- Offizieller Beitrag
Momentan ist ein Trojaner unterwegs, welcher die Account-Informationen stiehlt. Da der Trojaner in Echtzeit arbeitet, ist selbst der Authenticator-Code kein effektiver Schutz.
Problem dabei ist, dass wohl (noch) kein Antviren-Programm die Signatur des Trojaners erkennt, daher prüft bitte selbst wie folgt euren PC:
Gebt in der Windowssuche (Startbutton/Suchzeile) msinfo32 ein und dann Doppelklick auf die angezeigte msinfo32.exe
Es öffnet sich ein Fenster, wo ihr oben links auf "Datei" und dann "Exportieren" geht. Gebt dann unten als Dateinamen msinfo ein und speichert die Datei auf eurem Desktop.
Nun öffnet ihr die msinfo.txt auf eurem Desktop und sucht nach "Disker".
Sollten Zeilen vorhanden sein, die so oder so ähnlich aussehen:
Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup...dann habt ihr euch leider das Ding eingefangen.
Sollte jemand betroffen sein, dann wäre der beste Weg wohl zunächst sich an Blizz zu wenden, dass ggf. der Acc kurz dicht gemacht wird.
Sagt mir dann bescheid. Ich mache mich entsprechend schlau und versuche euch zu helfen. Im schlimmsten Falle kommt ihr aber nicht um eine Formatierung der Festplatte rum...
