Trojaner-Board - Trojan-Spy.Win32.Goldun.nj

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojan-Spy.Win32.Goldun.nj (https://www.trojaner-board.de/34507-trojan-spy-win32-goldun-nj.html)

joschiluna

18.12.2006 11:15

Trojan-Spy.Win32.Goldun.nj

Hallo,

ich habe F-Secure auf meinem Rechner installiert.

Der IE machte einige Anwendungsfehler und das Powerpoint ging auch nicht mehr.

Nun machte ich ein Systemcheck und konnte folgenden Trojaner finden.

1 2006-12-18 09:29:33+02:00 jansen SYSTEM F-Secure Anti-Virus
Malicious code found in file C:\WINDOWS\SYSTEM32\REGE2USB.DLL.
Infection: Trojan-Spy.Win32.Goldun.nj
Action: none.

Nun ich konnte diesbezüglich keine angaben im Netz machen.

Was macht dieser Wurm genau?

Viele Grüsse

cosinus

18.12.2006 19:19

Vom Goldun gibts viele Varianten. Was diese genau macht weiß ich nicht, aber was der Goldun so allgemein macht:

- Kreditkartendaten (E-Gold-Kontodaten) stehlen
- Tastenfolgen speichern

Es ist also möglich, dass Passwörter von dir schon ausspioniert wurden, sofern es wirklich ein Goldun ist und kein Fehlalarm. Werte dochmal die Datei

C:\WINDOWS\SYSTEM32\REGE2USB.DLL

bei Virustotal aus und poste die Ergebnisse. Bitte alles posten auch Dateigröße, md5 und sha1. Poste auch mal ein Hijackthis-Logfile.

Alle Zeitangaben in WEZ +1. Es ist jetzt 04:29 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131