Security

Disker – World of Warcraft müssen vor Trojaner zittern

Disker64 klaut Zugangsdaten von World of Warcraft

Ein neuer Trojaner treibt derzeit sein Unwesen, welches es in erster Linie auf World of Warcraft Account Daten abgesehen hat. Das Problem ist, derzeit gibt es keine Möglichkeit sich vor dem Schädling zu schützen! Selbst WOW Spieler die mittels Authenticator ihren Account zusätzlich schützen, sind nicht vor diesem Trojaner geschützt. Laut der Firma Blizzard bietet auch kein Virenscanner derzeit Schutz vor dem Schädling, jedoch arbeite man mit Hochdruck an einer Lösung, die entstandene Sicherheitslücke zu schließen!

Wie kann man checken, ob man sich den DISKER Schädling eingefangen hat?

Über die MSINFO lässt sich heraus finden, ob man einem Angriff unterlegen ist …und dies geht so:

 

Schritt 1: MSINFO starten und Daten exportieren

Windows-Taste + R

–> msinfo32 eingeben und diese Eingabe mit „OK“ bestätigen

1-msinfo32-starten

 

MSINFO öffnet sich – hier müssen wir nun die Daten exportieren!

Datei –> Exportieren

 

2-msinfo-Daten-exportieren

 

Dies erzeugt eine Textdatei, welche wir nun mit einem Textbearbeitungsprogramm öffnen!

 

3-Disker-finden

 

Schritt 2: Nach Schädling suchen

Im Testeditor suchen wir nun nach den Begriffen disker bzw. disker64.

 

5-Disker-aufspüren

 

Wird hier ein Eintrag gefunden, ist der eigene Rechner wohl befallen!

 

Wie man den DISKER oder DISKER64 entfernen kann, haben einige Jungs im WOW Forum gepostet:

Hier der entsprechende Auszug davon:

http://technet.microsoft.com/en-ca/sysinternals/bb896653.aspx
Run procexp.exe
Under explorer.exe, you should see a rundll32.exe under it. There may be several, so find the one that when you hover over it, the popup text says „Disker“ and/or „Disker64“. Right-click the rundll32.exe, and select „Kill Process“, and click OK.
Download SuperAntiSpyware:
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Uncheck both options in the bottom left, and click Express.
After it installs, close it.
Navigate to the
c:\users\name\appdata\local\temp\

folder, where „name“ is your username.
Right click w_win.dll, and select „SUPERDelete File Removal“. It'll bring you to a screen askign if you REALLY want to delete the file, and to type YES. Type YES.
Do the same for w_64.dll.
Reboot normally and it should be gone.
Uninstall SuperAntiSpyware, and delete processexplorer & autoruns.

 

Viel Erfolg wünsche ich!

Tags

Related Articles

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close

Send this to a friend