olkpatch.exe ein RootKit ? |
||
---|---|---|
#0
| ||
11.10.2004, 13:54
...neu hier
Beiträge: 2 |
||
|
||
11.10.2004, 15:27
Moderator
Beiträge: 7805 |
#2
Muss nicht sein. Was fuer einen "Namen" wird dem "Wert" C:\WINDOWS\System32\olkpatch.exe denn Zugeordnet? Nutz dazu mal msconfig oder Hijackthis.
Du kannst die Datei auch mal hier testen: http://virusscan.jotti.dhs.org/ und auch an virus@protecus.de schicken. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.10.2004, 15:49
...neu hier
Themenstarter Beiträge: 2 |
#3
Der Name ist OlkPatch.
http://virusscan.jotti.dhs.org/ berichtet no virus Die Datei habe ich an virus@protecus.de verschickt. Danke ersteinmal für die Info. cu |
|
|
Ich habe in meiner Registry etwas ungwöhnliches gefunden:
Key=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Value=C:\WINDOWS\System32\olkpatch.exe
Wenn ich die Exe disasm, finde ich einen Hinweis auf "SOFTWARE\Borland\Delphi\RTL".
Deutet dies auf ein RootKit ?!
Negative Auswirkungen konnte ich noch nicht festellen, dass kann aber eher an meiner Unfähigkeit liegen :-)
Hat noch jemand diesen 'Patch' oder ist der Regeintrag in Exe einfach normal ?
cu