Guten Tag auch,
Ich wollte nur einmal kurz eine Info rausgeben. Wie einige schon mitbekommen haben,wird gerade in der "Minecraft Mods/Maps/Skins" ein "Op Hack" für Server angeboten. Das ist totaler Fake !
Der angebliche Hack vollzieht direkt nach dem Ausführen eine Installation auf eurem Computer und wird euch dann etwa folgendes sagen:
Could not start,because XY.Dll is missing
Anschließend wird das Programm sich schließen.
Wenn man nun jedoch in den Taskmanager guckt sieht man, dass mehre .exe Dateien ausgeführt werden, die vorher nicht da waren.
Die Vermutung liegt nahe, dass es sich um einen Keylogger handelt,der eure Daten an Dritte schickt, da gerade Minecraft Accounts ein Gutes Geschäft sind ist es also nicht verwunderlich, dass soetwas mal auftaucht.
Also lasst die Finger davon !
Wenn ihr ihn bereits habt, könnt ihr ihn mittels eures Virenscanners entfernen (soweit er überhaupt erkannt wird) oder manuell vorgehen.
1.Möglichkeit:
Neuaufsetzen des Betriebsystems und umgehende Änderung aller Passwörter, die ihr benutzt durch einen NICHT-Infizierten PC
Sicherheit: 99,9999%
2.Möglichkeit:
Manuelles Entfernen. Dazu muss man erstmal die betreffenden Odner kennen, indem sich der KeyLogger versteckt.
Dazu macht man einfach den Taskmanager auf und rechtsklickt auf die Prozesse die euch komisch vorkommen.
Nun nachdem ihr einen auffälligen Prozess identifiziert habt, öffnet ihr den Dateipfad und löscht alle Dateien die google.exe oder ähnlich heissen.
Falls ihr die Dateien nicht löschen könnt, weil sie gerade geöffnet sind, schliesst sie vorher im Taskmanager und löscht sie danach.
(In dem Roaming Ordner war bei mir auch eine Datei.)
Wenn ihr alles erledigt habt, beendet auch noch die cmd Anwendung die der Keylogger gestartet hat und ihr seit fertig.
//Notiz:
Falls sie nach einem Systemneustart wieder auftauchen, geht ihr wie oben genannt vor,aber löscht die Dateien nicht, sondern schreibt euch die Pfade heraus.
Anschließend geht ihr mittels F8 ins Bios von Windows, während des System-starts und führt "Abgesicher Modus ohne Netzwerktreiber" aus.
Nach dem Anmelden geht ihr in die entsprechenden Pfade und löscht die Dateien wieder, danach sollten sie nicht mehr auftauchen.
Sicherheit: 50~60%
3.Möglichkeit:
Wiederherstellen.
Dazu wählt ihr im Startmenü den Punkt "Systemsteurerung" aus und geht anschließend auf Wiederherstellung.
Falls ihr nun einen Wiederherstellungspunkt habt, wählt ihn aus und lasst ihn wiederherstellen. Falls nicht geht nur die 1. oder 2. Möglichkeit.
Ich hoffe ich konnte euch einigermaßen informieren und vorallem helfen.
 |
