Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: komplette partitionen werden gelöscht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 30.03.2024, 14:30   #1
Peter.B
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Hallo,

ich habe seit ca. mehreren Monaten vermutlich eine Malware, Virus o.ä. auf meinem Windows 11-System. Dieser Virus, oder was auch immer es ist, löscht eine komplette Partition, auf unterschiedlichen internen oder externen SSDs.
Das tritt unterschiedlich auf. Manchmal arbeite ich vollkommen normal mit den Daten einer Partition, und beim nächsten Rechner Start ist ist die Partition nicht mehr vorhanden, d.h. kein Zugriff auf die Partition, kein Laufwerksbuchstabe. Die Partition wird nur noch in der Datenträger Verwaltung als leer, unpartitioniert und unformatiert angezeigt.
Ich habe erst an einen Hardwaredefekt geglaubt, aber zwischenzeitlich ist diese Problem an mehreren Festplatten unterschiedlicher Hersteller aufgetreten und mittlerweile habe ich den Verdacht das irgendeine Malware die Ursache sein könnte
Wenn ich die SSD dann neu partitioniere und formatiere kann ich erst einmal wieder ganz normal ein backup einspielen und eine Zeit mit der Platte arbeiten, bis dann nach einem Zeitraum von 1 Tag bis zu einigen Woche dasselbe erneut passiert.

Ich arbeite schon seit geraumer Zeit an einer Lösung des unten geschilderten Problems mit unterschiedlichen Ansätzen.

Ich habe mehrmals den Rechner neu installiert, ohne Erfolg. Das System (WIN 11) liegt auf einer internen SSD und meine Bilddateien (ca.2TB) liegen auf einer anderen 4TB SSD. Zusätzlich habe ich mehrere externe backups auf HDD

Zuletzt habe ich die Festplatten nicht nur formatiert, sondern auch mir PartedMagic unter Linux mir Secure Erase komplett zurückgesetzt. Ich habe bei meinem letzten Versuch keine alten Dateien aus vorherigen Installationen übernommen. Also theoretisch ein komplett sauberes System.
Ich habe danach ein Backup meiner Fotos eingespielt.
Zusätzlich habe ich alle meine USB-Sticks auf einem anderen sauberen Rechner unter Linux formatiert.
Ich habe zusätzlich zum Windows Defender noch Avast auf dem PC installiert, die aber beide nichts gefunden haben.
Ich habe schon die Vermutung, dass sich etwas in der Hardware eingenistet hat, dass sich mit normalen Prozeduren wie Formatieren, Partitionierten etc. nicht erreichen lässt.
Mit Windows kenne ich mich ganz gut aus, aber dieses Problem kann ich nicht knacken.
Wäre sehr dankbar, wenn mir jemand einen Lösungsansatz geben könnten.
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.03.2024
durchgeführt von kkb51 (Administrator) auf KKB (Gigabyte Technology Co., Ltd. B550 VISION D) (30-03-2024 14:20:08)
Gestartet von D:\Download\FRST64.exe
Geladene Profile: kkb51
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3296 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Crash Processor.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Creative Cloud UI Helper.exe <4>
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe ->) (Adobe Systems, Incorporated -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe <6>
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(D:\Download\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2112.32.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2>
(DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atieclxx.exe
(explorer.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe
(explorer.exe ->) (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Technology Co., Ltd.) C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(explorer.exe ->) (Sven Ritter -> SWE Sven Ritter) C:\Program Files\SpeedProject\SpeedCommander 15\SpeedCommander.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(services.exe ->) (3 Play Networks, Inc. -> Sphinx Software) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\atiesrxx.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe
(services.exe ->) (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1090784 2020-07-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [7580488 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1792256 2023-06-23] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Windows10FirewallControl] => C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe [1803824 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2024-02-16] (Adobe Inc. -> )
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1870928 2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1131488 2024-02-16] (Adobe Inc. -> Adobe Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\Installer\setup.exe [7146536 2024-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [MicrosoftEdgeAutoLaunch_75C5B02CC3DD56D2F685AC38245FD38D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4063800 2024-03-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123171872 2024-03-27] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [66978208 2024-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\RunOnce: [Uninstall 24.045.0303.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kkb51\AppData\Local\Microsoft\OneDrive\24.045.0303.0003" [0 2024-03-30] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKLM\...\Windows x64\Print Processors\Canon TS6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDE.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [54944 2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6000 series: C:\Windows\system32\CNMLMDE.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\123.0.6312.86\Installer\chrmstp.exe [2024-03-30] (Google LLC -> Google LLC)
Startup: C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Luminar Neo.lnk [2024-02-16]
ShortcutTarget: Luminar Neo.lnk -> C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe (Skylum Software USA, Inc. -> Skylum)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3F915621-5BFC-44FB-A738-C578265E6484} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {593E2856-BDA3-414E-BCFF-0CD35A4C380E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [4096992 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {9EA71F7B-D078-49E8-A682-88D5D3268C8A} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [4434400 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CD37908A-E8F3-485B-95AE-0E1E4F0CAB34} - System32\Tasks\GoogleUpdateTaskMachineCore{9A05E4DF-D28B-4405-80F1-7AA399C26422} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-02-14] (Google LLC -> Google LLC)
Task: {E96158E5-CF5B-4F0F-9BAD-44D8A7BE5079} - System32\Tasks\GoogleUpdateTaskMachineUA{ECE5CF03-2EDD-4038-B01C-DFD01014C620} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2024-02-14] (Google LLC -> Google LLC)
Task: {F453CA9C-66CF-47AE-A15F-E56B71F370B5} - System32\Tasks\Launch Adobe CCXProcess => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [194056 2024-03-23] (Adobe Inc. -> Adobe Inc.)
Task: {CC41DFE4-E49A-42C1-A096-713ADEEA0435} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {5FF5F2F6-7BB6-4F23-8548-F77DFCC60069} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {28A2A9BF-570B-4059-947C-BFB799E698A7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {D560E1E6-379F-4CD3-9DDA-4966BC8ACCF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {728BD082-4A3F-4EB3-852F-9F70304BA001} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B1C5EA0-C0FB-4739-AC3C-C3FCA047473E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5855536D-CE73-4863-82C2-86E956BBDBB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe [1650024 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{440b1f6a-2b8b-4b91-ad32-e84b390f1628}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{440b1f6a-2b8b-4b91-ad32-e84b390f1628}: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-17]
Edge DownloadDir: Default -> D:\Download
Edge HomePage: Default -> hxxp://www.faz.net/aktuell/
Edge StartupUrls: Default -> "hxxps://www.faz.net/aktuell/"
Edge Extension: (Google Übersetzer) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-02-14]
Edge Extension: (smartUp Gestures) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgjfekefhjemchdeigphccilhncnjldn [2024-02-14]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-03-16]
Edge Extension: (Music Downloader Web) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dmbjkidogjmmlejdmnecpmfapdmidfjg [2024-02-14]
Edge Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2024-02-14]
Edge Extension: (Google Docs Offline) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-14]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-03-16]
Edge Extension: (crxMouse Chrome™ Gestures) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlgkpaicikihijadgifklkbpdajbkhjo [2024-02-14]
Edge Extension: (Edge relevant text changes) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-14]
Edge Extension: (Chromium Wheel Smooth Scroller) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\khpcanbeojalbkpgpmjpdkjnkfcgfkhb [2024-02-14]
Edge Extension: (Tile Tabs WE) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lbnnfjfjdijcnaakaebgcoemmlicjbnl [2024-02-14]
Edge Extension: (SmoothScroll) - C:\Users\kkb51\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nbokbjkabcmbfdlbddjidfmibcpneigj [2024-02-14]

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat DC - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2024-03-30] []
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default [2024-03-30]
CHR DownloadDir: D:\Download
CHR HomePage: Default -> hxxp://www.faz.net/aktuell/
CHR StartupUrls: Default -> "hxxps://www.faz.net/aktuell/"
CHR Extension: (Google Übersetzer) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-02-14]
CHR Extension: (Logitech Unifying for Chrome) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\agpmgihmmmfkbhckmciedmhincdggomo [2024-02-14]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2024-03-16]
CHR Extension: (Music Downloader Web) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmbjkidogjmmlejdmnecpmfapdmidfjg [2024-02-14]
CHR Extension: (LEO Dictionaries) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpejciglobemiaddccbkiepphkofeoc [2024-02-14]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDFs) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-23]
CHR Extension: (Cookie-Editor) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlkenndednhfkekhgcdicdfddnkalmdm [2024-03-16]
CHR Extension: (Our Mouse Gesture) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmohbogdcndleclcgnmjnfmghegbdfma [2024-02-14]
CHR Extension: (Chromium Wheel Smooth Scroller) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\khpcanbeojalbkpgpmjpdkjnkfcgfkhb [2024-02-14]
CHR Extension: (EXIF QuickView) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjihpkahhpobojbdnknpelpgmcihnepj [2024-02-14]
CHR Extension: (Tile Tabs WE) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnnfjfjdijcnaakaebgcoemmlicjbnl [2024-02-14]
CHR Extension: (Video DownloadHelper) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2024-03-23]
CHR Extension: (EXIF Viewer Pro) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbhfeiddhndihdjeganjggkmjapkffm [2024-03-16]
CHR Extension: (SmoothScroll) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbokbjkabcmbfdlbddjidfmibcpneigj [2024-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kkb51\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2024-02-16] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [4555744 2023-11-07] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [8929608 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Windows10FirewallService; C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe [4170264 2019-07-28] (3 Play Networks, Inc. -> Sphinx Software)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [36800 2023-09-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amducsi; C:\Windows\System32\drivers\amducsi.sys [81632 2022-10-18] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amduw23g; C:\Windows\System32\DriverStore\FileRepository\u0400566.inf_amd64_5e4d397bddb6fe15\B400392\amdkmdag.sys [100094904 2024-02-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 ampa; C:\Windows\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\Windows\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 PSMounterEx; C:\Windows\system32\drivers\psmounterex.sys [179416 2019-02-15] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
R0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [20928 2024-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [603416 2024-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-03-30 13:59 - 2024-03-30 14:20 - 000000000 ____D C:\FRST
2024-03-30 13:39 - 2024-03-30 13:39 - 000720948 _____ C:\Windows\system32\perfh007.dat
2024-03-30 13:39 - 2024-03-30 13:39 - 000149040 _____ C:\Windows\system32\perfc007.dat
2024-03-30 13:31 - 2024-03-30 13:31 - 000000112 ___SH C:\bootTel.dat
2024-03-17 17:14 - 2024-03-17 17:15 - 000000000 ____D C:\Windows\LastGood.Tmp
2024-03-17 17:12 - 2024-02-23 09:10 - 002090936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 002090936 _____ C:\Windows\system32\vulkaninfo.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 001649080 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 001649080 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-03-17 17:12 - 2024-02-23 09:10 - 001456072 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 001456072 _____ C:\Windows\system32\vulkan-1.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 001297408 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 001297408 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 000721336 _____ C:\Windows\system32\hiprt0200064.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 000542648 _____ C:\Windows\system32\libamdsmi_guest.dll
2024-03-17 17:12 - 2024-02-23 09:10 - 000524216 _____ C:\Windows\system32\libamdsmi_host.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 002119712 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 001630752 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 001630752 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000989216 _____ (AMD) C:\Windows\system32\atieclxx.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000598456 _____ C:\Windows\system32\GameManager64.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000527392 _____ C:\Windows\system32\atieah64.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000494112 _____ C:\Windows\system32\EEURestart.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000463392 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000453048 _____ C:\Windows\SysWOW64\GameManager32.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000396320 _____ C:\Windows\SysWOW64\atieah32.exe
2024-03-17 17:12 - 2024-02-23 09:09 - 000257056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000219168 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000186400 _____ (AMD) C:\Windows\system32\atimuixx.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000174624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000138784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2024-03-17 17:12 - 2024-02-23 09:09 - 000064952 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 011516448 _____ C:\Windows\system32\amdsmi.exe
2024-03-17 17:12 - 2024-02-23 09:08 - 002245552 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001328560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001244704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001049632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 001045432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 000128952 _____ C:\Windows\system32\amdxc64.dll
2024-03-17 17:12 - 2024-02-23 09:08 - 000104992 _____ C:\Windows\SysWOW64\amdxc32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 105432608 _____ C:\Windows\system32\amd_comgr_2.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 105422880 _____ C:\Windows\system32\amd_comgr.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 088626208 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 018713528 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64_6.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 007549472 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 007329312 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 001378448 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000791584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000668704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000560056 _____ C:\Windows\system32\amdgfxinfo64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000557552 _____ C:\Windows\system32\amdmiracast.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000533536 _____ C:\Windows\system32\dgtrayicon.exe
2024-03-17 17:12 - 2024-02-23 09:07 - 000515104 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000461344 _____ C:\Windows\system32\amdlogum.exe
2024-03-17 17:12 - 2024-02-23 09:07 - 000423968 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000380960 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000365168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendr.stz
2024-03-17 17:12 - 2024-02-23 09:07 - 000350752 _____ C:\Windows\system32\clinfo.exe
2024-03-17 17:12 - 2024-02-23 09:07 - 000166944 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000156072 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000148784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000135712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000127432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000127432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000122200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrmgr.stz
2024-03-17 17:12 - 2024-02-23 09:07 - 000041504 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2024-03-17 17:12 - 2024-02-23 09:07 - 000038432 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2024-03-17 17:12 - 2024-02-23 09:06 - 021752248 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2024-03-17 17:12 - 2024-02-23 09:06 - 000166336 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2024-03-17 17:12 - 2024-02-23 09:06 - 000141272 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2024-03-17 17:12 - 2024-02-23 08:08 - 105663344 _____ C:\Windows\system32\amdxc64.so
2024-03-17 17:12 - 2023-09-28 03:03 - 000352304 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2024-03-17 17:12 - 2023-09-28 03:03 - 000036800 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendrmgr.sys
2024-03-17 17:12 - 2023-08-10 20:45 - 000049584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ANR-bgproc-Lib.dll
2024-03-16 23:59 - 2024-03-16 23:59 - 000000000 ____D C:\Program Files\Excire Foto
2024-03-16 23:53 - 2024-03-30 14:02 - 000003534 _____ C:\Windows\system32\Tasks\Launch Adobe CCXProcess
2024-03-16 23:35 - 2024-03-16 23:35 - 000001070 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2024.lnk
2024-03-16 23:15 - 2024-03-23 14:57 - 000000000 ___HD C:\adobeTemp
2024-03-16 23:14 - 2024-03-16 23:14 - 000020023 _____ C:\Windows\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-16 23:14 - 2024-03-16 23:14 - 000020023 _____ C:\Windows\system32\IntegratedServicesRegionPolicySet.json
2024-03-16 23:11 - 2024-03-16 23:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Topaz Photo AI
2024-03-16 23:11 - 2024-03-16 23:11 - 000000000 ____D C:\Program Files\Topaz Labs LLC
2024-03-16 23:08 - 2024-03-16 23:08 - 000000000 ____D C:\Program Files\Camera Bits
2024-03-16 23:00 - 2024-03-16 23:00 - 000001152 _____ C:\Windows\GA_NT.dat
2024-03-16 23:00 - 2024-03-16 23:00 - 000000000 ___HD C:\Aomei

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-03-30 14:18 - 2024-02-14 20:52 - 000001024 ____H C:\AMTAG.BIN
2024-03-30 14:15 - 2024-02-17 16:14 - 000000000 ____D C:\Users\kkb51\Documents\Outlook-Dateien
2024-03-30 14:15 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-30 14:08 - 2024-02-14 21:03 - 000000000 ____D C:\Program Files (x86)\Google
2024-03-30 14:08 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp
2024-03-30 14:06 - 2024-02-17 15:54 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\UProof
2024-03-30 13:55 - 2024-02-16 23:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2024-03-30 13:51 - 2024-02-17 15:54 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\Word
2024-03-30 13:49 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp
2024-03-30 13:42 - 2024-02-14 20:36 - 000000000 ____D C:\Users\kkb51\AppData\Local\Packages
2024-03-30 13:42 - 2024-02-14 20:19 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-30 13:42 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-30 13:42 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness
2024-03-30 13:39 - 2024-02-14 20:25 - 001662900 _____ C:\Windows\system32\PerfStringBackup.INI
2024-03-30 13:39 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF
2024-03-30 13:36 - 2024-02-14 21:03 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-30 13:36 - 2024-02-14 20:19 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-30 13:36 - 2024-02-14 20:19 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-30 13:35 - 2024-02-14 20:37 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2162137700-3367334188-2526423988-1001
2024-03-30 13:35 - 2024-02-14 20:37 - 000003356 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2162137700-3367334188-2526423988-1001
2024-03-30 13:35 - 2024-02-14 20:37 - 000002405 _____ C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-30 13:34 - 2024-02-14 20:51 - 000011303 _____ C:\Windows\GA_OF.dat
2024-03-30 13:33 - 2024-02-16 23:18 - 000000000 ____D C:\Users\kkb51\AppData\Local\CrashDumps
2024-03-30 13:33 - 2024-02-14 20:51 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2024-03-30 13:32 - 2024-02-14 21:09 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\Skype for Desktop
2024-03-30 13:32 - 2024-02-14 20:19 - 000012288 ___SH C:\DumpStack.log.tmp
2024-03-30 13:32 - 2024-02-14 20:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-03-30 13:30 - 2024-02-14 20:38 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Microsoft\MMC
2024-03-30 13:30 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\SecurityHealth
2024-03-30 13:30 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI
2024-03-30 11:48 - 2024-02-14 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2024-03-30 11:48 - 2024-02-14 20:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-03-30 10:52 - 2024-02-14 20:33 - 000000000 ____D C:\Users\kkb51
2024-03-23 14:57 - 2024-02-16 23:20 - 000000000 ____D C:\Program Files\Common Files\Adobe
2024-03-23 14:57 - 2024-02-16 23:20 - 000000000 ____D C:\Program Files\Adobe
2024-03-23 14:52 - 2024-02-16 23:49 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-03-23 14:51 - 2024-02-14 20:37 - 000000000 ____D C:\Users\kkb51\AppData\Local\AMD
2024-03-17 17:16 - 2024-02-17 10:36 - 000000000 ____D C:\AMD
2024-03-17 00:59 - 2024-02-14 21:01 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\FreeFileSync
2024-03-17 00:56 - 2024-02-16 22:28 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\excire-foto
2024-03-17 00:56 - 2024-02-16 22:27 - 000000000 ____D C:\Users\kkb51\AppData\Roaming\Excire Foto
2024-03-16 23:59 - 2024-02-16 22:27 - 000000000 ____D C:\ProgramData\excire-foto
2024-03-16 23:57 - 2024-02-14 20:39 - 000000000 ____D C:\Users\kkb51\AppData\Local\D3DSCache
2024-03-16 23:53 - 2024-02-17 16:05 - 000000000 ____D C:\Program Files (x86)\moneyplex
2024-03-16 23:38 - 2024-02-14 20:21 - 000000000 ____D C:\ProgramData\Packages
2024-03-16 23:38 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-03-16 23:36 - 2024-02-16 23:34 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2024.lnk
2024-03-16 23:35 - 2024-02-16 23:21 - 000000000 ____D C:\ProgramData\Adobe
2024-03-16 23:35 - 2024-02-16 23:18 - 000000000 ____D C:\Users\kkb51\AppData\Local\Adobe
2024-03-16 23:32 - 2024-02-16 23:54 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2024-03-16 23:32 - 2024-02-16 23:20 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2024-03-16 23:23 - 2024-02-14 20:19 - 000402528 _____ C:\Windows\system32\FNTCACHE.DAT
2024-03-16 23:22 - 2023-12-04 07:24 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView
2024-03-16 23:22 - 2022-05-07 11:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents
2024-03-16 23:22 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr
2024-03-16 23:22 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\servicing
2024-03-16 23:14 - 2024-02-14 20:21 - 003213824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2024-03-16 23:11 - 2024-02-14 21:14 - 000000000 ____D C:\Windows\system32\MRT
2024-03-16 23:10 - 2024-02-14 21:14 - 190470136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-03-16 23:10 - 2024-02-14 20:19 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-03-16 23:09 - 2024-02-17 15:57 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2024-03-16 23:08 - 2024-02-16 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Mechanic

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-02-17 10:45 - 2024-02-17 10:45 - 000000000 _____ () C:\Users\kkb51\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.03.2024
durchgeführt von kkb51 (30-03-2024 14:20:33)
Gestartet von D:\Download
Microsoft Windows 11 Pro Version 23H2 22631.3296 (X64) (2024-02-14 19:21:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2162137700-3367334188-2526423988-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2162137700-3367334188-2526423988-503 - Limited - Disabled)
Gast (S-1-5-21-2162137700-3367334188-2526423988-501 - Limited - Disabled)
kkb51 (S-1-5-21-2162137700-3367334188-2526423988-1001 - Administrator - Enabled) => C:\Users\kkb51
WDAGUtilityAccount (S-1-5-21-2162137700-3367334188-2526423988-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Bridge 2024 (HKLM-x32\...\KBRG_14_0_2) (Version: 14.0.2 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.1.0.587.7 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.4.0.63 - Adobe Inc.)
Adobe Photoshop 2024 (HKLM-x32\...\PHSP_25_5_1) (Version: 25.5.1.408 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.2.1 - Advanced Micro Devices, Inc.)
AOMEI Partition Assistant 8.4 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon TS6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6000_series) (Version: 1.02 - Canon Inc.)
Excire Foto (HKLM-x32\...\Excire Foto) (Version: 3.1.2 - PRC GmbH)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 13.3 - FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.86 - Google LLC)
Logitech Options (HKLM\...\LogiOptions) (Version: 10.10.58 - Logitech)
Luminar Neo (HKLM\...\Luminar Neo) (Version: 1.18.2.12917 - Skylum)
Macrium Reflect Free Edition (HKLM\...\{8E0D2C1A-C209-4E34-B31A-89F4471D47CB}) (Version: 7.3.6391 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\OneDriveSetup.exe) (Version: 24.050.0310.0001 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
moneyplex 20 (HKLM-x32\...\{B3946E24-EF59-4CEE-930F-7465D9C19A85}_is1) (Version: 20 - matrica GmbH)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
OM Workspace (HKLM-x32\...\{53A8F3AD-CBEF-4F12-A3AB-6EDBE096EF07}) (Version: 2.3.0 - OM Digital Solutions Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Photo Mechanic (HKLM\...\{65DC6519-AF3E-48BC-AA09-B8879D9020D0}) (Version: 6.0.7102 - Camera Bits, Inc.)
Revo Uninstaller Pro 4.0.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.0.0 - VS Revo Group, Ltd.)
Skype Version 8.115 (HKLM-x32\...\Skype_is1) (Version: 8.115 - Skype Technologies S.A.)
SpeedCommander 15 (x64) (HKLM\...\SpeedCommander 15 (x64)) (Version: 15.10.7400 - SWE Sven Ritter)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Super Fast Shutdown 1.0 (HKLM-x32\...\Super Fast Shutdown_is1) (Version: 1.0 - WareSoft Software)
Topaz Photo AI (HKLM\...\{623D1823-A01D-4688-97B1-5AF742457FCF}) (Version: 2.4.1 - Topaz Labs LLC)
TreeSize Professional V5.5.2 (HKLM-x32\...\TreeSize Professional_is1) (Version: 5.5.2 - JAM Software)
UltraSearch V2.3.2 (64 bit) (HKLM\...\UltraSearch_is1) (Version: 2.3.2 - JAM Software)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
Windows10FirewallControl Free 8.4.0.79 (HKLM\...\Windows10FirewallControl_is1) (Version: 8.4.0.79 - BTR Technologies Corp)
WinRAR 6.24 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH)

Packages:
=========

Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2024-02-16] (Adobe Systems Incorporated)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-02-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2024-02-14] (Microsoft Studios) [MS Ad]
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.79.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-30] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_0.24022.86.0_x64__cw5n1h2txyewy [2024-03-16] (Microsoft Windows)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-02-14] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0 [2024-02-18] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-16] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2024-02-14] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Keine Datei
CustomCLSID: HKU\S-1-5-21-2162137700-3367334188-2526423988-1001_Classes\CLSID\{fa5312d1-0b58-428a-bd93-3b87ef89945d}\localserver32 -> C:\Program Files\Skylum\Luminar Neo\Luminar Neo.exe (Skylum Software USA, Inc. -> Skylum)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers4: [PMShellExt] -> {D33CAA34-6010-4798-A3A3-11600C03EDDB} => C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu.dll [2024-02-23] (Camera Bits, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2024-03-16] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2018-09-06] (VS Revo Group Ltd. -> VS Revo Group)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\kkb51\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Logitech Unifying for Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=agpmgihmmmfkbhckmciedmhincdggomo

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2024-02-14 20:51 - 2019-05-24 09:40 - 008368128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\PE.dll
2024-02-14 20:51 - 2017-02-28 14:20 - 000922112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\ScanPartition.dll
2024-02-14 20:51 - 2019-05-24 10:21 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\WimMgr.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2024-02-23 14:04 - 2024-02-23 14:04 - 000062976 _____ (Camera Bits, Inc.) [Datei ist nicht signiert] C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu.dll
2024-02-17 16:14 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2024-02-17 16:14 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2024-02-17 16:14 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2024-02-17 16:14 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2024-02-17 16:14 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll
2024-02-14 20:51 - 2017-02-28 14:20 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\Control Panel\Desktop\\Wallpaper -> H:\2024\20240317_Saarn\2024-03-17 - 678-Verbessert-NR.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AMD Crash Defender Service => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MacriumService => 2
MSCONFIG\Services: RtkAudioUniversalService => 2
MSCONFIG\Services: Windows10FirewallService => 2
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_75C5B02CC3DD56D2F685AC38245FD38D"
HKU\S-1-5-21-2162137700-3367334188-2526423988-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F7CF5692-2292-41D1-9A1C-06E64CDC9C61}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{83B690AD-E043-462A-B873-DC78F578FB6A}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallService.exe (3 Play Networks, Inc. -> Sphinx Software)
FirewallRules: [{BF91938C-41D3-4420-B9B3-B3428F174326}] => (Allow) C:\Program Files\Windows10FirewallControl\Windows10FirewallControl.exe (3 Play Networks, Inc. -> Sphinx Software)
FirewallRules: [{F6175DF9-182F-4C2E-BA5E-EA6E2E7FBDA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{906B532D-4E49-4902-B867-23A09D34FADC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C35416CB-5DBE-4346-9F99-8E65EF765188}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{75E0ACC7-C0EE-43B4-B32F-274C8445F128}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{754ACF89-746F-476F-9B08-262A15990924}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6D219A58-9E02-4FF1-8208-6B090CDA350E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B2F67FCE-05F6-4184-987E-E15A666A0221}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A83EEEEC-6242-4CC0-9B54-63B2060DBEFA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5546AF68-FD07-4960-AC48-A40783A178E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1AE5EA0C-BE16-4AC0-8093-62A9284C9641}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.231.1205.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{59C7E44F-3108-4C18-8F07-DE8DA344CD4E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{835749AA-57F7-4ECF-A3E0-D133AC4850DE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F87DFC5-A7CD-4FD9-A358-04C6DD40D6DF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{31130975-BBC6-4802-90EB-5A6DFE61F958}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/30/2024 01:45:25 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC - Update "Adobe Acrobat DC
 (19.010.20098)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/30/2024 01:45:23 PM) (Source: MsiInstaller) (EventID: 11328) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei C:\Config.Msi\PT4935.tmp.  Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an Ihren Patch-Hersteller. Systemfehler: -1072807676

Error: (03/30/2024 01:36:06 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC - Update "Adobe Acrobat DC
 (19.010.20098)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/30/2024 01:36:03 PM) (Source: MsiInstaller) (EventID: 11328) (User: NT-AUTORITÄT)
Description: Produkt: Adobe Acrobat DC -- Fehler 1328. Fehler bei der Anwendung des Patch auf Datei C:\Config.Msi\PTC017.tmp.  Die Datei wurde wahrscheinlich bereits auf andere Weise aktualisiert und kann von diesem Patch nicht mehr verändert werden. Wenden Sie sich mit Fragen an Ihren Patch-Hersteller. Systemfehler: -1072807676

Error: (03/30/2024 01:35:22 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/30/2024 01:33:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/30/2024 01:33:54 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/30/2024 01:33:49 PM) (Source: Application Error) (EventID: 1000) (User: kkb)
Description: Name der fehlerhaften Anwendung: PartAssist.exe, Version: 8.4.0.0, Zeitstempel: 0x5d43e76d
Name des fehlerhaften Moduls: PartAssist.exe, Version: 8.4.0.0, Zeitstempel: 0x5d43e76d
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00255d99
ID des fehlerhaften Prozesses: 0x0x2bd8
Startzeit der fehlerhaften Anwendung: 0x0x1da829e52487935
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\AOMEI Partition Assistant\PartAssist.exe
Berichtskennung: ef33e3c2-f671-4373-a406-ba747e4d6bea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{470B9B9B-0E95-4963-B265-5D58E5808C3D}

Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{816A45F9-7406-42BB-B4FA-A655D96F2A8A}

Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{74FA5D1F-BBD3-4F3E-8776-41EDEFC608D9}

Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{CC66E708-C687-42EA-806E-83D41C9D1A5F}

Error: (03/30/2024 11:53:06 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{F99A566C-42AE-4DE2-AD4D-D297A04C5433}

Error: (03/30/2024 11:50:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2024 11:50:41 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2147749126


Windows Defender:
================Event[0]

Date: 2024-02-16 22:30:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.  

Date: 2024-02-16 22:30:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.  

Date: 2024-02-16 22:30:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.  

Date: 2024-02-16 22:30:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.  

Date: 2024-02-16 22:30:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.3745.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden.  

CodeIntegrity:
===============
Date: 2024-03-17 00:17:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Excire Foto\Excire Foto.exe) attempted to load \Device\HarddiskVolume3\Program Files\Excire Foto\vulkan-1.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. F16 02/15/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550 VISION D
Prozessor: AMD Ryzen 9 5900X 12-Core Processor 
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 65431.48 MB
Verfügbarer physikalischer RAM: 57670.64 MB
Summe virtueller Speicher: 74647.48 MB
Verfügbarer virtueller Speicher: 64358.23 MB

==================== Laufwerke ================================

Drive c: (WIN 11) (Fixed) (Total:284.47 GB) (Free:170.04 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (1_Foto+Daten - 3,5 HDD 6TB SG) (Fixed) (Total:5589.03 GB) (Free:2845.12 GB) (Model:  IB-1232CL-U3 SCSI Disk Device) NTFS
Drive e: (Excire Datenbank) (Fixed) (Total:200.72 GB) (Free:111.99 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive g: (USB-MACRIUM) (Removable) (Total:3.74 GB) (Free:3.17 GB) FAT32
Drive h: (Foto) (Fixed) (Total:1863.01 GB) (Free:1290.13 GB) (Model: SanDisk SDSSDH3 2T00) NTFS
Drive j: () (Removable) (Total:14.7 GB) (Free:14.7 GB) FAT32

\\?\Volume{52fb1e4b-a103-4031-af62-3a42a085c3bd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 0A6E2B6D)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 5589 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 3.8 GB) (Disk ID: 19BDBC57)
Partition 1: (Active) - (Size=3.7 GB) - (Type=FAT32)

==========================================================
Disk: 5 (Size: 14.7 GB) (Disk ID: 000903FB)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=FAT32)

==================== Ende von Addition.txt =======================
         
--- --- ---

Geändert von Peter.B (30.03.2024 um 14:37 Uhr)

Alt 30.03.2024, 19:19   #2
M-K-D-B
/// TB-Ausbilder
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht








Mein Name ist Matthias und ich werde dir bei der Analyse helfen.



Die Logdateien von FRST zeigen keine Anzeichen von aktiver Malware.

Ich persönlich tippe auf einen Hardwaredefekt. Theoretisch gäbe es noch die Möglichkeit eines UEFI-Bootkits. Letzteres ist allerdings so wahrscheinlich wie eine Lottogewinn. Zudem passen die Symptome nicht auf eine Bootkit.
Bei einem UEFI-Bootkit könnte man das ganze System zur Entsorgung bringen.

Dein Gerät scheint neu zu sein:
Zitat:
durchgeführt von kkb51 (Administrator) auf KKB (Gigabyte Technology Co., Ltd. B550 VISION D) (30-03-2024 14:20:08)

BIOS: American Megatrends International, LLC. F16 02/15/2024
Hauptplatine: Gigabyte Technology Co., Ltd. B550 VISION D
Prozessor: AMD Ryzen 9 5900X 12-Core Processor
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 65431.48 MB
Du hast ab Kaufdatum 2 Jahre Garantie / Gewährleistung. Ich würde an deiner Stelle von dieser Möglichkeit Gebrauch machen und mich an den Verkäufer wenden.



Wenn du möchtest, können wir dein System mit ein paar Tools überprüfen.
Ich glaube aber nicht, dass wir dabei etwas finden werden.
Gib Bescheid, wenn du Interesse daran hast.
__________________


Alt 30.03.2024, 19:21   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Malwarebefall wäre völliger Quatsch. Kein Malwareschreiber hat etwas davon wenn wahllos irgendwelche Partitionen gelöscht werden ohne Erpressungsforderungen oder dergleichen.

Zitat:
Wenn du möchtest, können wir dein System mit ein paar Tools überprüfen.
Ich glaube aber nicht, dass wir dabei etwas finden werden.
CDI macht em ehesten Sinn.
__________________
__________________

Alt 30.03.2024, 19:25   #4
M-K-D-B
/// TB-Ausbilder
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Zitat:
Zitat von cosinus Beitrag anzeigen
CDI macht em ehesten Sinn.
Sehe ich auch so.




@Peter.B

Zustand der HDD/SSD ermitteln

Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor.

Das Log von Crystal Disk Info bitte in CODE-Tags posten, hier kannst du das Programm herunterladen.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Alt 30.03.2024, 22:13   #5
Peter.B
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Vielen Dank für eure Mühe.
Der Rechner ist ca. 3,5 Jahre alt und selbst zusammengebaut. Das Problem tritt seit ca. 3 Monaten auf.
bisher nur auf SSDs : auf einer Sandisc 4TB, einer samsung 870 QVO 4TB und gestern auch auf einer Samsung 980 PRO. Die Samsung 980 PRO hat drei partitionen, es ist aber nur eine gelöscht worden, nicht die gesamte Platte. Wenn ich danach die gelöschte Partition neu partitioniere und formatiere und ein backup aufspiele läuft alles wunderbar, bis zum nächsten crash.
Ich hatte auch schon das mainboard in Verdacht.
Was heißt CDI?
Ich würde sicherheitshalber weitere Tests gern machen, wenn ihr das als sinnvoll erachtet

Samsung 4TB

Code:
ATTFilter
------------------------------------------------------------------------------
CrystalDiskMark 8.0.4 x64 (C) 2007-2021 hiyohiyo
                                  Crystal Dew World: https://crystalmark.info/
------------------------------------------------------------------------------
* MB/s = 1,000,000 bytes/s [SATA/600 = 600,000,000 bytes/s]
* KB = 1000 bytes, KiB = 1024 bytes

[Read]
  SEQ    1MiB (Q=  8, T= 1):   458.529 MB/s [    437.3 IOPS] < 18243.90 us>
  SEQ    1MiB (Q=  1, T= 1):   365.304 MB/s [    348.4 IOPS] <  2868.42 us>
  RND    4KiB (Q= 32, T= 1):   103.954 MB/s [  25379.4 IOPS] <  1260.43 us>
  RND    4KiB (Q=  1, T= 1):    28.720 MB/s [   7011.7 IOPS] <   142.50 us>

[Write]
  SEQ    1MiB (Q=  8, T= 1):   434.436 MB/s [    414.3 IOPS] < 19198.89 us>
  SEQ    1MiB (Q=  1, T= 1):   243.236 MB/s [    232.0 IOPS] <  4305.94 us>
  RND    4KiB (Q= 32, T= 1):    30.635 MB/s [   7479.2 IOPS] <  4274.27 us>
  RND    4KiB (Q=  1, T= 1):     8.360 MB/s [   2041.0 IOPS] <   489.73 us>

Profile: Default
   Test: 1 GiB (x5) [F: 0% (1/3726GiB)]
   Mode: [Admin]
   Time: Measure 5 sec / Interval 5 sec 
   Date: 2024/03/30 21:57:07
     OS: Windows 11 Professional [10.0 Build 22631] (x64)
         
Samsung 980 Pro

Code:
ATTFilter
------------------------------------------------------------------------------
CrystalDiskMark 8.0.4 x64 (C) 2007-2021 hiyohiyo
                                  Crystal Dew World: https://crystalmark.info/
------------------------------------------------------------------------------
* MB/s = 1,000,000 bytes/s [SATA/600 = 600,000,000 bytes/s]
* KB = 1000 bytes, KiB = 1024 bytes

[Read]
  SEQ    1MiB (Q=  8, T= 1):  6884.528 MB/s [   6565.6 IOPS] <  1217.41 us>
  SEQ    1MiB (Q=  1, T= 1):  4143.118 MB/s [   3951.2 IOPS] <   252.93 us>
  RND    4KiB (Q= 32, T= 1):   617.716 MB/s [ 150809.6 IOPS] <   205.41 us>
  RND    4KiB (Q=  1, T= 1):    86.730 MB/s [  21174.3 IOPS] <    47.13 us>

[Write]
  SEQ    1MiB (Q=  8, T= 1):  4955.055 MB/s [   4725.5 IOPS] <  1690.21 us>
  SEQ    1MiB (Q=  1, T= 1):  4302.887 MB/s [   4103.6 IOPS] <   243.47 us>
  RND    4KiB (Q= 32, T= 1):   470.954 MB/s [ 114979.0 IOPS] <   269.50 us>
  RND    4KiB (Q=  1, T= 1):   212.113 MB/s [  51785.4 IOPS] <    19.22 us>

Profile: Default
   Test: 1 GiB (x5) [D: 49% (218/446GiB)]
   Mode: [Admin]
   Time: Measure 5 sec / Interval 5 sec 
   Date: 2024/03/30 22:03:00
     OS: Windows 11 Professional [10.0 Build 22631] (x64)
         


Alt 30.03.2024, 22:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



OMG ist das dämlich. Da wurde extra erklärt was das ist und auch verlinkt und du postest irgendwelche Benchmarks.
__________________
--> komplette partitionen werden gelöscht

Alt 30.03.2024, 23:15   #7
Peter.B
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



vielen Dank für den freundlichen Kommentar.
wir machen halt alle mal Fehler...

hier die files

Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 9.2.2 (C) 2008-2024 hiyohiyo
                                Crystal Dew World: https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 11 Professional [10.0 Build 22631] (x64)
  Date : 2024/03/30 23:13:21

-- Controller Map ----------------------------------------------------------
 + Standardmäßiger SATA AHCI- Controller [ATA]
   - SanDisk SDSSDH3 2T00
 - Microsoft-Controller für Speicherplätze [SCSI]
 + Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät [SCSI]
   - SanDisk SDSSDH3 4T00 SCSI Disk Device
 + Standardmäßiger NVM Express-Controller [SCSI]
   - Samsung SSD 980 PRO 1TB

-- Disk List ---------------------------------------------------------------
 (01) Samsung SSD 980 PRO 1TB : 1000,2 GB [1/1/0, sq] - nv
 (02) SanDisk SDSSDH3 4T00 : 4000,7 GB [2/2/0, sa1] - sd
 (03) SanDisk SDSSDH3 2T00 : 2000,3 GB [0/0/0, pd1] - sd

----------------------------------------------------------------------------
 (01) Samsung SSD 980 PRO 1TB
----------------------------------------------------------------------------
           Model : Samsung SSD 980 PRO 1TB
        Firmware : 5B2QGXA7
   Serial Number : S5GXNX0RB01386D
       Disk Size : 1000,2 GB
       Interface : NVM Express
        Standard : NVM Express 1.3
   Transfer Mode : PCIe 4.0 x4 | PCIe 4.0 x4
  Power On Hours : 2457 Std.
  Power On Count : 4667 mal
      Host Reads : 73939 GB
     Host Writes : 61848 GB
     Temperature : 48 C (118 F)
   Health Status : Gut (93 %)
        Features : S.M.A.R.T., TRIM, VolatileWriteCache
    Drive Letter : C: D: E:

-- S.M.A.R.T. --------------------------------------------------------------
ID RawValues(6) Attribute Name
01 000000000000 Critical Warning
02 000000000144 Composite Temperature
03 000000000064 Available Spare
04 00000000000A Available Spare Threshold
05 000000000007 Percentage Used
06 0000093E0F37 Data Units Read
07 000007BB187D Data Units Written
08 000040EBDCDC Host Read Commands
09 000035CA5FBA Host Write Commands
0A 000000000C4A Controller Busy Time
0B 00000000123B Power Cycles
0C 000000000999 Power On Hours
0D 0000000003DF Unsafe Shutdowns
0E 000000000000 Media and Data Integrity Errors
0F 000000000000 Number of Error Information Log Entries

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 144D 144D 3553 5847 584E 5230 3042 3331 3638 2044
010: 2020 2020 6153 736D 6E75 2067 5353 2044 3839 2030
020: 5250 204F 5431 2042 2020 2020 2020 2020 2020 2020
030: 2020 2020 4235 5132 5847 3741 3802 0025 0700 0006
040: 0300 0001 0D40 0003 9680 0098 0200 0000 0010 0000
050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0017 0307
130: 0F16 043F 0101 0163 0166 0000 0000 0000 0000 0000
140: 6000 E0DB 00E8 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0023 0000
160: 0000 0001 013E 0164 0003 0000 0000 0000 0000 0000
170: 0001 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0000

-- SMART_NVME --------------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 41 01 64 0A 07 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 6D 10 3E 09 00 00 00 00 00 00 00 00 00 00 00 00
030: 6E 28 BB 07 00 00 00 00 00 00 00 00 00 00 00 00
040: ED 1C EC 40 00 00 00 00 00 00 00 00 00 00 00 00
050: 06 B5 D1 35 00 00 00 00 00 00 00 00 00 00 00 00
060: 4A 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 3B 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 99 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: DF 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: AE 00 00 00 19 00 00 00 41 01 4D 01 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 52 00 00 00 1F 00 00 00
0E0: E4 23 00 00 FF 2B 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

----------------------------------------------------------------------------
 (02) SanDisk SDSSDH3 4T00
----------------------------------------------------------------------------
           Model : SanDisk SDSSDH3 4T00
        Firmware : 415020RL
   Serial Number : 23345Z800053
       Disk Size : 4000,7 GB (8,4/137,4/4000,7/4000,7)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 7814037168
   Rotation Rate : ---- (SSD)
       Interface : UASP (Serial ATA)
   Major Version : ACS-4
   Minor Version : ACS-4 Revision 5
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 1241 Std.
  Power On Count : 603 mal
      Host Reads : 35043 GB
     Host Writes : 57431 GB
     NAND Writes : 57173 GB
     Temperature : 27 C (80 F)
   Health Status : Gut (98 %)
        Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL
       APM Level : 0080h [ON]
       AAM Level : ----
    Drive Letter : F:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 __0 000000000000 Wiederzugewiesene Blöcke
09 100 100 __0 0000000004D9 Betriebsstunden
0C 100 100 __0 00000000025B Geräte-Einschaltvorgänge
A5 100 100 __0 0084066C052E Block Erase Count (SLC)
A6 100 100 __0 00000000000C Minimale Schreib-/Löschzyklen
A7 100 100 __0 0000000000A7 Maximal schadhafte Blöcke/tot
A8 100 100 __0 000000000017 Maximale Löschzyklen
A9 100 100 __0 0000000005A6 Schadhafte Blöcke (gesamt)
AA 100 100 __0 000000000000 Grown Bad Blocks
AB 100 100 __0 000000000000 Programmfehler
AC 100 100 __0 000000000000 Löschfehler
AD 100 100 __0 000000000012 Mittlerer Löschzyklus
AE 100 100 __0 000000000080 Unerwartete Spannungsabfälle
B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count
BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler
BC 100 100 __0 000000000519 Command Timeout Count
C2 _73 _70 __0 00460012001B Temperatur
C7 100 100 __0 000000000000 CRC Error Count
E6 __2 __2 __0 024101500241 Prozent der gesamten Programmier-/Lösch-Zyklen
E8 100 100 __4 000000000064 Verbleibende Reserveblöcke
E9 100 100 __0 00000000DF55 GB geschrieben an NAND (gesamt)
EA 100 100 __0 00000000E61D NAND GB Written (SLC)
F1 253 253 __0 00000000E057 GB geschrieben (gesamt)
F2 253 253 __0 0000000088E3 GB gelesen (gesamt)
F4 __0 100 __0 000000000000 Temperature Throttle Status

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3233 3334 355A 3830 3030 3533 2020 2020 2020 2020
020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973
030: 6B20 5344 5353 4448 3320 3454 3030 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00
050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20
070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040
080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: BEB0 D1C0 0001 0000 0000 0008 4000 0000 5001 B448
110: BF79 95F2 0000 0000 0000 0000 0000 0000 0000 411C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020
180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 89A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 64 64 D9 04 00 00 00 00 00 0C 32 00 64 64 5B
020: 02 00 00 00 00 00 A5 32 00 64 64 2E 05 6C 06 84
030: 00 00 A6 32 00 64 64 0C 00 00 00 00 00 00 A7 32
040: 00 64 64 A7 00 00 00 00 00 00 A8 32 00 64 64 17
050: 00 00 00 00 00 00 A9 32 00 64 64 A6 05 00 00 00
060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32
070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00
080: 00 00 00 00 00 00 AD 32 00 64 64 12 00 00 00 00
090: 00 00 AE 32 00 64 64 80 00 00 00 00 00 00 B8 32
0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00
0B0: 00 00 00 00 00 00 BC 32 00 64 64 19 05 00 00 00
0C0: 00 00 C2 22 00 49 46 1B 00 12 00 46 00 00 C7 32
0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 41
0E0: 02 50 01 41 02 00 E8 33 00 64 64 64 00 00 00 00
0F0: 00 00 E9 32 00 64 64 55 DF 00 00 00 00 00 EA 32
100: 00 64 64 1D E6 00 00 00 00 00 F1 30 00 FD FD 57
110: E0 00 00 00 00 00 F2 30 00 FD FD E3 88 00 00 00
120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11
170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10

----------------------------------------------------------------------------
 (03) SanDisk SDSSDH3 2T00
----------------------------------------------------------------------------
           Model : SanDisk SDSSDH3 2T00
        Firmware : 415020RL
   Serial Number : 21281E801520
       Disk Size : 2000,3 GB (8,4/137,4/2000,3/2000,3)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 3907029168
   Rotation Rate : ---- (SSD)
       Interface : Serial ATA
   Major Version : ACS-4
   Minor Version : ACS-4 Revision 5
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 6282 Std.
  Power On Count : 4807 mal
      Host Reads : 15071 GB
     Host Writes : 20858 GB
     NAND Writes : 21423 GB
     Temperature : 31 C (87 F)
   Health Status : Gut (98 %)
        Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL
       APM Level : 0080h [ON]
       AAM Level : ----
    Drive Letter : H:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 __0 000000000000 Wiederzugewiesene Blöcke
09 100 100 __0 00000000188A Betriebsstunden
0C 100 100 __0 0000000012C7 Geräte-Einschaltvorgänge
A5 100 100 __0 0004053103FB Block Erase Count (SLC)
A6 100 100 __0 000000000008 Minimale Schreib-/Löschzyklen
A7 100 100 __0 0000000000E5 Maximal schadhafte Blöcke/tot
A8 100 100 __0 000000000010 Maximale Löschzyklen
A9 100 100 __0 0000000005AF Schadhafte Blöcke (gesamt)
AA 100 100 __0 000000000000 Grown Bad Blocks
AB 100 100 __0 000000000000 Programmfehler
AC 100 100 __0 000000000000 Löschfehler
AD 100 100 __0 00000000000B Mittlerer Löschzyklus
AE 100 100 __0 0000000001F4 Unerwartete Spannungsabfälle
B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count
BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler
BC 100 100 __0 000000001BBE Command Timeout Count
C2 _69 _76 __0 004C000E001F Temperatur
C7 100 100 __0 000000000000 CRC Error Count
E6 __2 __2 __0 0203010A0203 Prozent der gesamten Programmier-/Lösch-Zyklen
E8 100 100 __4 000000000064 Verbleibende Reserveblöcke
E9 100 100 __0 0000000053AF GB geschrieben an NAND (gesamt)
EA 100 100 __0 0000000058C2 NAND GB Written (SLC)
F1 253 253 __0 00000000517A GB geschrieben (gesamt)
F2 253 253 __0 000000003ADF GB gelesen (gesamt)
F4 __0 100 __0 000000000000 Temperature Throttle Status

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3231 3238 3145 3830 3135 3230 2020 2020 2020 2020
020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973
030: 6B20 5344 5353 4448 3320 3254 3030 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00
050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20
070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040
080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 88B0 E8E0 0000 0000 0000 0008 4000 0000 5001 B448
110: BAF6 BC11 0000 0000 0000 0000 0000 0000 0000 411C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020
180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 DDA5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 64 64 8A 18 00 00 00 00 00 0C 32 00 64 64 C7
020: 12 00 00 00 00 00 A5 32 00 64 64 FB 03 31 05 04
030: 00 00 A6 32 00 64 64 08 00 00 00 00 00 00 A7 32
040: 00 64 64 E5 00 00 00 00 00 00 A8 32 00 64 64 10
050: 00 00 00 00 00 00 A9 32 00 64 64 AF 05 00 00 00
060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32
070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00
080: 00 00 00 00 00 00 AD 32 00 64 64 0B 00 00 00 00
090: 00 00 AE 32 00 64 64 F4 01 00 00 00 00 00 B8 32
0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00
0B0: 00 00 00 00 00 00 BC 32 00 64 64 BE 1B 00 00 00
0C0: 00 00 C2 22 00 45 4C 1F 00 0E 00 4C 00 00 C7 32
0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 03
0E0: 02 0A 01 03 02 00 E8 33 00 64 64 64 00 00 00 00
0F0: 00 00 E9 32 00 64 64 AF 53 00 00 00 00 00 EA 32
100: 00 64 64 C2 58 00 00 00 00 00 F1 30 00 FD FD 7A
110: 51 00 00 00 00 00 F2 30 00 FD FD DF 3A 00 00 00
120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11
170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 67

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10
         
Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 9.2.2 (C) 2008-2024 hiyohiyo
                                Crystal Dew World: https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 11 Professional [10.0 Build 22631] (x64)
  Date : 2024/03/30 23:14:22

-- Controller Map ----------------------------------------------------------
 + Standardmäßiger SATA AHCI- Controller [ATA]
   - SanDisk SDSSDH3 2T00
 - Microsoft-Controller für Speicherplätze [SCSI]
 + Per USB angeschlossenes SCSI (UAS)-Massenspeichergerät [SCSI]
   - SanDisk SDSSDH3 4T00 SCSI Disk Device
 + Standardmäßiger NVM Express-Controller [SCSI]
   - Samsung SSD 980 PRO 1TB

-- Disk List ---------------------------------------------------------------
 (01) Samsung SSD 980 PRO 1TB : 1000,2 GB [1/1/0, sq] - nv
 (02) SanDisk SDSSDH3 4T00 : 4000,7 GB [2/2/0, sa1] - sd
 (03) SanDisk SDSSDH3 2T00 : 2000,3 GB [0/0/0, pd1] - sd

----------------------------------------------------------------------------
 (01) Samsung SSD 980 PRO 1TB
----------------------------------------------------------------------------
           Model : Samsung SSD 980 PRO 1TB
        Firmware : 5B2QGXA7
   Serial Number : S5GXNX0RB01386D
       Disk Size : 1000,2 GB
       Interface : NVM Express
        Standard : NVM Express 1.3
   Transfer Mode : PCIe 4.0 x4 | PCIe 4.0 x4
  Power On Hours : 2457 Std.
  Power On Count : 4667 mal
      Host Reads : 73939 GB
     Host Writes : 61848 GB
     Temperature : 48 C (118 F)
   Health Status : Gut (93 %)
        Features : S.M.A.R.T., TRIM, VolatileWriteCache
    Drive Letter : C: D: E:

-- S.M.A.R.T. --------------------------------------------------------------
ID RawValues(6) Attribute Name
01 000000000000 Critical Warning
02 000000000144 Composite Temperature
03 000000000064 Available Spare
04 00000000000A Available Spare Threshold
05 000000000007 Percentage Used
06 0000093E0F37 Data Units Read
07 000007BB187D Data Units Written
08 000040EBDCDC Host Read Commands
09 000035CA5FBA Host Write Commands
0A 000000000C4A Controller Busy Time
0B 00000000123B Power Cycles
0C 000000000999 Power On Hours
0D 0000000003DF Unsafe Shutdowns
0E 000000000000 Media and Data Integrity Errors
0F 000000000000 Number of Error Information Log Entries

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 144D 144D 3553 5847 584E 5230 3042 3331 3638 2044
010: 2020 2020 6153 736D 6E75 2067 5353 2044 3839 2030
020: 5250 204F 5431 2042 2020 2020 2020 2020 2020 2020
030: 2020 2020 4235 5132 5847 3741 3802 0025 0700 0006
040: 0300 0001 0D40 0003 9680 0098 0200 0000 0010 0000
050: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
060: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
080: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
090: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0017 0307
130: 0F16 043F 0101 0163 0166 0000 0000 0000 0000 0000
140: 6000 E0DB 00E8 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0023 0000
160: 0000 0001 013E 0164 0003 0000 0000 0000 0000 0000
170: 0001 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 0000

-- SMART_NVME --------------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 00 41 01 64 0A 07 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 6D 10 3E 09 00 00 00 00 00 00 00 00 00 00 00 00
030: 6E 28 BB 07 00 00 00 00 00 00 00 00 00 00 00 00
040: ED 1C EC 40 00 00 00 00 00 00 00 00 00 00 00 00
050: 06 B5 D1 35 00 00 00 00 00 00 00 00 00 00 00 00
060: 4A 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 3B 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 99 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: DF 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: AE 00 00 00 19 00 00 00 41 01 4D 01 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 52 00 00 00 1F 00 00 00
0E0: E4 23 00 00 FF 2B 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

----------------------------------------------------------------------------
 (02) SanDisk SDSSDH3 4T00
----------------------------------------------------------------------------
           Model : SanDisk SDSSDH3 4T00
        Firmware : 415020RL
   Serial Number : 23345Z800053
       Disk Size : 4000,7 GB (8,4/137,4/4000,7/4000,7)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 7814037168
   Rotation Rate : ---- (SSD)
       Interface : UASP (Serial ATA)
   Major Version : ACS-4
   Minor Version : ACS-4 Revision 5
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 1241 Std.
  Power On Count : 603 mal
      Host Reads : 35043 GB
     Host Writes : 57431 GB
     NAND Writes : 57173 GB
     Temperature : 27 C (80 F)
   Health Status : Gut (98 %)
        Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL
       APM Level : 0080h [ON]
       AAM Level : ----
    Drive Letter : F:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 __0 000000000000 Wiederzugewiesene Blöcke
09 100 100 __0 0000000004D9 Betriebsstunden
0C 100 100 __0 00000000025B Geräte-Einschaltvorgänge
A5 100 100 __0 0084066C052E Block Erase Count (SLC)
A6 100 100 __0 00000000000C Minimale Schreib-/Löschzyklen
A7 100 100 __0 0000000000A7 Maximal schadhafte Blöcke/tot
A8 100 100 __0 000000000017 Maximale Löschzyklen
A9 100 100 __0 0000000005A6 Schadhafte Blöcke (gesamt)
AA 100 100 __0 000000000000 Grown Bad Blocks
AB 100 100 __0 000000000000 Programmfehler
AC 100 100 __0 000000000000 Löschfehler
AD 100 100 __0 000000000012 Mittlerer Löschzyklus
AE 100 100 __0 000000000080 Unerwartete Spannungsabfälle
B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count
BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler
BC 100 100 __0 000000000519 Command Timeout Count
C2 _73 _70 __0 00460012001B Temperatur
C7 100 100 __0 000000000000 CRC Error Count
E6 __2 __2 __0 024101500241 Prozent der gesamten Programmier-/Lösch-Zyklen
E8 100 100 __4 000000000064 Verbleibende Reserveblöcke
E9 100 100 __0 00000000DF55 GB geschrieben an NAND (gesamt)
EA 100 100 __0 00000000E61D NAND GB Written (SLC)
F1 253 253 __0 00000000E057 GB geschrieben (gesamt)
F2 253 253 __0 0000000088E3 GB gelesen (gesamt)
F4 __0 100 __0 000000000000 Temperature Throttle Status

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3233 3334 355A 3830 3030 3533 2020 2020 2020 2020
020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973
030: 6B20 5344 5353 4448 3320 3454 3030 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00
050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20
070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040
080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: BEB0 D1C0 0001 0000 0000 0008 4000 0000 5001 B448
110: BF79 95F2 0000 0000 0000 0000 0000 0000 0000 411C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020
180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 89A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 64 64 D9 04 00 00 00 00 00 0C 32 00 64 64 5B
020: 02 00 00 00 00 00 A5 32 00 64 64 2E 05 6C 06 84
030: 00 00 A6 32 00 64 64 0C 00 00 00 00 00 00 A7 32
040: 00 64 64 A7 00 00 00 00 00 00 A8 32 00 64 64 17
050: 00 00 00 00 00 00 A9 32 00 64 64 A6 05 00 00 00
060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32
070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00
080: 00 00 00 00 00 00 AD 32 00 64 64 12 00 00 00 00
090: 00 00 AE 32 00 64 64 80 00 00 00 00 00 00 B8 32
0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00
0B0: 00 00 00 00 00 00 BC 32 00 64 64 19 05 00 00 00
0C0: 00 00 C2 22 00 49 46 1B 00 12 00 46 00 00 C7 32
0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 41
0E0: 02 50 01 41 02 00 E8 33 00 64 64 64 00 00 00 00
0F0: 00 00 E9 32 00 64 64 55 DF 00 00 00 00 00 EA 32
100: 00 64 64 1D E6 00 00 00 00 00 F1 30 00 FD FD 57
110: E0 00 00 00 00 00 F2 30 00 FD FD E3 88 00 00 00
120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11
170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10

----------------------------------------------------------------------------
 (03) SanDisk SDSSDH3 2T00
----------------------------------------------------------------------------
           Model : SanDisk SDSSDH3 2T00
        Firmware : 415020RL
   Serial Number : 21281E801520
       Disk Size : 2000,3 GB (8,4/137,4/2000,3/2000,3)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 3907029168
   Rotation Rate : ---- (SSD)
       Interface : Serial ATA
   Major Version : ACS-4
   Minor Version : ACS-4 Revision 5
   Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 6282 Std.
  Power On Count : 4807 mal
      Host Reads : 15071 GB
     Host Writes : 20858 GB
     NAND Writes : 21423 GB
     Temperature : 31 C (87 F)
   Health Status : Gut (98 %)
        Features : S.M.A.R.T., APM, NCQ, TRIM, DevSleep, GPL
       APM Level : 0080h [ON]
       AAM Level : ----
    Drive Letter : H:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
05 100 100 __0 000000000000 Wiederzugewiesene Blöcke
09 100 100 __0 00000000188A Betriebsstunden
0C 100 100 __0 0000000012C7 Geräte-Einschaltvorgänge
A5 100 100 __0 0004053103FB Block Erase Count (SLC)
A6 100 100 __0 000000000008 Minimale Schreib-/Löschzyklen
A7 100 100 __0 0000000000E5 Maximal schadhafte Blöcke/tot
A8 100 100 __0 000000000010 Maximale Löschzyklen
A9 100 100 __0 0000000005AF Schadhafte Blöcke (gesamt)
AA 100 100 __0 000000000000 Grown Bad Blocks
AB 100 100 __0 000000000000 Programmfehler
AC 100 100 __0 000000000000 Löschfehler
AD 100 100 __0 00000000000B Mittlerer Löschzyklus
AE 100 100 __0 0000000001F4 Unerwartete Spannungsabfälle
B8 100 100 __0 000000000000 End-to-End Error Detection/Correction Count
BB 100 100 __0 000000000000 Gemeldete nicht korrigierbare Fehler
BC 100 100 __0 000000001BBE Command Timeout Count
C2 _69 _76 __0 004C000E001F Temperatur
C7 100 100 __0 000000000000 CRC Error Count
E6 __2 __2 __0 0203010A0203 Prozent der gesamten Programmier-/Lösch-Zyklen
E8 100 100 __4 000000000064 Verbleibende Reserveblöcke
E9 100 100 __0 0000000053AF GB geschrieben an NAND (gesamt)
EA 100 100 __0 0000000058C2 NAND GB Written (SLC)
F1 253 253 __0 00000000517A GB geschrieben (gesamt)
F2 253 253 __0 000000003ADF GB gelesen (gesamt)
F4 __0 100 __0 000000000000 Temperature Throttle Status

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3231 3238 3145 3830 3135 3230 2020 2020 2020 2020
020: 0000 0000 0000 3431 3530 3230 524C 5361 6E44 6973
030: 6B20 5344 5353 4448 3320 3254 3030 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8001 4000 2F00
050: 4000 0200 0000 0006 3FFF 0010 003F FC10 00FB 9101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 4D20
070: 0000 0000 0000 0000 0000 001F 850E 0006 016C 0040
080: 0FF0 005E 306B 7409 4123 3069 B409 4123 407F 0001
090: 0001 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 88B0 E8E0 0000 0000 0000 0008 4000 0000 5001 B448
110: BAF6 BC11 0000 0000 0000 0000 0000 0000 0000 411C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 4131 3030 3642 5744 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0001
170: 0000 0000 0000 0000 0000 0000 2020 2020 2020 2020
180: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
190: 2020 2020 2020 2020 2020 2020 2020 2020 2020 2020
200: 2020 2020 2020 2020 2020 2020 0000 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000
220: 0000 0000 11FF 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 DDA5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 05 32 00 64 64 00 00 00 00 00 00 00 09 32
010: 00 64 64 8A 18 00 00 00 00 00 0C 32 00 64 64 C7
020: 12 00 00 00 00 00 A5 32 00 64 64 FB 03 31 05 04
030: 00 00 A6 32 00 64 64 08 00 00 00 00 00 00 A7 32
040: 00 64 64 E5 00 00 00 00 00 00 A8 32 00 64 64 10
050: 00 00 00 00 00 00 A9 32 00 64 64 AF 05 00 00 00
060: 00 00 AA 32 00 64 64 00 00 00 00 00 00 00 AB 32
070: 00 64 64 00 00 00 00 00 00 00 AC 32 00 64 64 00
080: 00 00 00 00 00 00 AD 32 00 64 64 0B 00 00 00 00
090: 00 00 AE 32 00 64 64 F4 01 00 00 00 00 00 B8 32
0A0: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00
0B0: 00 00 00 00 00 00 BC 32 00 64 64 BE 1B 00 00 00
0C0: 00 00 C2 22 00 45 4C 1F 00 0E 00 4C 00 00 C7 32
0D0: 00 64 64 00 00 00 00 00 00 00 E6 32 00 02 02 03
0E0: 02 0A 01 03 02 00 E8 33 00 64 64 64 00 00 00 00
0F0: 00 00 E9 32 00 64 64 AF 53 00 00 00 00 00 EA 32
100: 00 64 64 C2 58 00 00 00 00 00 F1 30 00 FD FD 7A
110: 51 00 00 00 00 00 F2 30 00 FD FD DF 3A 00 00 00
120: 00 00 F4 32 00 00 64 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11
170: 03 00 01 00 02 0A 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 67

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 E8 04 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10
         

Alt 31.03.2024, 02:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Entschuldige meinen rauhen Ton. Aber dass du den Beitrag mit der genauen Anleitung zu CDI überhaupt nicht gelesen hast, das hat mich schon etwas verärgert.

Deine Disks sind ok. Malwarebefall kann man praktisch ausschließen, ich hab auch noch nie gehört, dass sich Partitionen/Volumes einfach so löschen. Ich denke wir werden diesen Fall über ein Forum nie lösen können.
M-K-D-B kann aber gerne nochmal sein Glück probieren wenn alle wollen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.03.2024, 08:56   #9
M-K-D-B
/// TB-Ausbilder
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Ich sehe es wie cosinus.
Die SSDs scheinen in Ordnung zu sein.


Zitat:
Der Rechner ist ca. 3,5 Jahre alt und selbst zusammengebaut. Das Problem tritt seit ca. 3 Monaten auf.
Schade... dann wird das mit der Garantie nichts.
Vielleicht ein Fehler auf dem Mainboard, aber ich bin kein Experte im Bereich Hardware.

Zitat:
Zitat von cosinus Beitrag anzeigen
Ich denke wir werden diesen Fall über ein Forum nie lösen können.
Das vermute ich auch.


Wir können ein paar Tools laufen lassen und dein System auf Malware überprüfen. Ich glaube zwar nicht, dass wir etwas finden werden, schaden kann es natürlich nicht.
Gib Bescheid, ob wir dahingehend aktiv werden sollen.

Geändert von M-K-D-B (31.03.2024 um 09:02 Uhr)

Alt 31.03.2024, 09:01   #10
Peter.B
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Hallo,
ich würde euer Angebot gern annehmen. Auch um sicher zu sein.
Ansonsten würde ich erst mal da board austauschen.
Vielen dank

Alt 31.03.2024, 09:05   #11
M-K-D-B
/// TB-Ausbilder
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Alles klar.


Wir beginnen mit EEK und EOS.




Schritt 1
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 31.03.2024, 11:13   #12
raman
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Info nebenbei. Die Biosversion F16 wird auf der Supportseite von Gigabyte, fuer dieses Motherboard, nicht angeboten. Ich gehe davon aus, das es Bios "Optimierungen" deinerseits nicht gemacht wurden..
__________________
MfG Ralf

Alt 31.03.2024, 17:17   #13
Peter.B
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Die Bios Version 16 wurde bis vor wenigen Tagen angeboten, davor die Version 16e. Aktuell, wie ich sehe, die Version 17. Werde die mal aufspielen. Schon eine etwas merkwürdige Historie.
Ich hab da nichts“optimiert“, kein tuning, abgesehen vom XMP Profil und einigen grundsätzlichen Einstellungen.

Vielen Dank für eure schnellen Antworten, und das auf Ostern. Weiß das wirklich sehr zu schätzen. Das von ESET bemängelte Programm "SuperFastShutdown" habe ich schon seit vielen Jahren auf mehreren Rechnern gehabt und hat nie Probleme verursacht.

Code:
ATTFilter
Emsisoft Emergency Kit – Version 2023.10
Letztes Update: 31.03.2024 17:04:39
Eigene kkb\kkb51
 KKB
 Windows 11x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An

Scan-Beginn:	31.03.2024 17:06:35

Gescannt	76762
Gefunden	0
Speicher wird gescannt... 
Spuren werden gescannt... 
Dateien werden gescannt... 

Scan-Ende:	31.03.2024 17:07:04
Scan-Zeit:	0:00:29
         
Code:
ATTFilter
31.03.2024 18:07:37
Geprüfte Dateien: 616304
Erkannte Dateien: 3
Gesäuberte Dateien: 4
Scandauer gesamt 00:44:52
Scanstatus: Abgeschlossen
C:\Program Files (x86)\Super Fast Shutdown\restart.exe	Win32/Shutdown.NAA potentially unsafe application	cleaned by deleting

C:\Program Files (x86)\Super Fast Shutdown\shutdown.exe	Win32/Shutdown.NAA potentially unsafe application	cleaned by deleting

D:\Safeprogramme\SuperFastShutdown\setup.exe	Win32/Shutdown.NAA potentially unsafe application	cleaned by deleting
         

Alt 31.03.2024, 18:53   #14
M-K-D-B
/// TB-Ausbilder
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



Dann spiel mal die Version 17 auf, danach Rechner neu starten.


Lass danach mal noch KVRT laufen.

Führe das Kaspersky Virus Removal Tool (KVRT) gemäß der bebilderten Anleitung aus und poste abschließend die Logdateien.

Alt 31.03.2024, 22:20   #15
Peter.B
 
komplette partitionen werden gelöscht - Standard

komplette partitionen werden gelöscht



hab die Version 17 aufgespielt und das Kaspersky tool scannen lassen. Es wurden keine Fehler erkannt.
Problem: ich kann den Unterordner "Reports" mit den Log files nicht öffnen mit der Mitteilung "Der Pfad ist nicht verfügbar" obwohl alle Zugriffsrechte erteilt sind. Das macht mich schon wieder skeptisch, weil das oft erste Anzeichen eines Festplattencrashs waren. da hab ich dann auch wiederholte Meldungen von "Dieser Pfad ist nicht verfügbar" bekommen.

Thema geschlossen

Themen zu komplette partitionen werden gelöscht
avast, datenträger, defender, festplatte, festplatten, formatieren, gelöscht, internen, kein zugriff, leer, linux, lösung, malware, neu, nicht mehr, nichts, problem, rechner, secure, spiele, start, verdacht, virus, windows, zugriff




Ähnliche Themen: komplette partitionen werden gelöscht


  1. Doppelpost, kann gelöscht werden
    Mülltonne - 29.02.2016 (0)
  2. AdwCleaner - Welche Datei darf gelöscht werden? / Programm "Chip best Deal" kann nicht deintalliert werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (5)
  3. AdwCleaner Was kann gelöscht werden
    Log-Analyse und Auswertung - 16.02.2015 (1)
  4. Dateien werden sofort gelöscht ohne im Papierkorb zwischengespeichert zu werden
    Log-Analyse und Auswertung - 26.03.2013 (12)
  5. Tastatureingaben werden ständig gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (0)
  6. Ordner können nicht gelöscht werden, Programme werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2012 (2)
  7. [Sorry, sollte gelöscht werden]
    Mülltonne - 10.07.2012 (0)
  8. Zwei Partitionen komplett gelöscht!
    Log-Analyse und Auswertung - 23.05.2011 (18)
  9. Cookies werden immer gelöscht
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (2)
  10. MP3 Dateien werden gelöscht
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (0)
  11. Downloads werden automatisch gelöscht??!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (8)
  12. MP3 Dateien werden gelöscht
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (2)
  13. Viren werden nicht gelöscht
    Log-Analyse und Auswertung - 29.11.2006 (6)
  14. Datei gelöscht, Papierkorb geleert und sollte nicht gelöscht werden.
    Alles rund um Windows - 17.05.2005 (2)
  15. Viren werden nicht gelöscht!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (4)
  16. Exe dat werden gelöscht!!!
    Plagegeister aller Art und deren Bekämpfung - 19.11.2003 (1)

Zum Thema komplette partitionen werden gelöscht - Hallo, ich habe seit ca. mehreren Monaten vermutlich eine Malware, Virus o.ä. auf meinem Windows 11-System. Dieser Virus, oder was auch immer es ist, löscht eine komplette Partition, auf unterschiedlichen - komplette partitionen werden gelöscht...
Archiv
Du betrachtest: komplette partitionen werden gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.