Was kann zu einer Dateibeschädigung einer Windows-Systemdatei (ntdll.dll) führen?

Ich beobachte ein merkwürdiges Verhalten einer Windows 10-Installation und versuche, die Ursache herauszufinden, um mögliche Schäden festzustellen:

Windows begann sich auf die Art und Weise zu verhalten, dass Programme, die Systemdatei-Überprüfungen durchführen (wie VirtualBox beim Starten einer VM), mit einem Hinweis in der Protokolldatei \\Windows\System32\ntdll.dllund einer Signaturkonflikt fehlgeschlagen sind . Wenn ich mit der rechten Maustaste auf diese Datei geklickt und die Details der Microsoft Windows-Signatur geprüft habe, wurde die Signatur als ungültig bezeichnet.

Als Nächstes habe ich eine Überprüfung mit dem Windows Resource Checker ( sfc \scannow) durchgeführt und festgestellt ntdll.dll, dass er beschädigt ist. In seinem Protokoll sah es so aus, als wären mehrere Reparaturversuche fehlgeschlagen, aber die Datei wurde schließlich richtig repariert. Dies stellte sich jedoch als falsch heraus, da ich nach einem Neustart dieselbe ungültige Signatur und Probleme hatte.

Schließlich habe ich den Besitz von ntdll.dll(ursprünglich gehört es TrustedInstallerund kann daher nicht geändert werden) übernommen, in ntdll.dll.oldVersion umbenannt und eine Version aus einem 3 Tage alten Backup in den Ordner kopiert werden. An dieser Stelle des Hash kopiert ntdll.dllund ntdll.dll.oldunterschiedlich waren durch sie genau die gleiche Größe und die Unterschrift des kopiert hatte ntdll.dllgültig war, während die ‚alte‘ Datei noch eine ungültige Signatur hatte. Nach einem Neustart funktioniert alles wie zuvor. Aber aus irgendeinem wirklich seltsamen Grund passen nun die Hashs von ntdll.dllund ntdll.dll.oldauch und die Signatur von ntdll.dll.oldist auch gültig?

Irgendwelche Ideen, was für ein Problem / welche Ursache der Korruption ich bin? SSD-SMART-Werte sehen perfekt aus (die SSD wäre mein erster Täter gewesen). Wenn möglich möchte ich mehr Schaden vermeiden und eventuell defekte Hardware wechseln oder andere Gegenmaßnahmen ergreifen ...