Trojaner bei World of Warcraft im Umlauf!

Wie Mitarbeiter und Support Forum Agent Jurannok im offiziellen WoW-Forum berichtet, ist derzeit ein ernst zu nehmender Trjoaner names “DISKER” im Umlauf, der sich sämtliche Account-Daten erschmuggelt. Aktiviert wird er laut Berichten erst, wenn man World of Warcraft über den Launcher startet und greift dann die eingegeben Account-Daten ab. UND VORSICHT: Auch ein Authenticator hilft derzeit nicht gegen diesen Trojaner, denn diese Zahlenkombination wird ebenfalls übersendet bei der Eingabe.

Derzeit wird DISKER auch noch nicht von aktuellen Anti-Viren-Programmen entdeckt und schleicht sich möglicherweise über heruntergeladene UI-Addons für WoW auf das System. Laut Berichten, sind auch viele Spieler betroffen, die erst kürzlich ihr WoW und alle Addons neu installiert haben.

Allerdings gibt es eine Methode um zumindest festzustellen ob der Trojaner auf dem eigenen System bereits vorhanden ist – mit Hilfe einer erstellten MSInfo datei.

1. Startet World of Warcraft ohne euch einzuloggen
2. Drückt Windows Taste + R.
3. Tippt MSInfo32 und drückt Enter.
4. Im MSInfo diagnostic Fenster, klick auf Datei, dann Export.
5. Wenn das Exportieren als fenster erscheint dann wählt den Desktop als Speicherort.
6. Benennt die Datei “MSInfo” und drückt auf Speichern.
7. Öffnet dann die Text Datei mit einem Editor.
8. Drückt Strg + F für das Suchfeld und gebt hier Disker ein
9. Durchsucht die Datei bis zum Ende ob unter dem Abschnitt Startprogramme eine Disker.exe oder Disker64.exe auftaucht
10. Wenn nein, habt ihr nochmal Glück gehabt
11. Wenn ja, hilft derzeit nur eine Neuinstallation des gesamten Systems

Solange noch keine Lösung / Fix für das Problem gefunden ist, raten wir diese Schritte zu wiederholen, vor allem wenn ihr eure Addons updatet oder installiert. Ihr könnt euch auch im original Thread im Forum auf dem laufenden halten: http://us.battle.net/wow/en/forum/topic/11041384892

UPDATE 20:33 Uhr: http://us.battle.net/wow/en/forum/topic/11041384892?page=10#189

Mittlerweile hat sich auch Blizzard-Mitarbeiter Kaltonis in die Diskussion eingeklinkt und bringt nochmal ein paar neue Fakten auf den Tisch:

• Der Trojaner wurde mittels einer falschen (Fake) aber funktionierenden Version des Curse Client verbreitet, der ebenso von einer Fake-Curse-Website heruntergeladen werden konnte. Die Seite tauchte vor allem in den Suchmaschinen ganz oben auf, wenn man nach Curse Client suchte.
• Derzeit ist es der einfachste Weg, den Trojaner los zu werden, indem man die Applikation des falschen Curse Client deinstalliert / löscht und dann nochmals einen Viren und / oder Malware-Scanner laufen lässt.
• Mit Hilfe der Community sollten die gängigsten Anti-Viren-Programme bald möglichst geupdatet werden um diesen Trojaner zu erkennen.
• Solltet ihr bereits betroffen und euer Account gehackt sein, dann helfen euch diese offiziell erklärten Schritte um euren Account zurück zu erhalten: http://eu.battle.net/de/security/help