boomer41 Geschrieben 26. März 2016 Share Geschrieben 26. März 2016 Hallo, Seit Gestern gab es einen Mod im Forum mit dem Titel "1.8 Mod | Fps+ 0.2 | Boost your FPS | play better" durch einen Benutzer "vSyncCode". Dieser Mod enthält eine Backdoor namens "Ratty" von Sogomn und tarnt sich als "Adobe Java Bridge". Dieser loggt die Tastatureingaben, Fotografiert den Bildschirm ab, etc. und schickt solche Informationen an einen unbekannten Server. Der PC kann sogar remote gesteuert werden. Wer sich diese Mod installiert hat möge bitte sofort diese Schritte durchführen: Drücke die Windows Taste und zeitgleich noch die Taste "R" Ein Fenster öffnet sich. Gib dort %appdata%\Adobe\AIR ein. Dort sollte sich eine Datei namens jre13v3bridge.jar befinden. Lösche diese restlos. Öffne nun eine Eingabeaufforderung im Administratormodus. Unter Windows 7-10 geht dies einfach indem du unten auf Start drückst und sofort cmd.exe eingibst. Rechtsklicke nun die erscheinde cmd.exe im Menü und drücke auf "Als Administrator ausführen". Gib nun im erscheinenden Fenster folgendes ein: REG DELETE /F "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Java Bridge" Drücke Enter. Starte deinen PC neu. Wer zumindest die Schritte 1-3 und Schritt 6 befolgt, sollte auf der sicheren Seite sein. Lösche bitte auch die heruntergeladene Datei des Benutzers. Wer Hilfe benötigt einfach melden. Danke - boomer41 Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Headshooter Geschrieben 26. März 2016 Share Geschrieben 26. März 2016 hatte schon so meinen verdacht Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Serpano Geschrieben 9. Juli 2017 Share Geschrieben 9. Juli 2017 (bearbeitet) Wer löscht denn bitte Viren in einem Laufendem System? Wenn ich befallen werde etc was nicht passieren wird entfern ich die Viren immer von einem nicht laufendem OS System.. Ich hab da immer meinen Bootfähigen Usb stick zur hand. bearbeitet 9. Juli 2017 von Serpano Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Itstechtalk.de Geschrieben 9. Juli 2017 Share Geschrieben 9. Juli 2017 Vielen Dank für diesen Beitrag! Hoffentlich passiert hier nix bei unseren Usern. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
cjebac Geschrieben 5. Januar Share Geschrieben 5. Januar Hey, Bei mir steht dass ich es nicht löschen kann da eine Datei namens "Java(TM) Platform SE binary" geöffnet sei. Ich habe aber keine Datei mit diesem Namen auf meinem Rechner finden können. Könnte mir jemand dabei helfen? Mit freundlichen Grüßen Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden