Tag zusammen,
wie die Überschrift schon sagt, wer kennt diese Datei und kann was dazu sagen ?
Sie liegt bei mir im WINNT/System32 Verzeichnis. Mein OS ist Win2K SP4 mit allen Patches.
Die Datei steht für mich unter dringendem Tatverdacht, irgend eine Art Virus oder Trojaner zu sein. Jedenfalls findet die Echtzeitsuche von meinem Scanner (Trend Micro Internet Security 12, Virendef von heute) alle 2, 3 Stunden nen Trojaner, wenn ich die Platte absuche findet es allerdings null,garnix.
Ad Aware und Stinger sind ebenfalls ohne Meldung durchgelaufen.
Zwischenzeitlich habe ich die Firewall auf hochsensibel gestellt, weil mein Rechner MB um MB sendet obwohl ich weder surfe noch downloade. Das fällt mit nem 56k Modem schon auf...
Die Firewall hat passend dazu permanent gefragt, ob besagte UCILONY.EXE per TCP auf die IP 63.246.146.95, Port 5471 zugreifen darf.
Google findet zu der Datei absolut garnix, und das ist für mich schon fast unglaublich
Ich bin also für jeden sachdienlichen Hinweis dankbar!
Grüße
Night Prowler
/EDIT:
Einer der Trojaner den TM findet hört auf den Namen "kubogahi.exe". Der wird auch immer schön gefunden und unter Quarantäne gestellt.
/EDIT2:
Konnte mittlerweile 2 Viren/Trojaner identifizieren, einmal SDBOT.AVH und zum zweiten MULTDROP.AK.
Auch dazu geht google mit Infos sehr sparsam um... Allein der Name "Multdrop" (ja ohne i) macht allerdings net grad Hoffnung..
wie die Überschrift schon sagt, wer kennt diese Datei und kann was dazu sagen ?
Sie liegt bei mir im WINNT/System32 Verzeichnis. Mein OS ist Win2K SP4 mit allen Patches.
Die Datei steht für mich unter dringendem Tatverdacht, irgend eine Art Virus oder Trojaner zu sein. Jedenfalls findet die Echtzeitsuche von meinem Scanner (Trend Micro Internet Security 12, Virendef von heute) alle 2, 3 Stunden nen Trojaner, wenn ich die Platte absuche findet es allerdings null,garnix.
Ad Aware und Stinger sind ebenfalls ohne Meldung durchgelaufen.
Zwischenzeitlich habe ich die Firewall auf hochsensibel gestellt, weil mein Rechner MB um MB sendet obwohl ich weder surfe noch downloade. Das fällt mit nem 56k Modem schon auf...
Die Firewall hat passend dazu permanent gefragt, ob besagte UCILONY.EXE per TCP auf die IP 63.246.146.95, Port 5471 zugreifen darf.
Google findet zu der Datei absolut garnix, und das ist für mich schon fast unglaublich
Ich bin also für jeden sachdienlichen Hinweis dankbar!
Grüße
Night Prowler
/EDIT:
Einer der Trojaner den TM findet hört auf den Namen "kubogahi.exe". Der wird auch immer schön gefunden und unter Quarantäne gestellt.
/EDIT2:
Konnte mittlerweile 2 Viren/Trojaner identifizieren, einmal SDBOT.AVH und zum zweiten MULTDROP.AK.
Auch dazu geht google mit Infos sehr sparsam um... Allein der Name "Multdrop" (ja ohne i) macht allerdings net grad Hoffnung..
Zuletzt bearbeitet: