olkpatch.exe ein RootKit ? |
||
|---|---|---|
| #0
| ||
|
11.10.2004, 13:54
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
11.10.2004, 15:27
Moderator
Beiträge: 7805 |
#2
Muss nicht sein. Was fuer einen "Namen" wird dem "Wert" C:\WINDOWS\System32\olkpatch.exe denn Zugeordnet? Nutz dazu mal msconfig oder Hijackthis.
Du kannst die Datei auch mal hier testen: http://virusscan.jotti.dhs.org/ und auch an virus@protecus.de schicken. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
11.10.2004, 15:49
...neu hier
Themenstarter Beiträge: 2 |
#3
Der Name ist OlkPatch.
http://virusscan.jotti.dhs.org/ berichtet no virus Die Datei habe ich an virus@protecus.de verschickt. Danke ersteinmal für die Info. cu |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe in meiner Registry etwas ungwöhnliches gefunden:
Key=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Value=C:\WINDOWS\System32\olkpatch.exe
Wenn ich die Exe disasm, finde ich einen Hinweis auf "SOFTWARE\Borland\Delphi\RTL".
Deutet dies auf ein RootKit ?!
Negative Auswirkungen konnte ich noch nicht festellen, dass kann aber eher an meiner Unfähigkeit liegen :-)
Hat noch jemand diesen 'Patch' oder ist der Regeintrag in Exe einfach normal ?
cu