Vorsicht beim Kauf von Mini-PCs: Trojaner und Malware vorinstalliert
Auf NerdsHeaven.de präsentieren wir dir starke Deals & Angebote im Bereich Technik und Gadgets. Installiere dir jetzt unsere Android oder iOS App, um keine Knaller-Angebote mehr zu verpassen.
14.02.2024
Ein günstiger Mini-PC aus China klingt erstmal nach einem guten Deal. Schnell bestellt, kompakt, leise, oft mit erstaunlicher Ausstattung für wenig Geld – perfekt für den Schreibtisch oder das Wohnzimmer. Doch in letzter Zeit zeigt sich: Die Ersparnis kann mit einem hohen Preis erkauft werden – nämlich mit eurer digitalen Sicherheit.
Mehrere Nutzerberichte und Analysen decken derzeit auf, dass bei bestimmten Mini-PC-Modellen Malware bereits ab Werk mitgeliefert wird – teilweise tief im System verankert, teils sogar in der Wiederherstellungspartition. In diesem Ratgeber zeigen wir, welche Geräte betroffen sind, welche Gefahren bestehen und was ihr beim Kauf solcher Systeme unbedingt beachten solltet.
Betroffene Geräte & Hersteller
Ins Visier geraten sind vor allem Modelle folgender Anbieter:
- AceMagic / Ace Magician / NiPoGi
- Kamrui
Konkret betroffen sind u. a. die Modelle:
- AK1 Plus RGB
- S1
- AD08 mit Intel Core i9-12900H
Diese Mini-PCs wurden mit modifizierten Windows-Installationen ausgeliefert, die Schadsoftware enthalten – nicht nur im aktiven System, sondern auch in der Wiederherstellungspartition. Eine saubere Neuinstallation reicht also nicht zwangsläufig aus, um das System zu bereinigen – besonders, wenn der Nutzer blind auf „Zurücksetzen“ klickt.
Was ist passiert & Statement
AceMagic hat auf X/Twitter ebenso wie auf ihrer Webseite ein Statement dazu veröffentlicht und Lösungsvorschläge mit einer sauberen Windows-Installation veröffentlicht, ebenso gibt es einen 60€ Gutschein für den nächsten Kauf in dem Shop.
Laut AceMagic sei das Problem auf einen früheren Drittanbieter für Masseninstallationssysteme zurückzuführen, der ohne Genehmigung zusätzliche Software installiert habe. Inzwischen habe man einen neuen Partner gefunden, und neue Chargen seien „sauber“ – so die Aussage des Herstellers. Als Ausgleich wird ein 60-Euro-Gutschein angeboten – ob das Vertrauen wiederherstellt, darf man bezweifeln.
Denn das größere Problem ist: Viele dieser Geräte werden unter verschiedenen Markennamen weiterverkauft, da es sich um OEM-Produkte handelt. Das macht es nahezu unmöglich, alle betroffenen Systeme eindeutig zu identifizieren.
Welche Malware wurde entdeckt?
🛑 Backdoor:Win32/Bladabindi!ml
Diese Malware ist kein harmloses Werbetool, sondern ein handfester Trojaner mit gefährlichen Fähigkeiten:
- Öffnet eine Hintertür für weitere Schadsoftware
- Liest Zugangsdaten, Passwörter und persönliche Dateien aus
- Greift Krypto-Wallets, CSV-Dateien und Textdokumente ab
- Kann weitere Schadmodule aus dem Netz nachladen
Gefunden wurden verdächtige Dateien unter anderem in folgenden Pfaden:
C:\recovery\OEM\osver\endidev.exe
C:\Windows\OSVer\ENDEV.exe
C:\Windows\OSVer\MyOem.exe
C:\Windows\oem\CYX_TftTool\LedControl.exe
Letzteres deutet auf manipulierte RGB-Tools hin – also Software, die eigentlich nur das LED-Design steuern sollte, sich aber als Spionagetool entpuppt.
Was macht dieser Tojaner?
Es wurde festgestellt, dass der Trojaner Bladabindi auf einigen Modellen vorinstalliert war. Diese Malware ist besonders gefährlich, da sie nicht nur eine Hintertür für weitere Infektionen öffnet, sondern auch sensible Daten wie Passwörter und Zugangsinformationen ausspähen kann. Der Trojaner hat die Fähigkeit, unbemerkt weiteren Schadcode nachzuladen und umfassend Daten zu sammeln, was ihn zu einer ernstzunehmenden Bedrohung macht. Ebenso greift er wohl Crypto Wallets ab und stiehlt CSV Daten und Texte.
Im schlimmsten Fall versucht man euch später mit diesen gestohlenen Daten zu erpressen.
Was tun bei Verdacht?
1. System sofort scannen
Nutze ein aktuelles Antivirenprogramm (z. B. Microsoft Defender) und prüfe gezielt die oben genannten Pfade. Alternativ: verdächtige Dateien bei virustotal.com hochladen.
2. Eigene Windows-Installation aufsetzen
Nicht auf Wiederherstellungspunkte oder vorinstallierte Tools verlassen. Alle Partitionen löschen, Windows von einem sauberen Datenträger neu aufsetzen.
3. Alternativ: Linux nutzen
Wenn möglich, wechsle auf ein sicheres Linux-System. Viele Mini-PCs laufen problemlos mit Ubuntu oder Mint. Voraussetzung: Technisches Know-how und Kompatibilität der Treiber.
4. Hardware-Treiber manuell laden
WLAN, Sound & Co. funktionieren nicht immer out-of-the-box. Lade Treiber direkt von den Webseiten der Chip-Hersteller – nicht vom mitgelieferten USB-Stick.
Waren unsere Geräte betroffen?
Im Test von NerdsHeaven war der Ace Magician AMR 5 (Ryzen 5 5600U) sauber – dort war keine Malware vorinstalliert. Auch folgende T-Bao-Modelle waren unauffällig: der T-Bao MN35, der T-Bao MN59 und der T-Bao NM78.
Einzige Ausnahme: Beim MN78 wurde ein „Hacktool“ zur Lizenzaktivierung gefunden (HackTool:Win32/KeyGen.V!MBT
). Laut Microsoft wird diese Software oft genutzt, um Windows-Installationen ohne gültigen Key zu aktivieren – offenbar zur Umgehung einer offiziellen Lizenz. Immerhin wurde die Datei vom Defender entfernt.
Auch dieses Verhalten ist alles andere als vertrauenserweckend – und zeigt, wie wenig Kontrolle über OEM-Installationen besteht.
Fazit: Was lässt sich daraus schließen?
1. Mini-PCs aus China sind kein Einzelfall – sondern systemisches Risiko
Durch OEM-Branding und Vertrieb über Plattformen wie Amazon, AliExpress oder eBay wird Malware unsichtbar verteilt. Es ist nahezu unmöglich, sicher zu sagen, welches Gerät aus welcher Charge stammt – besonders, wenn Hersteller mehrfach umbenannt wurden oder unter verschiedenen Labels verkaufen.
2. Die Verantwortung liegt beim Nutzer
Obwohl es Aufgabe der Hersteller wäre, für saubere Installationen zu sorgen, bleibt die Verantwortung am Ende bei dir. Deshalb:
- Nutze ausschließlich etablierte Anbieter mit Support und Rückgabemöglichkeit
- Vertraue keiner vorinstallierten Windows-Version ohne eigene Prüfung
- Richte bei Zweifeln ein isoliertes Netzwerk oder Gastnetzwerk ein
- Nie private Accounts, E-Mail oder Onlinebanking auf ungesicherten Systemen nutzen
Sicherheitsmaßnahmen auf einen Blick
Maßnahme | Empfehlung |
---|---|
Windows neu installieren | Alle Partitionen löschen, ISO von Microsoft nutzen |
Malware-Scan vor Inbetriebnahme | z. B. Defender, Malwarebytes oder virustotal.com |
Netzwerk-Isolation | Gerät nur im separaten WLAN betreiben |
Accounts trennen | Keine privaten oder geschäftlichen Konten verwenden |
2FA & Passwortmanager | Nie Passwörter im Browser speichern – besser KeePass, Bitwarden |
Geräte mit Hardware-Fingerabdruck | Sicherer als einfache Passwörter |
Fazit: Günstig kann teuer werden
Ein Mini-PC für 200 € mag verlockend sein – aber wenn im Hintergrund ein Trojaner nach Passwörtern und Wallets sucht, wird’s schnell sehr teuer. Wer sich für solche Geräte entscheidet, sollte wissen, worauf er sich einlässt, und entsprechende Maßnahmen treffen.
Nicht jedes Gerät ist betroffen – aber: Vertrauen ist gut, Partitionen löschen ist besser.
JvS319
26.09.2024, 11:00Guten Tag,
ich habe bei diesem Artikel "Vorsicht beim Kauf von Mini-PCs: Trojaner und Malware vorinstalliert" kein Veröffentlichungs- bzw. Erstellungsdatum gefunden.
Von wann stammt dieser Artikel ?
An welchen Hersteller / Website muss ich mich wenden, wenn es um das Produkt
"NiPoGi AK1 PRO Mini PC" und anderer verwandter Modelle geht ?
Freundliche Grüße,
JvS319
Humphrey
29.01.2025, 11:14Hallo,
schade, dass auf Deine Anmerkung wegen dem Veröffentlichungsdatum nicht reagiert wurde.
Der an sich sehr gute Artikel würde dadurch eher aufgewertet.
Zum Nipogi: Amazon wird gerade mit den Dingern überschwemmt, bei vergleichbarer Leistung zum halben Preis im Vergleich zu anderen Herstellern.
Habe hier sehr starke Bedenken, auch über die beschriebene Malware hinaus, in Richtung Hardware-Trojaner.
Ronny
30.01.2025, 08:36Der Kommentar scheint untergegangen zu sein, normalerweise antworte ich hier immer.
Bei Magazinartikel gibts leider kein VÖ Datum was ersichtlich ist, wenn ich aber richtig liege April 2024 zumindest soweit ich das zurückvollziehen kann. Um welche Geräte es sich handelt ist aber auch drin enthalten. Diese Chargen sollten nicht mehr auf dem Markt sein, das kann man auch im verlinkten Statement nachlesen. Wobei ich gerade sehe das dieser Link nicht mehr aktiv ist.
Und ja NiPoGi ist wieder aktiv, wir hatten kürzlich schon den einen oder anderen PC von denen im Test und haben da nichts gefunden. Ohne Systemprüfung starten wir auch kein Windows mehr von mini PC Herstellern jeglicher Art.
Grüße