hallo erstmal bin leider nicht so der hiJacker wie ihr doch seit nem halben Jahr drehe ich durch und muß alle zwei bis drei Wochen (manchmal auch alle 1-2 Tage) Mein WOW account PW ändern. (Mittlerweile garnicht mehr)
Avira läuft immer wird nix gemeldet
Malwarebytes auch nix

bei h**p://www.utrace.de
habe ich gestern noch auf 1&1 und heute wieder bei alice.
Also angerufen sei alles in Ordnung doch das mit eins und eins könne man sich nicht erklären könnte höchstens an der O2 gemeinschaft liegen....

da viel mir eine Datei vom WMPlayer auf.

Die Datei:
C:\Windows\inf\unregmp2.exe

komisch Daten bei Virustotal prüfen

hier das log:

Code: Alles auswählenAufklappen

ATTFilter

Virus total

File name:
unregmp2.exe
Submission date:
2010-09-09 17:55:51 (UTC)
Current status:
finished
Result:
1 /43 (2.3%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3 	2010.09.09.01 	2010.09.09 	-
AntiVir 	8.2.4.50 	2010.09.09 	-
Antiy-AVL 	2.0.3.7 	2010.09.09 	-
Authentium 	5.2.0.5 	2010.09.09 	-
Avast 	4.8.1351.0 	2010.09.09 	-
Avast5 	5.0.594.0 	2010.09.09 	-
AVG 	9.0.0.851 	2010.09.09 	-
BitDefender 	7.2 	2010.09.09 	-
CAT-QuickHeal 	11.00 	2010.09.09 	-
ClamAV 	0.96.2.0-git 	2010.09.09 	-
Comodo 	6026 	2010.09.09 	-
DrWeb 	5.0.2.03300 	2010.09.09 	-
Emsisoft 	5.0.0.37 	2010.09.09 	-
eSafe 	7.0.17.0 	2010.09.07 	-
eTrust-Vet 	36.1.7844 	2010.09.09 	-
F-Prot 	4.6.1.107 	2010.09.01 	-
F-Secure 	9.0.15370.0 	2010.09.09 	-
Fortinet 	4.1.143.0 	2010.09.09 	-
GData 	21 	2010.09.09 	-
Ikarus 	T3.1.1.88.0 	2010.09.09 	-
Jiangmin 	13.0.900 	2010.09.09 	-
K7AntiVirus 	9.63.2483 	2010.09.09 	-
Kaspersky 	7.0.0.125 	2010.09.09 	-
McAfee 	5.400.0.1158 	2010.09.09 	-
McAfee-GW-Edition 	2010.1B 	2010.09.09 	Heuristic.LooksLike.Trojan.Patched.I
Microsoft 	1.6103 	2010.09.09 	-
NOD32 	5438 	2010.09.09 	-
Norman 	6.06.06 	2010.09.09 	-
nProtect 	2010-09-09.03 	2010.09.09 	-
Panda 	10.0.2.7 	2010.09.09 	-
PCTools 	7.0.3.5 	2010.09.09 	-
Prevx 	3.0 	2010.09.09 	-
Rising 	22.64.03.01 	2010.09.09 	-
Sophos 	4.57.0 	2010.09.09 	-
Sunbelt 	6853 	2010.09.09 	-
SUPERAntiSpyware 	4.40.0.1006 	2010.09.09 	-
Symantec 	20101.1.1.7 	2010.09.09 	-
TheHacker 	6.7.0.0.012 	2010.09.09 	-
TrendMicro 	9.120.0.1004 	2010.09.09 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.09.09 	-
VBA32 	3.12.14.0 	2010.09.08 	-
ViRobot 	2010.9.8.4031 	2010.09.09 	-
VirusBuster 	12.64.26.0 	2010.09.09 	-
Additional information
Show all
MD5   : 133082a8cdaa8790a616a7a0d78633a0
SHA1  : ee6329ad26ba1b3400800feb00651f8f6359e626
SHA256: 11eb25ee87fdcff6c760b598fd5df7e4989464471a3fb52ac47155ac28acff8b
ssdeep: 6144:tKXckLUdaY0yFTL4nLLuB4tiUGYxKMeeuCl3s:eJryFTkuYxhTuCl3
File size : 318464 bytes
First seen: 2009-02-23 23:19:59
Last seen : 2010-09-09 17:55:51
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable Generic (42.3%)[*lb*]Win32 Dynamic Link Library (generic) (37.6%)[*lb*]Generic Win/DOS Executable (9.9%)[*lb*]DOS Executable Generic (9.9%)[*lb*]Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation[*lb*]copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.[*lb*]product......: Betriebssystem Microsoft_ Windows_[*lb*]description..: Microsoft Windows Media Player-Installationsdienstprogramm[*lb*]original name: unregmp2.exe[*lb*]internal name: unregmp2.exe[*lb*]file version.: 11.0.5721.5235 (WMP_11.070626-2109)[*lb*]comments.....: n/a[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*]
PEiD: -
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x10319F2
timedatestamp....: 0x4681F140 (Wed Jun 27 05:10:24 2007)
machinetype......: 0x14C (Intel I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x447A2, 0x44800, 5.34, 18d683ee41425edda0b9fa04956c9c8e
.data, 0x46000, 0x3494, 0x1600, 3.96, ad0afd5210b816c99cc67c08b64f6548
.rsrc, 0x4A000, 0x4000, 0x3200, 3.91, afecc140d1e862e667948c9dd3b3008f
.reloc, 0x4E000, 0x473A, 0x4800, 5.84, 86e897e2986de92169345afb61aae744

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team
         

mhh und wie ich das loswerde weiß ich leider nicht....
im Internet fande ich allemöglichen sachen aber nix mit nem I am ende

Warum willst Du die loswerden? Die Datei ist von Microsoft. Wieder mal ein typisches Beispiel dafür, dass man die Ergebnisse von Virenscanner nicht immer trauen kann.