ist das noch normal? Paranoia oder komisch?

[Bonnchen90]

Hey, ich versuche alles zu beantworten. Fange erstmal mit dem Schnellsten an...
in meinem Laptop sind nur Prozessoren von AMD, von Intel weiß ich nichts, das dürfte eigentlich nicht da stehen.

Die Installation ist neu, wie gesagt, höchstens 10 Tage alt. Warum sollte ich lügen? Vielleicht hat der Festplattenlöscher auch nicht so sauber gelöscht, wie gewünscht, ich weiß es nicht. Wollte es eigentlich mit DBAN wipen, aber der hat partout die Festplatte nicht erkannt. Also habe ich es über ein Parted Magic Livesystem gemacht.

Eigentlich benutze ich nur Trend Micro als Antivirenprogramm, aber heute hab ich ehrlich gesagt alles Mögliche mal laufen lassen... Spybot, Hijackthis, awsMBR, Gmer.. die meisten Tools gingen nichtmal, weil sie sich einfach wieder geschlossen oder abgebrochen haben. Ich schaue mal nach Logs zu den ASUS Treibern...

Ergänzung (4. November 2020)

Der Xeon scheint mir eher von ner VMware Installation gekommen zu sein, das würde auch mit der Vmware tastatur, den anderen VMware systemkomponenten passen und erklärt auch das Diskettenlaufwerk bzw den Controller (der übrigens nicht aktiv ist in der jetzigen Installation, weil beides "ausgegraut")

Okay, auf diesem Laptop hatte ich aber keine VMware laufen. Auf meinem anderen jedoch schon und die sind ja im gleichen Netzwerk. Trotzdem dürften die Geräte dann nicht auf dem Laptop ohne VM auftauchen oder?

Ergänzung (4. November 2020)

das hier ist zB ein log-Auszug von dem Suchlauf mit Gmer:

C:\WINDOWS\System32\drivers\ksecdd.sys!SystemPrng + 28 fffff8021186d47c 4 bytes [E8, 1F, BE, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SystemPrng + 33 fffff8021186d481 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDecrypt + 106 fffff8021186d50a 4 bytes [E8, 91, BD, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDecrypt + 111 fffff8021186d50f 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDeriveKey + 71 fffff8021186d577 4 bytes [E8, 24, BD, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDeriveKey + 76 fffff8021186d57c 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDeriveKeyCapi + 44 fffff8021186d5bc 4 bytes [E8, DF, BC, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDeriveKeyCapi + 49 fffff8021186d5c1 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDeriveKeyPBKDF2 + 101 fffff8021186d645 4 bytes [E8, 56, BC, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDeriveKeyPBKDF2 + 106 fffff8021186d64a 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDestroySecret + 28 fffff8021186d67c 4 bytes [E8, 1F, BC, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptDestroySecret + 33 fffff8021186d681 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptEncrypt + 106 fffff8021186d70a 4 bytes [E8, 91, BB, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptEncrypt + 111 fffff8021186d70f 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptEnumAlgorithms + 25 fffff8021186d749 4 bytes [E8, 52, BB, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptEnumAlgorithms + 30 fffff8021186d74e 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptEnumProviders + 25 fffff8021186d789 4 bytes [E8, 12, BB, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptEnumProviders + 30 fffff8021186d78e 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptExportKey + 68 fffff8021186d7f4 4 bytes [E8, A7, BA, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptExportKey + 73 fffff8021186d7f9 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptFinalizeKeyPair + 28 fffff8021186d82c 4 bytes [E8, 6F, BA, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptFinalizeKeyPair + 33 fffff8021186d831 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptFreeBuffer + 28 fffff8021186d86c 4 bytes [E8, 2F, BA, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptFreeBuffer + 33 fffff8021186d871 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptGenerateKeyPair + 28 fffff8021186d89c 4 bytes [E8, FF, B9, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptGenerateKeyPair + 33 fffff8021186d8a1 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptGetFipsAlgorithmMode + 25 fffff8021186d8d9 4 bytes [E8, C2, B9, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptGetFipsAlgorithmMode + 30 fffff8021186d8de 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptRegisterConfigChangeNotify + 24 fffff8021186d918 4 bytes [E8, 83, B9, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptRegisterConfigChangeNotify + 29 fffff8021186d91d 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptResolveProviders + 85 fffff8021186d995 4 bytes [E8, 06, B9, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptResolveProviders + 90 fffff8021186d99a 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptSecretAgreement + 28 fffff8021186d9cc 4 bytes [E8, CF, B8, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptSecretAgreement + 33 fffff8021186d9d1 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptSignHash + 90 fffff8021186da4a 4 bytes [E8, 51, B8, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptSignHash + 95 fffff8021186da4f 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptUnregisterConfigChangeNotify + 25 fffff8021186da89 4 bytes [E8, 12, B8, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!BCryptUnregisterConfigChangeNotify + 30 fffff8021186da8e 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslDecryptPacket + 99 fffff8021186db13 4 bytes [E8, 88, B7, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslDecryptPacket + 104 fffff8021186db18 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslEncryptPacket + 106 fffff8021186db9a 4 bytes [E8, 01, B7, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslEncryptPacket + 111 fffff8021186db9f 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslExportKey + 68 fffff8021186dc04 4 bytes [E8, 97, B6, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslExportKey + 73 fffff8021186dc09 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslFreeObject + 25 fffff8021186dc39 4 bytes [E8, 62, B6, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslFreeObject + 30 fffff8021186dc3e 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslGetExtensions + 57 fffff8021186dc99 4 bytes [E8, 02, B6, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslGetExtensions + 62 fffff8021186dc9e 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslGetServerIdentity + 41 fffff8021186dce9 4 bytes [E8, B2, B5, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslGetServerIdentity + 46 fffff8021186dcee 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslImportKey + 55 fffff8021186dd47 4 bytes [E8, 54, B5, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslImportKey + 60 fffff8021186dd4c 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslLookupCipherSuiteInfo + 57 fffff8021186dd99 4 bytes [E8, 02, B5, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslLookupCipherSuiteInfo + 62 fffff8021186dd9e 1 byte [90]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslOpenProvider + 25 fffff8021186ddd9 4 bytes [E8, C2, B4, 01]
.text C:\WINDOWS\System32\drivers\ksecdd.sys!SslOpenProvider + 30 fffff8021186ddde 1 byte [90]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!InitializeSecurityContextW + 247 fffff8021187b107 6 bytes {CALL 0xe199}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SecMakeSPNEx2 + 324 fffff8021187b3a4 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SecMakeSPNEx2 + 331 fffff8021187b3ab 5 bytes {CALL 0x4335c85}
PAGE ... * 3
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!CredMarshalTargetInfo + 333 fffff8021187b5fd 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!CredMarshalTargetInfo + 340 fffff8021187b604 5 bytes {CALL 0x4335a2c}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!FreeCredentialsHandle + 241 fffff8021187b9e1 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!FreeCredentialsHandle + 248 fffff8021187b9e8 5 bytes {CALL 0x3cc76c8}
PAGE ... * 10
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!AcquireCredentialsHandleW + 217 fffff8021187bc39 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!AcquireCredentialsHandleW + 224 fffff8021187bc40 5 bytes {CALL 0x3cb49a0}
PAGE ... * 3
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!DeleteSecurityContext + 216 fffff8021187bdc8 6 bytes {CALL 0xd4d8}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!DeleteSecurityContext + 344 fffff8021187be48 2 bytes [4C, 8B]
PAGE ... * 4
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!AcceptSecurityContext + 544 fffff8021187c0d0 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!AcceptSecurityContext + 551 fffff8021187c0d7 5 bytes {CALL 0x3cb4509}
PAGE ... * 15
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiDeleteSecurityContextAsync + 244 fffff8021187d2f4 6 bytes {CALL 0xbfac}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiDeleteSecurityContextAsync + 540 fffff8021187d41c 6 bytes {CALL 0xbe84}
PAGE ... * 4
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiFreeAsyncContext + 84 fffff8021187dc34 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiFreeAsyncContext + 91 fffff8021187dc3b 5 bytes {CALL 0x3bf79d5}
PAGE ... * 20
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiCreateAsyncContext + 19 fffff8021187dec3 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiCreateAsyncContext + 26 fffff8021187deca 5 bytes {CALL 0x3d7f266}
PAGE ... * 2
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiAcceptSecurityContextAsync + 198 fffff8021187e006 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiAcceptSecurityContextAsync + 205 fffff8021187e00d 5 bytes {CALL 0x4333023}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiGetAsyncCallStatus + 499 fffff8021187e283 2 bytes {JMP 0x4e}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiGetAsyncCallStatus + 506 fffff8021187e28a 5 bytes {CALL 0x4332da6}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!TokenBindingGetKeyTypesServer + 97 fffff8021187f331 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!TokenBindingGetKeyTypesServer + 104 fffff8021187f338 5 bytes {CALL 0x4331cf8}
PAGE ... * 19
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!TokenBindingGetHighestSupportedVersion + 78 fffff8021187f6ce 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!TokenBindingGetHighestSupportedVersion + 85 fffff8021187f6d5 4 bytes [E8, 46, D1, 04]
PAGE ... * 11
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!ApplyControlToken + 299 fffff80211880f3b 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!ApplyControlToken + 306 fffff80211880f42 5 bytes {CALL 0x3caf69e}
PAGE ... * 3
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!ExportSecurityContext + 124 fffff802118810cc 6 bytes {CALL 0x81d4}
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!ImportSecurityContextW + 154 fffff802118811aa 2 bytes [E8, F1]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!ImportSecurityContextW + 157 fffff802118811ad 3 bytes [00, 00, 90]
PAGE ... * 5
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiReinitAsyncContext + 332 fffff80211881adc 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!SspiReinitAsyncContext + 339 fffff80211881ae3 5 bytes {CALL 0x3d701fd}
PAGE ... * 19
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!TokenBindingVerifyMessage + 167 fffff80211882227 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\ksecdd.sys!TokenBindingVerifyMessage + 174 fffff8021188222e 5 bytes {CALL 0x3cae3b2}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!QuerySecurityContextToken + 119 fffff80211883087 6 bytes {CALL 0x6219}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!QuerySecurityContextToken + 178 fffff802118830c2 2 bytes [4C, 8B]
PAGEMSG ... * 2
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!QueryContextAttributesW + 160 fffff80211883190 6 bytes {CALL 0x6110}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!UnsealMessage + 127 fffff8021188325f 6 bytes {CALL 0x6041}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!SealMessage + 125 fffff8021188331d 6 bytes {CALL 0x5f83}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!SealMessage + 360 fffff80211883408 2 bytes [4C, 8B]
PAGEMSG ... * 2
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!CompleteAuthToken + 105 fffff80211883499 6 bytes {CALL 0x5e07}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!ImpersonateSecurityContext + 111 fffff8021188353f 6 bytes {CALL 0x5d61}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!ImpersonateSecurityContext + 144 fffff80211883560 2 bytes [4C, 8B]
PAGEMSG ... * 4
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!MakeSignature + 124 fffff8021188362c 6 bytes {CALL 0x5c74}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!RevertSecurityContext + 29 fffff8021188368d 2 bytes [4C, 8B]
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!RevertSecurityContext + 36 fffff80211883694 5 bytes {CALL 0x404a5cc}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!VerifySignature + 126 fffff8021188372e 6 bytes {CALL 0x5b72}
PAGEMSG C:\WINDOWS\System32\drivers\ksecdd.sys!VerifySignature + 298 fffff802118837da 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\cmimcext.sys!CmCompleteInitMachineConfig + 326 fffff80211907176 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\cmimcext.sys!CmCompleteInitMachineConfig + 333 fffff8021190717d 5 bytes {CALL 0x3cee093}
PAGE C:\WINDOWS\System32\drivers\werkernel.sys!WerSubmitUserCrashReport + 114 fffff80211918082 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\werkernel.sys!WerSubmitUserCrashReport + 121 fffff80211918089 5 bytes {CALL 0x3cd9b17}
PAGE ... * 29
PAGE C:\WINDOWS\System32\drivers\werkernel.sys!WerLiveKernelCancelReport + 37 fffff80211918565 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\werkernel.sys!WerLiveKernelCancelReport + 44 fffff8021191856c 5 bytes {CALL 0x3c643a4}
PAGE ... * 7
PAGE C:\WINDOWS\System32\drivers\werkernel.sys!WerLiveKernelCloseHandle + 55 fffff80211918637 2 bytes [4C, 8B]
PAGE C:\WINDOWS\System32\drivers\werkernel.sys!WerLiveKernelCloseHandle + 62


jetzt ein log-Asuzug von Hijackthis:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.61\BHO\ie_to_edge_bho.dll
O2 - BHO: IObit Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - D:\Programme\Advanced SystemCare\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (file missing)
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Lokaler Dienst')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'Netzwerkdienst')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - AMD - C:\WINDOWS\System32\DriverStore\FileRepository\u0349866.inf_amd64_22dda953fb9ef4a2\B350139\atiesrxx.exe
O23 - Service: ASUS System Diagnosis (ASUSSystemDiagnosis) - ASUSTek COMPUTER INC. - C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_5b2eb89e1d30cb11\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_6ec07 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA FrameView SDK service (FvSvc) - NVIDIA - C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe
O23 - Service: HitmanPro.Alert Service (hmpalertsvc) - SurfRight B.V. - C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - D:\Programme\MwBytes\MBAMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_b11e399aba628533\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Rockstar Game Library Service (Rockstar Service) - Rockstar Games - D:\Programme\Rockstar Games\Launcher\RockstarService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @oem8.inf,%RtkBtManServ.SvcDesc%;Realtek Bluetooth Device Manager Service (RtkBtManServ) - Realtek Semiconductor Corp. - C:\WINDOWS\RtkBtManServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


und einer vom autostartmanager in spybot:

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\User Profile Service\HiveUploadTask
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\User Profile Service\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\profsvc,-500)
Comment: $(@%SystemRoot%\system32\profsvc,-501)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WaaSMedic\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%systemroot%\system32\WaasMedicSvc.dll,-102)
Comment: $(@%systemroot%\system32\WaasMedicSvc.dll,-104)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WCM\WiFiTask
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WCM\
Exec dir:
Filename: %SystemRoot%\System32\WiFiTask.exe
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\wifitask.exe,-1)
Comment: $(@%SystemRoot%\system32\wifitask.exe,-2)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WDI\ResolutionHost
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WDI\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%systemroot%\system32\dps.dll,-600)
Comment: $(@%systemroot%\system32\dps.dll,-602)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Windows Error Reporting\
Exec dir:
Filename: %windir%\system32\wermgr.exe
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\wer.dll,-293)
Comment: $(@%SystemRoot%\system32\wer.dll,-294)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Windows Filtering Platform\
Exec dir:
Filename: %windir%\system32\rundll32.exe
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\bfe.dll,-2001)
Comment: $(@%SystemRoot%\system32\bfe.dll,-2002)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Windows Media Sharing\
Exec dir:
Filename: "%ProgramFiles%\Windows Media Player\wmpnscfg.exe"
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%ProgramFiles%\Windows Media Player\wmpnscfg.exe,-1001)
Comment: $(@%ProgramFiles%\Windows Media Player\wmpnscfg.exe,-1002)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WindowsColorSystem\Calibration Loader
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WindowsColorSystem\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\mscms.dll,-201)
Comment: $(@%SystemRoot%\system32\mscms.dll,-202)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Wininet\CacheTask
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Wininet\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%systemroot%\system32\wininet.dll,-16000)
Comment: $(@%systemroot%\system32\wininet.dll,-16001)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WlanSvc\CDSSync
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WlanSvc\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator:
Comment:

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WOF\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\WofTasks.dll,-600)
Comment: $(@%SystemRoot%\system32\WofTasks.dll,-602)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WOF\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\WofTasks.dll,-600)
Comment: $(@%SystemRoot%\system32\WofTasks.dll,-602)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Work Folders\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%systemroot%\system32\WorkFoldersShell.dll,-18001)
Comment: $(@%systemroot%\system32\WorkFoldersShell.dll,-18002)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Work Folders\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%systemroot%\system32\WorkFoldersShell.dll,-18005)
Comment: $(@%systemroot%\system32\WorkFoldersShell.dll,-18006)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Workplace Join\
Exec dir:
Filename: %SystemRoot%\System32\dsregcmd.exe
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator:
Comment: $(@%SystemRoot%\system32\dsregcmd.exe,-101)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Workplace Join\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\dsregtask.dll,-600)
Comment: $(@%SystemRoot%\system32\dsregtask.dll,-602)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Workplace Join\Recovery-Check
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\Workplace Join\
Exec dir:
Filename: %SystemRoot%\System32\dsregcmd.exe
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator:
Comment: $(@%SystemRoot%\system32\dsregcmd.exe,-102)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WwanSvc\NotificationTask
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WwanSvc\
Exec dir:
Filename: %SystemRoot%\System32\WiFiTask.exe
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator: $(@%SystemRoot%\system32\wifitask.exe,-1)
Comment: $(@%SystemRoot%\system32\wifitask.exe,-2)

Scheduled Task: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WwanSvc\OobeDiscovery
schedules in: C:\WINDOWS\SysNative\Tasks\Microsoft\Windows\WwanSvc\
Exec dir:
Filename:
Filesize: 0
File MD5: D41D8CD98F00B204E9800998ECF8427E
Parameters:
Creator:
Comment:


auch hier finde ich wieder genügend komisches teugs... Oobe her ganz zum Schluss sagt mir was bzgl. Vergabe von Adminrechten...

Ergänzung (4. November 2020)

Falls es hier einen schlauen IT-Menschen aus dem Ruhrgebiet oder NRW gibt, der mal mein Netzwerk persönlich durchchecken könnte, der kann mir gerne mal ne Nachricht schreiben. Ich zahle selbstverständlich auch!
Habe letztens im Computerladen nachgefragt.. ne, da kommt keiner nach Hause zum Kunden. Höchstens um alles anzuschließen und dann wieder zu gehen... ich bräuchte aber echt dringend mal Hilfe ! :/ das geht schon seit Jahren...

Ergänzung (4. November 2020)

Ich hab Windows 10 HOME, nicht Pro oder so.. trotzdem hier im letzten Viertel so viele Workplace(-Logon/Join)-Einträge...
das am Anfang der logs ist doch auch geil mit den ganzen Crypt-(GenerateKey/AuthenticateKey etc)-Einträgen..

 

[Mojo1987]

Was geht seit Jahren? Ich versteh immernoch nicht wie du darauf kommst das du gehackt wurdest/wirst.
Welches komische Zeugs meinst du konkret?

Du schmeist hier mit Logs und Bildern um dich aber sagst nicht was konkret Phase ist. Auf den ersten Blick seh ich in dem Wahllos geposteten nichts ungewöhnliches.

Es gibt durchaus Firmen die auf Cyber Security spezialisiert sind. Die dürfte es auch in NRW geben, ggf. mal danach schauen.

 

[Bonnchen90]

Sorry, vielleicht das Umhergeschmeiße mit Logs und Bildern weil ich zu DUMM bin und einfach nicht checke, was Phase ist aber wohl checke, dass Dinge wahrscheinlich nicht normal sind.

Ich kann dir nix konkreteres sagen, weil ich nicht weiß WIE und WO und in welchem Umfang ich jetzt gef... wurde! seit Jahren diese ettlichen svc-Dienste, ich weiß dass mehrere svc-Dienste als solcher bezeichnet werden und mehrere normal sind, aber man muss sich mal die Zusammenhänge auf meinem Rechner angucken! Sry ich peil doch selbst nichtmal die Hälfte und ich hab mich schon die letzten Monate intensiv damit befasst...
wenn du nichts ungewöhnliches siehst, ist das okay! Aber sollte wer was anderes darin erkennen, so bitte ich dringend um Rückmeldung. Ich. weiß. einfach. nichtmehr weiter, Mojo.

 

[conglom-o]

Nochmal: entferne mal alle "grauen" Geräte und starte dann Windows neu. Dann die Liste nochmal anschauen.

 

[Nickel]

Da kann es durchaus auch ein paar wichtige geben.
Lösche keine "Geistertreiber ("grauen")" unter "Audio, Video und Gamecontroller"
und unter "Netzwerkadapter".
Und mach es nicht im "Abgesicherten Modus" (!).

 

[Wilhelm14]

Die Installation ist neu, wie gesagt, höchstens 10 Tage alt.

Wo kommt das Setup für die Installation her? Aus welcher Quelle und mit welchen Mitteln erstellt und mit welchen Mitteln aufs Notebook gebracht? Ist das vielleicht aus einem Recovery Medium von Asus?

 

[MadMax_87]

Da habe ich mich "falsch" ausgedrückt:
Es sieht für mich so aus als wäre dein aktuelles Windows mal ein Betriebssystem innerhalb einer HyperV-Umgebung gewesen.Sprich das Windows war mal eine Betriebsystem einer virtuellen Maschine die auf HyperV aufgesetzt wurde.

Falls du soviele Zweifel hast, würde ich dir einfach eine Neuinstallation empfehlen mit einem USB-Stick "frisch" per Media-Creation-Tool von Microsoft erstellt.

 

[Bonnchen90]

Da habe ich mich "falsch" ausgedrückt:
Es sieht für mich so aus als wäre dein aktuelles Windows mal ein Betriebssystem innerhalb einer HyperV-Umgebung gewesen.Sprich das Windows war mal eine Betriebsystem einer virtuellen Maschine die auf HyperV aufgesetzt wurde.

Falls du soviele Zweifel hast, würde ich dir einfach eine Neuinstallation empfehlen mit einem USB-Stick "frisch" per Media-Creation-Tool von Microsoft erstellt.

hab ich in den letzten Jahren so oft gemacht... trzd danke!

Ergänzung (4. November 2020)

Wo kommt das Setup für die Installation her? Aus welcher Quelle und mit welchen Mitteln erstellt und mit welchen Mitteln aufs Notebook gebracht? Ist das vielleicht aus einem Recovery Medium von Asus?

dieses Setup war ursprünglich Windows 10 -2017ner-Version-, per DVD, ausm Computerladen gebrannt, weil die meinten mit der 2017ner Version wären alle Kompabilitäten eher gewährleistet

 

[MadMax_87]

Auch per Media-Creation-Tool oder per Asus-Recovery?

 

[Nickel]

Wenn du das alles nicht verstehst was du in deinem ellenlangen Beitrag #21 postest,
dann vergiss es einfach, forsche nicht nach in deinem System wenn du null Ahnung von den Log-Dateien hast,
das verwirrt dich nur.
Auch in der Ereignisanzeige von Windows gibt es so viele "Fehler" und "Warnungen"
welche gar keine Fehler sind und die Warnungen nur ein Hinweis darauf sind,
dass etwas korrekt verhindert wurde.
Installiere dein Windows clean neu, nutze nur den Windows Defender
und dann sollte alles korrekt sein.
Ansonten, suche dir eine kompetente PC-Werkstatt, wenn du ernsthafte Probleme mit deinem
System hast.

Aber sollte wer was anderes darin erkennen, so bitte ich dringend um Rückmeldung. Ich. weiß. einfach. nichtmehr weiter, Mojo.

Ich denke nicht, dass man dir hier so wirklich groß weiterhelfen kann.

Es sieht für mich so aus als wäre dein aktuelles Windows mal ein Betriebssystem innerhalb einer HyperV-Umgebung gewesen.Sprich das Windows war mal eine Betriebsystem einer virtuellen Maschine die auf HyperV aufgesetzt wurde.

Nein, muss nicht sein, denn die hatte ich auch ja auch kürzlich nach einer clean install der 20H2,
viele der Einträge der "Geistertreiber" bezogen sich auf "HyperV".
Siehe Beitrag #14 und Ergänzung #20 .

 

[Wilhelm14]

Uff, ausm Computerladen gebrannt.

ISO: https://www.computerbase.de/downloads/betriebssysteme/windows-10/
oder per Media Creation Tool: https://www.microsoft.com/de-de/software-download/windows10
Und dann vielleicht nochmal wirklich neu installieren.

 

[purzelbär]

Eigentlich benutze ich nur Trend Micro als Antivirenprogramm, aber heute hab ich ehrlich gesagt alles Mögliche mal laufen lassen... Spybot, Hijackthis, awsMBR, Gmer.. die meisten Tools gingen nichtmal, weil sie sich einfach wieder geschlossen oder abgebrochen haben.

Ganz ehrlich: lade dir das Windows Media Creation Tool runter und erstelle damit einen Windows 10 Installations USB Stick, mach deine Datensicherung, danach boote den Windows 10 USB Stick, lösche damit die jetzigen Partitionen, danach formatiere damit auch die entstandene Partition und dann installiere Windows 10 neu ohne irgendwelche externe Geräte oder Festplatten usw angeschlossen zu haben.

Installiere dein Windows clean neu, nutze nur den Windows Defender
und dann sollte alles korrekt sein.
Ansonten, suche dir eine kompetente PC-Werkstatt, wenn du ernsthafte Probleme mit deinem
System hast.

👍

 

[Nickel]

Nochmal kurz, zu den Geistertreiber nach einer Clean Install der 20H2:
Ich denke, bei so einer Neuinstallation geschieht einiges, auch bei der Geräte Erkennung
und bis dahin, bis alle Geräte soweit korrekt erkannt sind, werden wohl irgendwelche virtuellen Geräte/ Treiber geladen, für während der Windows Installation.
Womöglich ist das nur ein Bug, dass die Geräte/Geistertreiber dann noch sichtbar sind nach der Installation,
wenn man "ausgeblendete Geräte anzeigen" makiert.
Ich dachte auch, Huh? was ist denn das, die unmöglichsten Geräte plötzlich im Gerätemanager als Geistertreiber.
Jetzt weiß ich aber, das können nur Reste der Installationsroutine von Windows sein und wie gesagt,
womöglich nur ein Bug der 20H2 bei einer Clean Install, dass diese "Geistertreiber" nach der Installation noch sichtbar sind.
Somit nur rein kosmetisch. Schön ist es nicht und kann Verwirrung stifften, das aber nicht bei erfahrenen User.
Ich habe alle Geistertreiber entfernt nach der Installation, kein einziger tauchte nach einem Neustart wieder auf
und Probleme gab es auch keine.

 

[Bonnchen90]

Nochmal kurz, zu den Geistertreiber nach einer Clean Install der 20H2:
Ich denke, bei so einer Neuinstallation geschieht einiges, auch bei der Geräte Erkennung
und bis dahin, bis alle Geräte soweit korrekt erkannt sind, werden wohl irgendwelche virtuellen Geräte/ Treiber geladen, für während der Windows Installation.
Womöglich ist das nur ein Bug, dass die Geräte/Geistertreiber dann noch sichtbar sind nach der Installation,
wenn man "ausgeblendete Geräte anzeigen" makiert.
Ich dachte auch, Huh? was ist denn das, die unmöglichsten Geräte plötzlich im Gerätemanager als Geistertreiber.
Jetzt weiß ich aber, das können nur Reste der Installationsroutine von Windows sein und wie gesagt,
womöglich nur ein Bug der 20H2 bei einer Clean Install, dass diese "Geistertreiber" nach der Installation noch sichtbar sind.
Somit nur rein kosmetisch. Schön ist es nicht und kann Verwirrung stifften, das aber nicht bei erfahrenen User.
Ich habe alle Geistertreiber entfernt nach der Installation, kein einziger tauchte nach einem Neustart wieder auf
und Probleme gab es auch keine.

"werden wohl".. "womöglich". wie ihr meint

 

[Nickel]

Ja, ich schrieb "womöglich" , bin mir aber sicher, dass das ein kosmetischer Bug ist.

Ergänzung (4. November 2020)

Zum Thema → "ist das noch normal? Paranoia oder komisch?"
Ja, es ist normal nach einer clean Install der 20H2.
Ja, es ist komisch, aber kosmetische Fehler gab es vor über 20 Jahen schon bei Windows.
Ja, du hast wohl ein bisschen Paranioa diesbezüglich und steigerst dich da in was rein.

 

[knoxxi]

werden wohl".. "womöglich". wie ihr meint

und damit ist der „konstruktive diskurs“ auch beendet.