Virengefahr durch FPS+ v0.2

[boomer41]

Hallo,

 

Seit Gestern gab es einen Mod im Forum mit dem Titel "1.8 Mod | Fps+ 0.2 | Boost your FPS | play better" durch einen Benutzer "vSyncCode". 

Dieser Mod enthält eine Backdoor namens "Ratty" von Sogomn und tarnt sich als "Adobe Java Bridge". Dieser loggt die Tastatureingaben, Fotografiert den Bildschirm ab, etc. und schickt solche Informationen an einen unbekannten Server. Der PC kann sogar remote gesteuert werden.

Wer sich diese Mod installiert hat möge bitte sofort diese Schritte durchführen:

1. Drücke die Windows Taste und zeitgleich noch die Taste "R"
2. Ein Fenster öffnet sich. Gib dort %appdata%\Adobe\AIR ein.
3. Dort sollte sich eine Datei namens jre13v3bridge.jar befinden. Lösche diese restlos.
4. Öffne nun eine Eingabeaufforderung im Administratormodus. Unter Windows 7-10 geht dies einfach indem du unten auf Start drückst und sofort cmd.exe eingibst. Rechtsklicke nun die erscheinde cmd.exe im Menü und drücke auf "Als Administrator ausführen". Gib nun im erscheinenden Fenster folgendes ein: REG DELETE /F "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Java Bridge"
5. Drücke Enter.
6. Starte deinen PC neu.

 

Wer zumindest die Schritte 1-3 und Schritt 6 befolgt, sollte auf der sicheren Seite sein. Lösche bitte auch die heruntergeladene Datei des Benutzers.

Wer Hilfe benötigt einfach melden.

 

Danke

- boomer41

[Headshooter]

hatte schon so meinen verdacht

[Serpano]

Wer löscht denn bitte Viren in einem Laufendem System?
Wenn ich befallen werde etc was nicht passieren wird entfern ich die Viren immer von einem nicht laufendem OS System..

Ich hab da immer meinen Bootfähigen Usb stick zur hand.

bearbeitet 9. Juli 2017 von Serpano

[Itstechtalk.de]

Vielen Dank für diesen Beitrag!

Hoffentlich passiert hier nix bei unseren Usern.

[cjebac]

Hey,

Bei mir steht dass ich es nicht löschen kann da eine Datei namens "Java(TM) Platform SE binary" geöffnet sei. Ich habe aber keine Datei mit diesem Namen auf meinem Rechner finden können. Könnte mir jemand dabei helfen?

 

Mit freundlichen Grüßen