 00 FD FD E3 88 00 00 00 120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 ---------------------------------------------------------------------------- (03) SanDisk SDSSDH3 2T00 ---------------------------------------------------------------------------- Model : SanDisk SDSSDH3 2T00 Firmware : 415020RL Serial Number : 21281E801520 Disk Size : 2000,3 GB (8,4/137,4/2000,3/2000,3) Buffer Size : Unbekannt Queue Depth : 32 # of Sectors : 3907029168 Rotation Rate : ---- (SSD) Interface : Serial ATA Major Version : ACS-4 Minor Version : ACS-4 Revision 5 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 6282 Std. Power On Count : 4807 mal Host Reads : 15071 GB Host Writes : 20858 GB NAND Writes : 21423 GB Temperature : 31 C (87 F) Health Status : Gut (98 %) Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL APM Level : 0080h [ON] AAM Level : ---- Drive Letter : H: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 05 100 100 __0 000000000000 Wiederzugewiesene Blöcke 09 100 100 __0 00000000188A Betriebsstunden 0C 100 100 __0 0000000012C7 Geräte-Einschaltvorgänge A5 100 100 __0 0004053103FB Block Erase Count (SLC) A6 100 100 __0 000000000008 Minimale Schreib-/Löschzyklen A7 100 100 __0 0000000000E5 Maximal schadhafte Blöcke/tot A8 100 100 __0 000000000010 Maximale Löschzyklen A9 100 100 __0 0000000005AF Schadhafte Blöcke (gesamt) AA 100 100 __0 000000000000 Grown Bad Blocks AB 100 100 __0 000000000000 Programmfehler AC 100 100 __0 000000000000 Löschfehler AD 100 100 __0 00000000000B Mittlerer Löschzyklus AE 100 100 __0 0000000001F4 Unerwartete Spannungsabfälle B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler BC 100 100 __0 000000001BBE Command Timeout Count C2 _69 _76 __0 004C000E001F Temperatur C7 100 100 __0 000000000000 CRC Error Count E6 __2 __2 __0 0203010A0203 Prozent der gesamten Programmier-/Lösch-Zyklen E8 100 100 __4 000000000064 Verbleibende Reserveblöcke E9 100 100 __0 0000000053AF GB geschrieben an NAND (gesamt) EA 100 100 __0 0000000058C2 NAND GB Written (SLC) F1 253 253 __0 00000000517A GB geschrieben (gesamt) F2 253 253 __0 000000003ADF GB gelesen (gesamt) F4 __0 100 __0 000000000000 Temperature Throttle Status -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 3231 3238 3145 3830 3135 3230 2020 2020 2020 2020 020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973 030: 6B20 5344 5353 4448 3320 3254 3030 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00 050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20 070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040 080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001 090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000 100: 88B0 E8E0 0000 0000 0000 0008 4000 0000 5001 B448 110: BAF6 BC11 0000 0000 0000 0000 0000 0000 0000 411C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000 130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001 170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020 180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020 200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000 220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 DDA5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32 010: 00 64 64 8A 18 00 00 00 00 00 0C 32 00 64 64 C7 020: 12 00 00 00 00 00 A5 32 00 64 64 FB 03 31 05 04 030: 00 00 A6 32 00 64 64 08 00 00 00 00 00 00 A7 32 040: 00 64 64 E5 00 00 00 00 00 00 A8 32 00 64 64 10 050: 00 00 00 00 00 00 A9 32 00 64 64 AF 05 00 00 00 060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32 070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00 080: 00 00 00 00 00 00 AD 32 00 64 64 0B 00 00 00 00 090: 00 00 AE 32 00 64 64 F4 01 00 00 00 00 00 B8 32 0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00 0B0: 00 00 00 00 00 00 BC 32 00 64 64 BE 1B 00 00 00 0C0: 00 00 C2 22 00 45 4C 1F 00 0E 00 4C 00 00 C7 32 0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 03 0E0: 02 0A 01 03 02 00 E8 33 00 64 64 64 00 00 00 00 0F0: 00 00 E9 32 00 64 64 AF 53 00 00 00 00 00 EA 32 100: 00 64 64 C2 58 00 00 00 00 00 F1 30 00 FD FD 7A 110: 51 00 00 00 00 00 F2 30 00 FD FD DF 3A 00 00 00 120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11 170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 67 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 |
31.03.2024, 02:30 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | komplette partitionen werden gelöscht Entschuldige meinen rauhen Ton. Aber dass du den Beitrag mit der genauen Anleitung zu CDI überhaupt nicht gelesen hast, das hat mich schon etwas verärgert. Deine Disks sind ok. Malwarebefall kann man praktisch ausschließen, ich hab auch noch nie gehört, dass sich Partitionen/Volumes einfach so löschen. Ich denke wir werden diesen Fall über ein Forum nie lösen können. M-K-D-B kann aber gerne nochmal sein Glück probieren wenn alle wollen
__________________ Logfiles bitte immer in CODE-Tags posten |
31.03.2024, 08:56 | #9 | |
/// TB-Ausbilder | komplette partitionen werden gelöscht Ich sehe es wie cosinus. Die SSDs scheinen in Ordnung zu sein. Zitat:
Vielleicht ein Fehler auf dem Mainboard, aber ich bin kein Experte im Bereich Hardware. Das vermute ich auch. Wir können ein paar Tools laufen lassen und dein System auf Malware überprüfen. Ich glaube zwar nicht, dass wir etwas finden werden, schaden kann es natürlich nicht. Gib Bescheid, ob wir dahingehend aktiv werden sollen. Geändert von M-K-D-B (31.03.2024 um 09:02 Uhr) |
31.03.2024, 09:01 | #10 |
| komplette partitionen werden gelöscht Hallo, ich würde euer Angebot gern annehmen. Auch um sicher zu sein. Ansonsten würde ich erst mal da board austauschen. Vielen dank |
31.03.2024, 09:05 | #11 |
/// TB-Ausbilder | komplette partitionen werden gelöscht Alles klar. Wir beginnen mit EEK und EOS. Schritt 1 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
31.03.2024, 11:13 | #12 |
| komplette partitionen werden gelöscht Info nebenbei. Die Biosversion F16 wird auf der Supportseite von Gigabyte, fuer dieses Motherboard, nicht angeboten. Ich gehe davon aus, das es Bios "Optimierungen" deinerseits nicht gemacht wurden..
__________________ MfG Ralf |
31.03.2024, 17:17 | #13 |
| komplette partitionen werden gelöscht Die Bios Version 16 wurde bis vor wenigen Tagen angeboten, davor die Version 16e. Aktuell, wie ich sehe, die Version 17. Werde die mal aufspielen. Schon eine etwas merkwürdige Historie. Ich hab da nichts“optimiert“, kein tuning, abgesehen vom XMP Profil und einigen grundsätzlichen Einstellungen. Vielen Dank für eure schnellen Antworten, und das auf Ostern. Weiß das wirklich sehr zu schätzen. Das von ESET bemängelte Programm "SuperFastShutdown" habe ich schon seit vielen Jahren auf mehreren Rechnern gehabt und hat nie Probleme verursacht. Code:
ATTFilter Emsisoft Emergency Kit – Version 2023.10 Letztes Update: 31.03.2024 17:04:39 Eigene kkb\kkb51 KKB Windows 11x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Scan-Beginn: 31.03.2024 17:06:35 Gescannt 76762 Gefunden 0 Speicher wird gescannt... Spuren werden gescannt... Dateien werden gescannt... Scan-Ende: 31.03.2024 17:07:04 Scan-Zeit: 0:00:29 Code:
ATTFilter 31.03.2024 18:07:37 Geprüfte Dateien: 616304 Erkannte Dateien: 3 Gesäuberte Dateien: 4 Scandauer gesamt 00:44:52 Scanstatus: Abgeschlossen C:\Program Files (x86)\Super Fast Shutdown\restart.exe Win32/Shutdown.NAA potentially unsafe application cleaned by deleting C:\Program Files (x86)\Super Fast Shutdown\shutdown.exe Win32/Shutdown.NAA potentially unsafe application cleaned by deleting D:\Safeprogramme\SuperFastShutdown\setup.exe Win32/Shutdown.NAA potentially unsafe application cleaned by deleting |
31.03.2024, 18:53 | #14 |
/// TB-Ausbilder | komplette partitionen werden gelöscht Dann spiel mal die Version 17 auf, danach Rechner neu starten. Lass danach mal noch KVRT laufen. Führe das Kaspersky Virus Removal Tool (KVRT) gemäß der bebilderten Anleitung aus und poste abschließend die Logdateien. |
31.03.2024, 22:20 | #15 |
| komplette partitionen werden gelöscht hab die Version 17 aufgespielt und das Kaspersky tool scannen lassen. Es wurden keine Fehler erkannt. Problem: ich kann den Unterordner "Reports" mit den Log files nicht öffnen mit der Mitteilung "Der Pfad ist nicht verfügbar" obwohl alle Zugriffsrechte erteilt sind. Das macht mich schon wieder skeptisch, weil das oft erste Anzeichen eines Festplattencrashs waren. da hab ich dann auch wiederholte Meldungen von "Dieser Pfad ist nicht verfügbar" bekommen. |
Themen zu komplette partitionen werden gelöscht |
avast, datenträger, defender, festplatte, festplatten, formatieren, gelöscht, internen, kein zugriff, leer, linux, lösung, malware, neu, nicht mehr, nichts, problem, rechner, secure, spiele, start, verdacht, virus, windows, zugriff |