Cyberpunk 2077 Cyberpunk 2077: FPS Booster (Mod-Hinweis: Tool enthält möglicherweise Schadsoftware)

[Nekkepenn]

Jeder der Viren und Trojaner programmiert testet sein Schadprogramm ob es detected wird u.a. bei Virustotal. Man sollte solchen Programmierern nicht Blödheit unterstellen. 😉

 

[JPsy]

Ganz ehrlich, mit der User.ini kann man selber rumspielen, schön wäre es wenn CDPR (oder jmd anderes) eine Erklärung zu den Werten dort machen würde, damit nicht jeder rumtesten braucht.

 

[WebBeat84]

Wäre es so, würde es doch kein Unterschied im Spiel bringen, oder? Tut es aber!
Vllt gibt es auch einfach nur Modder, die das Spiel optimieren möchten ohne böse absichten...

Naja und da ich mein Windows eh alle 2-3 monate neu aufsetze, stört es mich auch nicht weiter.

 

[mfalolfdm]

Wäre es so, würde es doch kein Unterschied im Spiel bringen, oder?

Ich hab doch schon gesagt, dass die Quellcode-Analyse ergeben hat, dass die user.ini geschrieben wird. Daher kommen die Unterschiede. Das ist nichts, wofür man ein Programm bräuchte. Weiterhin habe ich auch geschrieben, dass im Code Teile verschlüsselt sind und man somit nicht einfach nachvollziehen kann, was dieser Code macht.

Naja und da ich mein Windows eh alle 2-3 monate neu aufsetze, stört es mich auch nicht weiter.

Auch nicht, wenn er dir bis dahin den Zugang zu allen deinen Accounts geklaut hat und all dein Geld? Oder hast bzw. nutzt du sowas nicht auf dem Rechner?

 

[WebBeat84]

Die User.ini wird aber seit 1.06 nicht mehr gelesen, Tool funktioniert trotzdem und sogar ohne große grafische Änderungen optisch.

Jaja, ist mir aber noch nie passiert seit der 56K Zeit. Und das trotz cracks und Tools. ☺️

 

[S.Kara]

Naja und da ich mein Windows eh alle 2-3 monate neu aufsetze, stört es mich auch nicht weiter.

Wieso das?

Jaja, ist mir aber noch nie passiert seit der 56K Zeit. Und das trotz cracks und Tools. ☺️

Ah ich verstehe.

Spaß beiseite, da kann man sich nie sicher sein, gerade wenn man "cracks und Tools" verwendet. Windows neu aufsetzen ist übrigens kein Heilmittel. Dein Tetris dass du aus legalen Quellen bezogen hast und jeden Morgen zockst kann schon seit Tag 1 von deinen "Tools" kompromittiert worden sein.

Aber da du das Teil hier eh schon verwendet hast: Könntest du es bitte nochmal ausführen und procmon mitlaufen lassen?

 

[RaptorTP]

kann ich auch machen.

Was genau willst du dann da sehen. Bei Procmon ?

 

[Blackland]

Die Prozesse protokollieren.

 

[RaptorTP]

du bist witzig.

Ich kenn das Tool nicht - ich brauch das genauer - 30sek LOGs sind 3 GB in dem Ding.

kA was ich da machen soll.

Update:

Windows Defender meckert jetzt auch rum und löscht die EXE

https://www.microsoft.com/en-us/wds...kdoor:Win32/Bladabindi!ml&threatid=2147748148

 

[Taron]

Für ein paar (eventuell vorhandene) Frames mehr sich solch dubiose Software installieren... na ich weiß ja nicht.

Allein im Code eine Methode, um einen YT-Kanal zu abonnieren. Wtf.

Ich warte erstmal ein paar Monate mit CP ab, sooo teuer war das Game für mich ja nicht.

 

[xxMuahdibxx]

ich machs ähnlich ich warte ein paar Monate ab bis es optimiert ist und "preiswerter" ... und ein schnellerer Rechner auch da ist.

 

[Blackland]

Gamestar warnt jetzt auch davor!

"Tool enthält möglicherweise Schadsoftware: Bei einigen Nutzern schlagen Anti-Virenprogramme in Zusammenhang mit dem Too EZ Optimizer for Cyberpunk 2077 Alarm. Demnach beinhaltet das Tool Schadsoftware, die es Hackern ermöglichen kann, unerlaubten Zugriff auf euer System zu erlangen.

Solltet ihr das Programm verwenden, löscht es bitte umgehend. Des Weiteren solltet ihr einen kompletten Systemcheck mit eurem Anti-Virenprogramm durchführen. Der Windows-Defender verrichtet hier ordentlich Arbeit, sofern auf dem aktuellsten Stand.

Gegebenenfalls solltet ihr nach einer Reinigung durch ein Anti-Viren-Tool auch darüber nachdenken, Passwörter, die ihr seit der erstmaligen Verwendung des EZ Optimizers genutzt habt, zu ändern."

 

[xxMuahdibxx]

@Blackland ... nen Link ist was tolles eh man selber suchen muss.

https://www.gamestar.de/artikel/cyberpunk-2077-mods,3365198.html

Tool enthält möglicherweise Schadsoftware: Bei einigen Nutzern schlagen Anti-Virenprogramme in Zusammenhang mit dem Too EZ Optimizer for Cyberpunk 2077 Alarm. Demnach beinhaltet das Tool Schadsoftware, die es Hackern ermöglichen kann, unerlaubten Zugriff auf euer System zu erlangen.
Solltet ihr das Programm verwenden, löscht es bitte umgehend. Des Weiteren solltet ihr einen kompletten Systemcheck mit eurem Anti-Virenprogramm durchführen. Der Windows-Defender verrichtet hier ordentlich Arbeit, sofern auf dem aktuellsten Stand.
Gegebenenfalls solltet ihr nach einer Reinigung durch ein Anti-Viren-Tool auch darüber nachdenken, Passwörter, die ihr seit der erstmaligen Verwendung des EZ Optimizers genutzt habt, zu ändern

 

[Blackland]

Deswegen habe ich den und alles andere auch im Post .....

 

[xxMuahdibxx]

tja ich hatte nur das Gamestar warnt ^^ hast noch mehrmals Editiert ^^

 

[WebBeat84]

Frag mich trotzdem, wie das Tool was ja vllt nur als Schadsoftware gedacht ist, dass Spiel derart optimiert, dass es echt flüssig läuft... Und wieso bekommen das die Spieleentwickler nicht hin...

 

[The_Void]

Frag mich trotzdem, wie das Tool was ja vllt nur als Schadsoftware gedacht ist, dass Spiel derart optimiert, dass es echt flüssig läuft... Und wieso bekommen das die Spieleentwickler nicht hin...

das ez tool reduziert einige einstellungen, wie die wolken etc. weiß nicht mehr genau welche, aber es ist definitiv keine magie dahinter. volumetrische wolken und lichteffekte kann ich selbst einstellen im spiel.

 

[RaptorTP]

ich hab bisher auch ordentlich rumgestellt - die FPS hatte ich zuvor nie.

Und gut sieht es auch aus

 

[Taron]

Ich frage mich, warum ausgerechnet für so ein für sich genommen simples Programm mit ein paar Ini-Files Code verschleiert wurde.
Irgendeinen Hintergrund muss das ja haben, auch wenn zum aktuellen Zeitpunkt (!) keine Schadsoftware und/oder andere PUP gefunden wurden.

Allein deswegen würde ich sowas nicht benutzen. Ob jetzt der komplette Code dieses Programms bekannt ist weiß ich nicht. Ini-Files lassen sich auch mit jedem Texteditor und ein wenig Recherche selber bearbeiten.

 

[mfalolfdm]

auch wenn zum aktuellen Zeitpunkt (!) keine Schadsoftware und/oder andere PUP gefunden wurden.

Moment! Ich hab die Schadsoftware schon am Sonntag gefunden und hier in diesem Thread davor gewarnt. Ich hab sogar den Weg erklärt, damit es jeder nachvollziehen kann.

Ergänzung (29. Dezember 2020)

das Tool was ja vllt nur als Schadsoftware gedacht ist

Das Tool ist nicht NUR als Schadsoftware gedacht. Es gehört zur Klasse der trojanischen Pferde. Es hat also einerseits nützliche Funktionen (die user.ini) um die Opfer zu täuschen andererseits verfügt es über den Schadcode (den verschlüsselten Teil). Hab ich doch am Sonntag schon gesagt.

Ergänzung (29. Dezember 2020)

Allein im Code eine Methode, um einen YT-Kanal zu abonnieren. Wtf.

Weitere Analyse hat ergeben, dass dieser Code zu einem Button gehört, der auch entsprechend beschrieben ist. Das ist grundsätzlich ok.

Ergänzung (29. Dezember 2020)

@Jan wie wäre es denn mal mit einer Artikelreihe zum Thema Sicherheit? Man könnte damit anfangen zu erklären, dass es grundsätzlich eine dumme Idee ist Software aus nicht vertrauenswürdigen Quellen zu installieren - z. B. exe-Dateien aus einem YouTube-Video. Weiterhin könnte man erklären, wie man das Verhalten ein solches Programm mit den gängigen Tools wie z. B. ProcMon in einer VM bzw. Sandbox analysiert. Und natürlich wie man so ein Programm dekompiliert und danach den Quellcode analysiert.