Im Grunde trifft die Bezeichnung Hacker nur für einen kleinen Teil der Verbrecherbande zu z.B Brute-Force-Angriffe.

Auf den größten Teil würde eher die Bezeichnung Trapper = Fallensteller passen. Es werden Fallen aufgestellt (z.B. Emailanhänge) in die unbedarfte User tappen und damit Tür und Tor für die Gangster öffnen.

https://www.trojaner-board.de/205287-windows-10-zeigt-weisses-fenster-hacker-instruktionen-statt-login.html
Interessante Kiste mit der Absolute Backdoor.

Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag:
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt

Zitat:

Zitat von _698

https://www.trojaner-board.de/205287-windows-10-zeigt-weisses-fenster-hacker-instruktionen-statt-login.html
Interessante Kiste mit der Absolute Backdoor.

Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag:
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt

r@in erinnert mich eher an irgendwelche Cracks/Keygens bzw die Auswirkungen davon.
Danke für den Hinweis. MKDB wird entsprechend reagieren.

Diese Kiste ist eh nicht zu retten. Gebrauchtgerät, nicht neu installiert. Wer weiß ob die Angaben überhaupt alle richtig sind.

Zitat:

Zitat von cosinus

r@in erinnert mich eher an irgendwelche Cracks/Keygens

Das ist die Windows/Office-Geschichte.

Zitat:

Zitat von cosinus

Danke für den Hinweis.

Gerne.

KMS? Ja da tut sich was in meinen Gehirnwindungen Mr Doe

Zitat:

Zitat von _698

Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag:
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt

Den Eintrag hatte ich nur ganz kurz zur Kenntnis genommen... quasi überflogen.
Wusste anfangs allerdings nicht, ob Absolute vom Nutzer installiert wurde oder nicht, das Thema hat mich neugieirg gemacht.

Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen.
Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen).
Folglich ist wohl auch eine Neuinstallation von Windows nicht zielführend, verstehe ich das richtig?
https://www.youtube.com/watch?v=AKmNf-JmjKQ
https://threatpost.com/millions-of-p...door-2/107700/

Zitat:

Zitat von cosinus

r@in erinnert mich eher an irgendwelche Cracks/Keygens bzw die Auswirkungen davon.
Danke für den Hinweis. MKDB wird entsprechend reagieren.

Diese Kiste ist eh nicht zu retten. Gebrauchtgerät, nicht neu installiert. Wer weiß ob die Angaben überhaupt alle richtig sind.

Will noch einen kurzen Blick auf das System im normalen Modus erhaschen.

Zitat:

Zitat von M-K-D-B

Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen.
Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen))

Was für Modifikationen werden denn da vorgenommen? Den Artikel und das Video find ich etwas zu lag grade

Zitat:

Zitat von M-K-D-B

Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen.
Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen).

Auf jeden Fall Absolute Software kontaktieren und als Workaround den guten alten Dummy-Trick versuchen.

Zitat:

the most reliable way to disable unauthorized or erroneously activated persistence is to kill Computrace processes,
make zero-sized files rpcnetp.exe, rpcnetp.dll in System32 and SysWOW64, and set System file attributes.
You can reboot and remove the rest of Computrace files (see Appendix A for full file list).

https://www.blackhat.com/docs/us-14/materials/us-14-Kamluk-Computrace-Backdoor-Revisited-WP.pdf

Zitat:

Zitat von M-K-D-B

Folglich ist wohl auch eine Neuinstallation von Windows nicht zielführend, verstehe ich das richtig?

Ja.

Interessant fände ich das aber schon, ob nach der Neuinstallation von Windows ohne vorher das BIOS neu zu flashen, diese Software immer wieder neu raufkommt von allein.

Und auch was passiert, wenn man das BIOS so lässt und ein Linux installiert. Dieses Gerät hätte ich jetzt gern

Glaube ich dir gerne.

Meine Empfehlung an den TO ist raus. Was daraus gemacht wird, liegt nicht bei uns.

Das

Zitat:

Zitat von _698

Auf jeden Fall Absolute Software kontaktieren

sollte meiner Meinung nach Priorität haben, um die Angelegenheit rechtlich abzuklären.

Zitat:

Zitat von M-K-D-B

Glaube ich dir gerne.

Meine Empfehlung an den TO ist raus. Was daraus gemacht wird, liegt nicht bei uns.

Absolute schreibt:

Zitat:

Absolute ist immer in der Lage zur Selbstheilung – selbst wenn die Festplatte ausgetauscht oder ein neues Image aufgespielt wurde. Egal was – Absolute installiert sich selbst neu bei der nächsten Bootsequenz.

Damit ist die Frage, was bei einer Windows-Neuinstallation passiert, nun wirklich geklärt. Wäre jetzt noch interessant, die es im Detail aussieht, ist die komplette Software in der Firmware/BIOS oder sorgt die nur dafür, dass beim nächsten Gang ins Internet alles runtergeladen und installiert wird.

Und wie es unter Linux aussieht, wäre noch offen...

Ob das unter Linux funktioniert, konnte ich nun herausfinden --> https://unix.stackexchange.com/quest...x-like-systems

Zitat:

Computrace CANNOT work on a Linux system. Even if it's enabled and triggered by Absolute Software it will never activate unless a Windows based OS is installed on the hard drive.

Computrace relies on injecting itself into autochk.exe to receive commands and start. Even if the BIOS module is active and triggered before the Linux OS is installed it cannot operate as its communications with the C&C server is handled by a modified Windows component that is planted into the install. Without this component computrace is as good as dead.

You can read up on it here, [PDF] Absolute Backdoor Revisited.

https://www.trojaner-board.de/205517-virus-erkannt.html

Guten Abend,
die Situation ist etwas diffus.

Woher kommt das
FreeProgsSetup (HKLM-x32\...\{65AA057B-CF05-479E-8D3B-1904E5E11990}) (Version: 1.0.0 - FreeProgsSetup)
?

Eindeutig dagegen ist, dass das
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
gecrackt ist.
Gerade mal nachgeschaut.
Das Ding kostet legal 10€.

Das folgende Programm, ebenso gecrackt, ist aber offensichtlich deutlich teurer.
Anymix Pro VST3 version 1.6.3 (HKLM\...\Anymix Pro VST3_is1) (Version: 1.6.3 - Team V.R)

möglicherweise von solchen o.ä. Latrinenseiten
https://free4pc.org/