Im Grunde trifft die Bezeichnung Hacker nur für einen kleinen Teil der Verbrecherbande zu z.B Brute-Force-Angriffe.

Auf den größten Teil würde eher die Bezeichnung Trapper = Fallensteller passen. Es werden Fallen aufgestellt (z.B. Emailanhänge) in die unbedarfte User tappen und damit Tür und Tor für die Gangster öffnen.

https://www.trojaner-board.de/205287-windows-10-zeigt-weisses-fenster-hacker-instruktionen-statt-login.html
Interessante Kiste mit der Absolute Backdoor.

Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag:
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt

r@in erinnert mich eher an irgendwelche Cracks/Keygens bzw die Auswirkungen davon. :balla:
Danke für den Hinweis. MKDB wird entsprechend reagieren.

Diese Kiste ist eh nicht zu retten. Gebrauchtgerät, nicht neu installiert. Wer weiß ob die Angaben überhaupt alle richtig sind.

Das ist die Windows/Office-Geschichte.
Gerne.

KMS? Ja da tut sich was in meinen Gehirnwindungen Mr Doe :)

Den Eintrag hatte ich nur ganz kurz zur Kenntnis genommen... quasi überflogen.
Wusste anfangs allerdings nicht, ob Absolute vom Nutzer installiert wurde oder nicht, das Thema hat mich neugieirg gemacht.

Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen.
Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen).
Folglich ist wohl auch eine Neuinstallation von Windows nicht zielführend, verstehe ich das richtig?
https://www.youtube.com/watch?v=AKmNf-JmjKQ
https://threatpost.com/millions-of-p...door-2/107700/


Will noch einen kurzen Blick auf das System im normalen Modus erhaschen. ;)

Was für Modifikationen werden denn da vorgenommen? Den Artikel und das Video find ich etwas zu lag grade :eek:

Auf jeden Fall Absolute Software kontaktieren und als Workaround den guten alten Dummy-Trick versuchen.
https://www.blackhat.com/docs/us-14/materials/us-14-Kamluk-Computrace-Backdoor-Revisited-WP.pdf
Ja.

Interessant fände ich das aber schon, ob nach der Neuinstallation von Windows ohne vorher das BIOS neu zu flashen, diese Software immer wieder neu raufkommt von allein.

Und auch was passiert, wenn man das BIOS so lässt und ein Linux installiert. Dieses Gerät hätte ich jetzt gern :)

Glaube ich dir gerne.

Meine Empfehlung an den TO ist raus. Was daraus gemacht wird, liegt nicht bei uns.

Das
sollte meiner Meinung nach Priorität haben, um die Angelegenheit rechtlich abzuklären.

Absolute schreibt:

Damit ist die Frage, was bei einer Windows-Neuinstallation passiert, nun wirklich geklärt. Wäre jetzt noch interessant, die es im Detail aussieht, ist die komplette Software in der Firmware/BIOS oder sorgt die nur dafür, dass beim nächsten Gang ins Internet alles runtergeladen und installiert wird.

Und wie es unter Linux aussieht, wäre noch offen...

Ob das unter Linux funktioniert, konnte ich nun herausfinden --> https://unix.stackexchange.com/quest...x-like-systems

https://www.trojaner-board.de/205517-virus-erkannt.html

Guten Abend,
die Situation ist etwas diffus.

Woher kommt das
FreeProgsSetup (HKLM-x32\...\{65AA057B-CF05-479E-8D3B-1904E5E11990}) (Version: 1.0.0 - FreeProgsSetup)
?

Eindeutig dagegen ist, dass das
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
gecrackt ist.
Gerade mal nachgeschaut.
Das Ding kostet legal 10€.

Das folgende Programm, ebenso gecrackt, ist aber offensichtlich deutlich teurer.
Anymix Pro VST3 version 1.6.3 (HKLM\...\Anymix Pro VST3_is1) (Version: 1.6.3 - Team V.R)

möglicherweise von solchen o.ä. Latrinenseiten
https://free4pc.org/