Vorsicht beim Kauf von Mini-PCs: Trojaner und Malware vorinstalliert

Auf NerdsHeaven.de präsentieren wir dir starke Deals & Angebote im Bereich Technik und Gadgets. Installiere dir jetzt unsere Android oder iOS App, um keine Knaller-Angebote mehr zu verpassen.

14.02.2024 

Ein günstiger Mini-PC aus China klingt erstmal nach einem guten Deal. Schnell bestellt, kompakt, leise, oft mit erstaunlicher Ausstattung für wenig Geld – perfekt für den Schreibtisch oder das Wohnzimmer. Doch in letzter Zeit zeigt sich: Die Ersparnis kann mit einem hohen Preis erkauft werden – nämlich mit eurer digitalen Sicherheit.

Mehrere Nutzerberichte und Analysen decken derzeit auf, dass bei bestimmten Mini-PC-Modellen Malware bereits ab Werk mitgeliefert wird – teilweise tief im System verankert, teils sogar in der Wiederherstellungspartition. In diesem Ratgeber zeigen wir, welche Geräte betroffen sind, welche Gefahren bestehen und was ihr beim Kauf solcher Systeme unbedingt beachten solltet.

Augen auf beim Mini-PC Kauf! Malware & Trojaner im Windows System versteckt!

Betroffene Geräte & Hersteller

Ins Visier geraten sind vor allem Modelle folgender Anbieter:

  • AceMagic / Ace Magician / NiPoGi
  • Kamrui

Konkret betroffen sind u. a. die Modelle:

  • AK1 Plus RGB
  • S1
  • AD08 mit Intel Core i9-12900H

Diese Mini-PCs wurden mit modifizierten Windows-Installationen ausgeliefert, die Schadsoftware enthalten – nicht nur im aktiven System, sondern auch in der Wiederherstellungspartition. Eine saubere Neuinstallation reicht also nicht zwangsläufig aus, um das System zu bereinigen – besonders, wenn der Nutzer blind auf „Zurücksetzen“ klickt.

 

ACEMAGIC S1 Mini-PC

Was ist passiert & Statement

AceMagic hat auf X/Twitter ebenso wie auf ihrer Webseite ein Statement dazu veröffentlicht und Lösungsvorschläge mit einer sauberen Windows-Installation veröffentlicht, ebenso gibt es einen 60€ Gutschein für den nächsten Kauf in dem Shop.

Laut AceMagic sei das Problem auf einen früheren Drittanbieter für Masseninstallationssysteme zurückzuführen, der ohne Genehmigung zusätzliche Software installiert habe. Inzwischen habe man einen neuen Partner gefunden, und neue Chargen seien „sauber“ – so die Aussage des Herstellers. Als Ausgleich wird ein 60-Euro-Gutschein angeboten – ob das Vertrauen wiederherstellt, darf man bezweifeln.

Denn das größere Problem ist: Viele dieser Geräte werden unter verschiedenen Markennamen weiterverkauft, da es sich um OEM-Produkte handelt. Das macht es nahezu unmöglich, alle betroffenen Systeme eindeutig zu identifizieren.

 

Welche Malware wurde entdeckt?

🛑 Backdoor:Win32/Bladabindi!ml

Diese Malware ist kein harmloses Werbetool, sondern ein handfester Trojaner mit gefährlichen Fähigkeiten:

  • Öffnet eine Hintertür für weitere Schadsoftware
  • Liest Zugangsdaten, Passwörter und persönliche Dateien aus
  • Greift Krypto-Wallets, CSV-Dateien und Textdokumente ab
  • Kann weitere Schadmodule aus dem Netz nachladen

Gefunden wurden verdächtige Dateien unter anderem in folgenden Pfaden:

  • C:\recovery\OEM\osver\endidev.exe
  • C:\Windows\OSVer\ENDEV.exe
  • C:\Windows\OSVer\MyOem.exe
  • C:\Windows\oem\CYX_TftTool\LedControl.exe

Letzteres deutet auf manipulierte RGB-Tools hin – also Software, die eigentlich nur das LED-Design steuern sollte, sich aber als Spionagetool entpuppt.

 

Was macht dieser Tojaner?

Es wurde festgestellt, dass der Trojaner Bladabindi auf einigen Modellen vorinstalliert war. Diese Malware ist besonders gefährlich, da sie nicht nur eine Hintertür für weitere Infektionen öffnet, sondern auch sensible Daten wie Passwörter und Zugangsinformationen ausspähen kann. Der Trojaner hat die Fähigkeit, unbemerkt weiteren Schadcode nachzuladen und umfassend Daten zu sammeln, was ihn zu einer ernstzunehmenden Bedrohung macht. Ebenso greift er wohl Crypto Wallets ab und stiehlt CSV Daten und Texte.

Im schlimmsten Fall versucht man euch später mit diesen gestohlenen Daten zu erpressen.

 

Was tun bei Verdacht?

1. System sofort scannen

Nutze ein aktuelles Antivirenprogramm (z. B. Microsoft Defender) und prüfe gezielt die oben genannten Pfade. Alternativ: verdächtige Dateien bei virustotal.com hochladen.

 

2. Eigene Windows-Installation aufsetzen

Nicht auf Wiederherstellungspunkte oder vorinstallierte Tools verlassen. Alle Partitionen löschen, Windows von einem sauberen Datenträger neu aufsetzen.

 

3. Alternativ: Linux nutzen

Wenn möglich, wechsle auf ein sicheres Linux-System. Viele Mini-PCs laufen problemlos mit Ubuntu oder Mint. Voraussetzung: Technisches Know-how und Kompatibilität der Treiber.

 

4. Hardware-Treiber manuell laden

WLAN, Sound & Co. funktionieren nicht immer out-of-the-box. Lade Treiber direkt von den Webseiten der Chip-Hersteller – nicht vom mitgelieferten USB-Stick.

 

Waren unsere Geräte betroffen?

Im Test von NerdsHeaven war der Ace Magician AMR 5 (Ryzen 5 5600U) sauber – dort war keine Malware vorinstalliert. Auch folgende T-Bao-Modelle waren unauffällig: der T-Bao MN35, der T-Bao MN59  und der T-Bao NM78.

Einzige Ausnahme: Beim MN78 wurde ein „Hacktool“ zur Lizenzaktivierung gefunden (HackTool:Win32/KeyGen.V!MBT). Laut Microsoft wird diese Software oft genutzt, um Windows-Installationen ohne gültigen Key zu aktivieren – offenbar zur Umgehung einer offiziellen Lizenz. Immerhin wurde die Datei vom Defender entfernt.

Auch dieses Verhalten ist alles andere als vertrauenserweckend – und zeigt, wie wenig Kontrolle über OEM-Installationen besteht.

 

bild1 e1707895522638

Fazit: Was lässt sich daraus schließen?

1. Mini-PCs aus China sind kein Einzelfall – sondern systemisches Risiko

Durch OEM-Branding und Vertrieb über Plattformen wie Amazon, AliExpress oder eBay wird Malware unsichtbar verteilt. Es ist nahezu unmöglich, sicher zu sagen, welches Gerät aus welcher Charge stammt – besonders, wenn Hersteller mehrfach umbenannt wurden oder unter verschiedenen Labels verkaufen.

 

2. Die Verantwortung liegt beim Nutzer

Obwohl es Aufgabe der Hersteller wäre, für saubere Installationen zu sorgen, bleibt die Verantwortung am Ende bei dir. Deshalb:

  • Nutze ausschließlich etablierte Anbieter mit Support und Rückgabemöglichkeit
  • Vertraue keiner vorinstallierten Windows-Version ohne eigene Prüfung
  • Richte bei Zweifeln ein isoliertes Netzwerk oder Gastnetzwerk ein
  • Nie private Accounts, E-Mail oder Onlinebanking auf ungesicherten Systemen nutzen

 

Sicherheitsmaßnahmen auf einen Blick

MaßnahmeEmpfehlung
Windows neu installierenAlle Partitionen löschen, ISO von Microsoft nutzen
Malware-Scan vor Inbetriebnahmez. B. Defender, Malwarebytes oder virustotal.com
Netzwerk-IsolationGerät nur im separaten WLAN betreiben
Accounts trennenKeine privaten oder geschäftlichen Konten verwenden
2FA & PasswortmanagerNie Passwörter im Browser speichern – besser KeePass, Bitwarden
Geräte mit Hardware-FingerabdruckSicherer als einfache Passwörter

 

Fazit: Günstig kann teuer werden

Ein Mini-PC für 200 € mag verlockend sein – aber wenn im Hintergrund ein Trojaner nach Passwörtern und Wallets sucht, wird’s schnell sehr teuer. Wer sich für solche Geräte entscheidet, sollte wissen, worauf er sich einlässt, und entsprechende Maßnahmen treffen.

Nicht jedes Gerät ist betroffen – aber: Vertrauen ist gut, Partitionen löschen ist besser.

Kommentare (3)
  • JvS319

    26.09.2024, 11:00

    Guten Tag,
    ich habe bei diesem Artikel "Vorsicht beim Kauf von Mini-PCs: Trojaner und Malware vorinstalliert" kein Veröffentlichungs- bzw. Erstellungsdatum gefunden.
    Von wann stammt dieser Artikel ?
    An welchen Hersteller / Website muss ich mich wenden, wenn es um das Produkt
    "NiPoGi AK1 PRO Mini PC" und anderer verwandter Modelle geht ?
    Freundliche Grüße,
    JvS319

  • Humphrey

    29.01.2025, 11:14

    Hallo,
    schade, dass auf Deine Anmerkung wegen dem Veröffentlichungsdatum nicht reagiert wurde.
    Der an sich sehr gute Artikel würde dadurch eher aufgewertet.
    Zum Nipogi: Amazon wird gerade mit den Dingern überschwemmt, bei vergleichbarer Leistung zum halben Preis im Vergleich zu anderen Herstellern.
    Habe hier sehr starke Bedenken, auch über die beschriebene Malware hinaus, in Richtung Hardware-Trojaner.

  • Ronny

    30.01.2025, 08:36

    @Humphrey: Hallo,
    schade, dass auf Deine Anmerkung wegen dem Veröffentlichungsdatum nicht reagiert wurde.
    Der an sich sehr gute Artikel würde dadurch eher aufgewertet.
    Zum Nipogi: Amazon wird gerade mit den Dingern überschwemmt, bei vergleichbarer Leistung zum halben Preis im Vergleich zu anderen Herstellern.
    Habe hier sehr starke Bedenken, auch über die beschriebene Malware hinaus, in Richtung Hardware-Trojaner.

    Der Kommentar scheint untergegangen zu sein, normalerweise antworte ich hier immer.
    Bei Magazinartikel gibts leider kein VÖ Datum was ersichtlich ist, wenn ich aber richtig liege April 2024 zumindest soweit ich das zurückvollziehen kann. Um welche Geräte es sich handelt ist aber auch drin enthalten. Diese Chargen sollten nicht mehr auf dem Markt sein, das kann man auch im verlinkten Statement nachlesen. Wobei ich gerade sehe das dieser Link nicht mehr aktiv ist.
    Und ja NiPoGi ist wieder aktiv, wir hatten kürzlich schon den einen oder anderen PC von denen im Test und haben da nichts gefunden. Ohne Systemprüfung starten wir auch kein Windows mehr von mini PC Herstellern jeglicher Art.
    Grüße

Kommentar schreiben

Optional, wird nicht veröffentlicht.
Bild entfernen Bild zum Kommentar hinzufügen (JPG, PNG)