von RootAdmin » 15.04.2022, 16:43
Hallo deskmodder Comunity!
Nach jahrelengen, passiven Mitlesen habe ich beschlossen mich anzumelden.
Aus einem besonderen Grund. Mein Hobby ist neben Autos und anderen Dingen an PCs, Laptops, Tablets, Handys, usw. rumzuschrauben, -basteln & Windows immer wieder neu zu entdecken. Daneben beschäftige ich mich auch mit Linux und Android aber das tut jetzt nichts zur Sache.
Seit ca. einem halben Jahr bekomme ich immer Rechner in die Finger die eigentlich Windows 11 Professional drauf haben sollten, in Wirklichkeit ist es aber ein Windows 11 Professional (Terminal)Server Client. Der Benutzer denkt aber das es eine Win11Pro x64 Installation ist und das wird in den Systeminformationen auch so angezeigt.
Nur wenn man tiefer gräbt und sich die Regestry und dieverse .log, .ini, .xml Dateien vornimmt kommt man der Wahrheit auf die Schliche.
Noch dazu ist das hochagressiv, jeder Rechner, USB-Stick oder was auch immer mit dem System verbunden wird, wird sofort korrupiert. Davon sind auch Windows Installationen bzw. Installationsdateien betroffen, zB ein mit dem offiziellen MS MediaCreationTool erstellter Installationsstick wird sofort umgeschrieben. .iso Dateien oder gepackte Dateien sind nicht betroffen, bis man sie entpackt.... zB um sie auf einen (Istallations) USB-Stick zu kopieren...
Erkennbar ist es daran das verschiederne Netzwerkdienste installiert werden, .NET Framework 4.5 bzw. 4.8, Terminal Dienste, Power Automate, MS Hyper V, Remotedesktopdienste obwohl man den Remotedesktop komplett deaktiviert und deinstalliert hat, und andere Virtualisierungsdienste. Es laufen extrem viele Autologger mit. Dürfte aus dem asiatischen Raum kommen, da Sprachdateien für Koreanisch und Japanisch ebenfalls installiert werden. Die komplette Windows Installation von vorne bis hinten und oben bis unten ist davon betroffen und wie gesagt seit einem halben Jahr sehe ich sehr viele verschiederne und vonneinander unabhängige Systeme die damit "infiziert" sind, mal ein ordendliches Windows 11 Professional System zu sehen war mir schon monatelang nicht mehr vergönnt.
Ein wahrer Alptraum tritt zu Tage wenn man die Windows 11 Installationsdatein mit dem Windows Toolkit Component Viewer und Regestry Viewer ansieht. Wenn man alles was korrumpiert entfernt ist das was übrigbleibt nicht mehr lauf bzw. installationsfähig.
Und jetzt kommts.... Trotz intensievster Internet Recherche konnte ich kein Wort darüber finden...
Und das obwohl das ziemlich verbreitet zu sein scheint, seit September 2021 bekomme ich immer mehr Rechner auf denen so etwas installiert ist und mittlerweile habe ich schon lange keine normale Windows 11 Installation gesehen. Kann ja nicht sein das ich der einzige bin dem das auffällt?
Ich bin sicher das Ihr damit auch schon Erfahrung gemacht habt? Vielleicht gibt es hier jemanden der mich aufklären kann was hier vorgeht und wie man den Mist wieder los wird....
Viele Grüße an alle aus Wien bzw Mödling in Österreich!
P.S.: Vielen Dank an die Leute die hier die Windows ISOs zum Download anbieten. Damit ist es mir nach unzähligen Versuchen und Fehlschlägen gelungen einen "sauberen" Windows 11 Professional Installations-USB Stick anzufertigen. Ich hoffe sehr das ich damit den ganzen "Remote Deskrtop Terminal Client Backdoor Trojaner" (So nenne ich das mittlerweile) Schrott von meinen Rechnern putzen kann und mich endlich wieder in einer sauberen Windows Umgebung bewegen kann.
Hallo deskmodder Comunity!
Nach jahrelengen, passiven Mitlesen habe ich beschlossen mich anzumelden.
Aus einem besonderen Grund. Mein Hobby ist neben Autos und anderen Dingen an PCs, Laptops, Tablets, Handys, usw. rumzuschrauben, -basteln & Windows immer wieder neu zu entdecken. Daneben beschäftige ich mich auch mit Linux und Android aber das tut jetzt nichts zur Sache.
Seit ca. einem halben Jahr bekomme ich immer Rechner in die Finger die eigentlich Windows 11 Professional drauf haben sollten, in Wirklichkeit ist es aber ein Windows 11 Professional (Terminal)Server Client. Der Benutzer denkt aber das es eine Win11Pro x64 Installation ist und das wird in den Systeminformationen auch so angezeigt.
Nur wenn man tiefer gräbt und sich die Regestry und dieverse .log, .ini, .xml Dateien vornimmt kommt man der Wahrheit auf die Schliche.
Noch dazu ist das hochagressiv, jeder Rechner, USB-Stick oder was auch immer mit dem System verbunden wird, wird sofort korrupiert. Davon sind auch Windows Installationen bzw. Installationsdateien betroffen, zB ein mit dem offiziellen MS MediaCreationTool erstellter Installationsstick wird sofort umgeschrieben. .iso Dateien oder gepackte Dateien sind nicht betroffen, bis man sie entpackt.... zB um sie auf einen (Istallations) USB-Stick zu kopieren...
Erkennbar ist es daran das verschiederne Netzwerkdienste installiert werden, .NET Framework 4.5 bzw. 4.8, Terminal Dienste, Power Automate, MS Hyper V, Remotedesktopdienste obwohl man den Remotedesktop komplett deaktiviert und deinstalliert hat, und andere Virtualisierungsdienste. Es laufen extrem viele Autologger mit. Dürfte aus dem asiatischen Raum kommen, da Sprachdateien für Koreanisch und Japanisch ebenfalls installiert werden. Die komplette Windows Installation von vorne bis hinten und oben bis unten ist davon betroffen und wie gesagt seit einem halben Jahr sehe ich sehr viele verschiederne und vonneinander unabhängige Systeme die damit "infiziert" sind, mal ein ordendliches Windows 11 Professional System zu sehen war mir schon monatelang nicht mehr vergönnt.
Ein wahrer Alptraum tritt zu Tage wenn man die Windows 11 Installationsdatein mit dem Windows Toolkit Component Viewer und Regestry Viewer ansieht. Wenn man alles was korrumpiert entfernt ist das was übrigbleibt nicht mehr lauf bzw. installationsfähig.
Und jetzt kommts.... Trotz intensievster Internet Recherche konnte ich kein Wort darüber finden...
Und das obwohl das ziemlich verbreitet zu sein scheint, seit September 2021 bekomme ich immer mehr Rechner auf denen so etwas installiert ist und mittlerweile habe ich schon lange keine normale Windows 11 Installation gesehen. Kann ja nicht sein das ich der einzige bin dem das auffällt?
Ich bin sicher das Ihr damit auch schon Erfahrung gemacht habt? Vielleicht gibt es hier jemanden der mich aufklären kann was hier vorgeht und wie man den Mist wieder los wird....
Viele Grüße an alle aus Wien bzw Mödling in Österreich!
P.S.: Vielen Dank an die Leute die hier die Windows ISOs zum Download anbieten. Damit ist es mir nach unzähligen Versuchen und Fehlschlägen gelungen einen "sauberen" Windows 11 Professional Installations-USB Stick anzufertigen. Ich hoffe sehr das ich damit den ganzen "Remote Deskrtop Terminal Client Backdoor Trojaner" (So nenne ich das mittlerweile) Schrott von meinen Rechnern putzen kann und mich endlich wieder in einer sauberen Windows Umgebung bewegen kann.