• 22.08.2025, 23:06
  • S’inscrire
  • Connexion

  • Vous n’êtes pas connecté.

 

child.dll - ein trojaner

frodo

Senior Member

child.dll - ein trojaner

samedi 28 février 2004, 10:20

hi

als gestern mein pc routinemäßig auf virenfang ging hat er mich mit folgender meldung überrascht:

virus found: 1

lokation: c:\windows\system32\child.dll

daraufhin habe ich versucht, die datei zu löschen, zu verschieben und was weiss ich was - aber sie lässt sich einfach nicht entfernen.

hat jemand rat?

thx

frodo
Es braucht die Rechenpower eines Pentium IV, 512 MB RAM und 120 GB Festplattenspeicher, um WinXP laufen zu lassen. Es brauchte die Rechenpower von drei C64, um zum Mond zu fliegen. Irgendetwas stimmt mit unserer Welt nicht...

Eumel

God

Re: child.dll - ein trojaner

samedi 28 février 2004, 10:25

Abgesicherten Modus starten oder Eingabeaufforderung starten und die Datei dann löschen.

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

frodo

Senior Member

Re: child.dll - ein trojaner

samedi 28 février 2004, 10:28

leider ohne erfolg...

beim nächsten neustart war die datei wieder da.

ich hab' grad auf einer französichen seite etwas dazu gefunden - wenn ich es richtig übersetzt habe, ist u.a. auch die registry und die msdos.exe betroffen :-/
Es braucht die Rechenpower eines Pentium IV, 512 MB RAM und 120 GB Festplattenspeicher, um WinXP laufen zu lassen. Es brauchte die Rechenpower von drei C64, um zum Mond zu fliegen. Irgendetwas stimmt mit unserer Welt nicht...

Chewy

Moderator

Re: child.dll - ein trojaner

samedi 28 février 2004, 10:57

jopp. so wie es aussieht, wird diese dll von der registry durch den aufruf der msdos.exe extrahiert - zusammen mit einer weiteren dll, der wthunk32.dll.

diese dll wird mit durch den regkey

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObject DelayLoad]
"OLE Automation Module" = "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"

geladen und verbindet sich zu

[HKEY_CLASSES_ROOT/CLSID/{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}/InProcServer32]
@Default = "C:/WINNT/System32/wthunk32.dll"
"ThreadingModel" = "Apartment"

also alle 3 dateien incl. der regkeys killen und das sollte es gewesen sein. könnte ne mischung aus nem W32.HLLW.Ssdx und einem W32.SysId.Worm sein.

freezefreaks.de - design and silence

frodo

Senior Member

Re: child.dll - ein trojaner

dimanche 29 février 2004, 12:16

many, manny, mannny thx - dank deiner unterstützung ist mein pc wieder virenfrei :D
Es braucht die Rechenpower eines Pentium IV, 512 MB RAM und 120 GB Festplattenspeicher, um WinXP laufen zu lassen. Es brauchte die Rechenpower von drei C64, um zum Mond zu fliegen. Irgendetwas stimmt mit unserer Welt nicht...

tom355

God

Re: child.dll - ein trojaner

dimanche 29 février 2004, 19:03

chewy rockt! ;)