• 25.08.2025, 05:27
  • Register
  • Login

  • You are not logged in.

 

child.dll - ein trojaner

frodo

Senior Member

child.dll - ein trojaner

Saturday, February 28th 2004, 10:20am

hi

als gestern mein pc routinemäßig auf virenfang ging hat er mich mit folgender meldung überrascht:

virus found: 1

lokation: c:\windows\system32\child.dll

daraufhin habe ich versucht, die datei zu löschen, zu verschieben und was weiss ich was - aber sie lässt sich einfach nicht entfernen.

hat jemand rat?

thx

frodo
Es braucht die Rechenpower eines Pentium IV, 512 MB RAM und 120 GB Festplattenspeicher, um WinXP laufen zu lassen. Es brauchte die Rechenpower von drei C64, um zum Mond zu fliegen. Irgendetwas stimmt mit unserer Welt nicht...

Eumel

God

Re: child.dll - ein trojaner

Saturday, February 28th 2004, 10:25am

Abgesicherten Modus starten oder Eingabeaufforderung starten und die Datei dann löschen.

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

frodo

Senior Member

Re: child.dll - ein trojaner

Saturday, February 28th 2004, 10:28am

leider ohne erfolg...

beim nächsten neustart war die datei wieder da.

ich hab' grad auf einer französichen seite etwas dazu gefunden - wenn ich es richtig übersetzt habe, ist u.a. auch die registry und die msdos.exe betroffen :-/
Es braucht die Rechenpower eines Pentium IV, 512 MB RAM und 120 GB Festplattenspeicher, um WinXP laufen zu lassen. Es brauchte die Rechenpower von drei C64, um zum Mond zu fliegen. Irgendetwas stimmt mit unserer Welt nicht...

Chewy

Moderator

Re: child.dll - ein trojaner

Saturday, February 28th 2004, 10:57am

jopp. so wie es aussieht, wird diese dll von der registry durch den aufruf der msdos.exe extrahiert - zusammen mit einer weiteren dll, der wthunk32.dll.

diese dll wird mit durch den regkey

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObject DelayLoad]
"OLE Automation Module" = "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

geladen und verbindet sich zu

[HKEY_CLASSES_ROOT/CLSID/{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}/InProcServer32]
@Default = "C:/WINNT/System32/wthunk32.dll"
"ThreadingModel" = "Apartment"

also alle 3 dateien incl. der regkeys killen und das sollte es gewesen sein. könnte ne mischung aus nem W32.HLLW.Ssdx und einem W32.SysId.Worm sein.

freezefreaks.de - design and silence

frodo

Senior Member

Re: child.dll - ein trojaner

Sunday, February 29th 2004, 12:16pm

many, manny, mannny thx - dank deiner unterstützung ist mein pc wieder virenfrei :D
Es braucht die Rechenpower eines Pentium IV, 512 MB RAM und 120 GB Festplattenspeicher, um WinXP laufen zu lassen. Es brauchte die Rechenpower von drei C64, um zum Mond zu fliegen. Irgendetwas stimmt mit unserer Welt nicht...

tom355

God

Re: child.dll - ein trojaner

Sunday, February 29th 2004, 7:03pm

chewy rockt! ;)