Trojaner-Board - Heuristic.LooksLike.Trojan.Patched.I

hallo erstmal bin leider nicht so der hiJacker wie ihr doch seit nem halben Jahr drehe ich durch und muß alle zwei bis drei Wochen (manchmal auch alle 1-2 Tage) Mein WOW account PW ändern. (Mittlerweile garnicht mehr)
Avira läuft immer wird nix gemeldet
Malwarebytes auch nix

bei h**p://www.utrace.de
habe ich gestern noch auf 1&1 und heute wieder bei alice.
Also angerufen sei alles in Ordnung doch das mit eins und eins könne man sich nicht erklären könnte höchstens an der O2 gemeinschaft liegen....

da viel mir eine Datei vom WMPlayer auf.

Die Datei:
C:\Windows\inf\unregmp2.exe

komisch Daten bei Virustotal prüfen

hier das log:

Code:

Virus total
 

File name:

unregmp2.exe

Submission date:

2010-09-09 17:55:51 (UTC)

Current status:

finished

Result:

1 /43 (2.3%)

        

VT Community
 

not reviewed

 Safety score: - 

Compact

Print results

Antivirus         Version         Last Update         Result

AhnLab-V3         2010.09.09.01         2010.09.09         -

AntiVir         8.2.4.50         2010.09.09         -

Antiy-AVL         2.0.3.7         2010.09.09         -

Authentium         5.2.0.5         2010.09.09         -

Avast         4.8.1351.0         2010.09.09         -

Avast5         5.0.594.0         2010.09.09         -

AVG         9.0.0.851         2010.09.09         -

BitDefender         7.2         2010.09.09         -

CAT-QuickHeal         11.00         2010.09.09         -

ClamAV         0.96.2.0-git         2010.09.09         -

Comodo         6026         2010.09.09         -

DrWeb         5.0.2.03300         2010.09.09         -

Emsisoft         5.0.0.37         2010.09.09         -

eSafe         7.0.17.0         2010.09.07         -

eTrust-Vet         36.1.7844         2010.09.09         -

F-Prot         4.6.1.107         2010.09.01         -

F-Secure         9.0.15370.0         2010.09.09         -

Fortinet         4.1.143.0         2010.09.09         -

GData         21         2010.09.09         -

Ikarus         T3.1.1.88.0         2010.09.09         -

Jiangmin         13.0.900         2010.09.09         -

K7AntiVirus         9.63.2483         2010.09.09         -

Kaspersky         7.0.0.125         2010.09.09         -

McAfee         5.400.0.1158         2010.09.09         -

McAfee-GW-Edition         2010.1B         2010.09.09         Heuristic.LooksLike.Trojan.Patched.I

Microsoft         1.6103         2010.09.09         -

NOD32         5438         2010.09.09         -

Norman         6.06.06         2010.09.09         -

nProtect         2010-09-09.03         2010.09.09         -

Panda         10.0.2.7         2010.09.09         -

PCTools         7.0.3.5         2010.09.09         -

Prevx         3.0         2010.09.09         -

Rising         22.64.03.01         2010.09.09         -

Sophos         4.57.0         2010.09.09         -

Sunbelt         6853         2010.09.09         -

SUPERAntiSpyware         4.40.0.1006         2010.09.09         -

Symantec         20101.1.1.7         2010.09.09         -

TheHacker         6.7.0.0.012         2010.09.09         -

TrendMicro         9.120.0.1004         2010.09.09         -

TrendMicro-HouseCall         9.120.0.1004         2010.09.09         -

VBA32         3.12.14.0         2010.09.08         -

ViRobot         2010.9.8.4031         2010.09.09         -

VirusBuster         12.64.26.0         2010.09.09         -

Additional information

Show all

MD5   : 133082a8cdaa8790a616a7a0d78633a0

SHA1  : ee6329ad26ba1b3400800feb00651f8f6359e626

SHA256: 11eb25ee87fdcff6c760b598fd5df7e4989464471a3fb52ac47155ac28acff8b

ssdeep: 6144:tKXckLUdaY0yFTL4nLLuB4tiUGYxKMeeuCl3s:eJryFTkuYxhTuCl3

File size : 318464 bytes

First seen: 2009-02-23 23:19:59

Last seen : 2010-09-09 17:55:51

Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID:

Win32 Executable Generic (42.3%)[*lb*]Win32 Dynamic Link Library (generic) (37.6%)[*lb*]Generic Win/DOS Executable (9.9%)[*lb*]DOS Executable Generic (9.9%)[*lb*]Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:

publisher....: Microsoft Corporation[*lb*]copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.[*lb*]product......: Betriebssystem Microsoft_ Windows_[*lb*]description..: Microsoft Windows Media Player-Installationsdienstprogramm[*lb*]original name: unregmp2.exe[*lb*]internal name: unregmp2.exe[*lb*]file version.: 11.0.5721.5235 (WMP_11.070626-2109)[*lb*]comments.....: n/a[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*]

PEiD: -

PEInfo: PE structure information
 

[[ basic data ]]

entrypointaddress: 0x10319F2

timedatestamp....: 0x4681F140 (Wed Jun 27 05:10:24 2007)

machinetype......: 0x14C (Intel I386)
 

[[ 4 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

.text, 0x1000, 0x447A2, 0x44800, 5.34, 18d683ee41425edda0b9fa04956c9c8e

.data, 0x46000, 0x3494, 0x1600, 3.96, ad0afd5210b816c99cc67c08b64f6548

.rsrc, 0x4A000, 0x4000, 0x3200, 3.91, afecc140d1e862e667948c9dd3b3008f

.reloc, 0x4E000, 0x473A, 0x4800, 5.84, 86e897e2986de92169345afb61aae744
 

VT Community
 

0
 

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 
 

VirusTotal Team

mhh und wie ich das loswerde weiß ich leider nicht....
im Internet fande ich allemöglichen sachen aber nix mit nem I am ende