Kannst du mir die Datei zuschicken?

Würde auch zu meinem Ergebnis passen. Bei Virustotal habe ich die Datei durch 22 Scanner gejagt und nicht einer hat etwas gefunden oder auch nur im Ansatz etwas an der Datei auszusetzen gehabt.

Ein Blick in die Datei hinein fördert auch nichts besonderes zu Tage. Scheint ganz normal ein Bestandteil von einem FTP-Tool zu sein.

edit: die Datei ist auch auf MS ausgestellt, wird also wohl ein Bestandteil von Windows sein, der vielleicht automatisch nach irgendwelchen Updates sucht oder so etwas.

Steht das Programm denn auch in der Prozess-Liste drin und wenn ja belegt es da viel CPU-Zeit?

Ich denke ich sende es einfach mal an F-Secure. Da müsste ich bis morgen eine Antwort haben sofern das Labor am Wochende ausreichend besetzt ist.

edit: die Mühe kann ich mir sparen sehe ich gerade:

http://www.f-secure.de/v-desk/lovsan.shtml

Das ist der altbekannte Blaster-Wurm, du warst wahrscheinlich ohne Firewall unterwegs und hast dir das Teil dann eingefangen. Den TFTP-Client verwendet er um andere PCs zu infizieren. Die Datei selber ist von daher eigentlich clean nur der Wurm missbraucht sie halt um sich zu vermehren.

Lad dir bitte dieses Removal-Tool herunter:
ftp://ftp.europe.f-secure.com/anti-virus/tools/f-lovsan.exe

Das sollte den kleinen Bastard entfernen ;D