ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Cyberpunk 2077 Cyberpunk 2077: FPS Booster (Mod-Hinweis: Tool enthält möglicherweise Schadsoftware)

RaptorTP

RaptorTP

Fleet Admiral
Registriert
Jan. 2006
Beiträge
18.806
Hallo zusammen,


!!!! - Vorsicht - !!!! Kann schädliche Software enthalten !!!

ich glaube es ist wichtig das hier zu teilen :)

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Tool.png


Hier gibt es ein kleines Tool das wirklich was bringt - bin angetan !

hier die Configs und jeweils ein Screenshot dazu:


CONFIG: HIGH
40 FPS
High.jpg


CONFIG: HIGH TOOL: BALANCED
50 FPS
High_Balanced.jpg


CONFIG: HIGH TOOL: MAX BOOSTED
59 FPS
High_MaxBoosted.jpg


CONFIG: HIGH TOOL: MAX BOOSTED (Filmkörnung & Space Reflection OFF)
59 FPS
High_MaxBoosted_Körnung+SpaceReflection_OFF.jpg


Selbst die Space Reflection OFF bringt hier nichts mehr (da sind normal immer 2-3 Frames zu holen.
Also per simplen Tool wirklich alles rausgeholt.

bisher nur geladen - noch keine Langzeiterfahrung. Aber gerade bei 3440x1440 mit einer 1080 Ti bin ich für jede Leistungssteigerung zu haben ;)

@SV3N - wollt ihr das auch mal testen ? :)

wünsch euch nen schönen Sonntag - bleibt mit gesund
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: GERmaximus, Dancefly und Unbegabt
Ja. Es wird eine user.ini angelegt, das kann man auch von Hand. Weiterhin wird sein YouTube-Kanal abonniert. Die ganze exe ist obfuskiert, so dass man nicht leicht nachvollziehen kann, was sie macht. Ein Teil des Codes ist verschlüsselt. Finger weg!
 
  • Gefällt mir
Reaktionen: Blackland, WodkaGin, Ctrl und 10 andere
  • Gefällt mir
Reaktionen: TheRealX, foo_1337 und Khalinor
Genau so würde ich einen Trojaner Installer programmieren wenn ich könnte und ein böser Mensch wäre.
 
  • Gefällt mir
Reaktionen: mfalolfdm, Ctrl und tomcat66
Ich hab die .exe in eine VM getestet, der Windows Defender hat die Aktion blockiert, Ransomware erkannt.
Wäre da etwas vorsichtig, auch wenn es vielleicht nur ein False Positive ist !
 
  • Gefällt mir
Reaktionen: Blackland, Ctrl, TheRealX und eine weitere Person
Scheint mir seriös zu sein: Developer explained that the utility is free, made for all users and does not contain malicious code. Report VirusTotal for this utility, as well as Avast, Kaspersky and DrWeb antiviruses not found malicious attachments in this application. Wenn man der Seite trauen kann. TH hat es auch unter die Lupe genommen. Alles keine Garantie, aber wo gibt es die schon?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: RaptorTP
mfalolfdm schrieb:
Ja. Es wird eine user.ini angelegt, das kann man auch von Hand. Weiterhin wird sein YouTube-Kanal abonniert. Die ganze exe ist obfuskiert, so dass man nicht leicht nachvollziehen kann, was sie macht. Ein Teil des Codes ist verschlüsselt. Finger weg!
Zum Vergrößern anklicken....
Kannst du diese Behauptung auch belegen?
 
bei mir ist da auch nix abonniert :)

ich lass das jetzt so.
 
mfalolfdm schrieb:
Die ganze exe ist obfuskiert
Zum Vergrößern anklicken....
Das ist nicht so ganz die feine Art, aber vielleicht wollte der Entwickler auch nur verhindern das der gewählte Ansatz anderweitig missbraucht wird und CDPR den ganz schnell rauspatcht? Oder Trittbrettfahrer wirklich was einbauen?
 
hab auch gelesen das man sowas macht damit es nicht als Virus erkannt wird ?!
Rookie <--
 
Dass das Teil nicht von VirusTotal erkannt wird ist keine Glanzleistung und sagt nicht viel.

Ich könnte in dem Spiel auch ein paar mehr FPS gebrauchen aber das ist mir dann doch zu unsicher. Wenn das alles rechtens ist wird CDPR sich der Sache sicherlich annehmen und eigene Optimierungen implementieren.

Mal ehrlich: welches seriöse Programm erstellt eine "ecf0a5cb6a7f191b1f039520d36cf4b343661c10bd927f168665e2deb51e5ab9.exe"?
 
niteaholic schrieb:
Kannst du diese Behauptung auch belegen?
Zum Vergrößern anklicken....
Klar. Lad dir die exe runter. Den Link findest du auf Youtube. Dann öffnest du sie mit DotPeek. Wenn du dann zum Namespace A gehst, siehst du direkt, dass der Code obfuskiert ist. Öffne die Klasse 6797ef116d9c2108c1ff7a9e2efdd95 und du siehst, dass die user.ini geschrieben wird. Die Methode cc59a1cb70a33e44713770f53c856e8f0 abonniert seinen YT-Kanal. Dann schau dir die Klasse cd5aa3b8a1ae939d6d3a43c9aac5cb237 an und du siehst die Verschlüsselung.
 
  • Gefällt mir
Reaktionen: poolk, WodkaGin, Rickmer und 2 andere
steht ja auch genügend anderes mit dabei was das Teil macht ...

Files Written​

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
C:\Windows\System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector

Registry Actions​

Registry Keys Set​

HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers\A70D59A1-8EAD-4F40-AAAB-FBFC460800A4\FriendlyName

Process And Service Actions​

Processes Terminated​

2552 - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
2376 - C:\Windows\system32\sc.exe start w32time task_started
2400 - C:\Windows\System32\sdclt.exe /CONFIGNOTIFICATION
2432 - C:\Windows\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
2456 - taskhost.exe SYSTEM
2464 - C:\Windows\System32\wsqmcons.exe
2532 - C:\Windows\system32\schtasks.exe /delete /f /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader"
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Blackland und Ctrl
Also bei mir macht das Teil nix außer die FPS Boosten. Ist ja kein Zauber, locker 20-30fps mehr.
 
WebBeat84 schrieb:
Also bei mir macht das Teil nix außer die FPS Boosten.
Zum Vergrößern anklicken....
Wie hast du das sichergestellt? Du wirst wohl kaum ein exe aus einer nicht vertrauenswürdigen Quelle runtergeladen und ausgeführt haben, ohne angemessene Sicherheitsmaßnahmen, das wäre ja extrem dumm.
Hast du eine Sandbox benutzt? Oder eine VM um von da die user.ini zu kopieren und die VM danach zu löschen? Oder hast du den Quellcode noch genauer analysiert und somit sichergestellt, dass der extrem verdächtige Code wider Erwarten doch nichts Schlimmes macht?
 
  • Gefällt mir
Reaktionen: MoinWoll und Ctrl
nö er reiht sich ein bei den Leuten die unsichtbar ein Botnetz aufbauen bis es genutzt wird ;-)
 
  • Gefällt mir
Reaktionen: MoinWoll, Ctrl, Blackland und 2 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz