Jamey.exe was ist das???

#1 Hallo ich hab keine Ahnung was das ist ( Virus?? oder Spyware???)

Folgendes problem

Ich habe ein Sysstem mit W2K prof, Symantec Virenscanner und Kerio 2.1.5 Firewall.
In meoner Firewall schlägt seit kurzen ein prozess auf ( jamey.exe) der auf allen Ports nach draussen möchte. Diese Prozess habe ich in der Firewall geblockt.
Die performance meines Netzwerkes ist seit Jamey unter aller Sa...
In der Geplante Tasks bringt jamey neue Tasks AT1-X zum laufen (Laufzeit ist unendlich). diese Tasks lassen sich ohne Probleme löschen. in der Registrie ist es auch eingetragen=> habe die Einträge gelöscht => kommen aber immer wieder.
Wie bekomme ich das Programm ( windows/system32/jamey.exe) wieder runter??

Ist das nun ein Virus???? Im Internet gibt es keine/nur 2 Infos???
Kein Virenscanner findet das Programm.

Danke für eure Antworten

#2 kopiere hier die 4 Textdateien (3 Monate reichen)

http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina

Hier die gewünschten Infos


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 14B5-D5C2

Verzeichnis von C:\WINNT\system32

12.01.2006 16:02 34.028 keylog.txt
09.01.2006 04:15 65.789 FlashFXP.exe
03.01.2006 20:25 16.384 Perflib_Perfdata_168.dat
02.01.2006 21:34 16.384 Perflib_Perfdata_630.dat
01.01.2006 14:26 16.384 Perflib_Perfdata_5bc.dat
31.12.2005 23:06 16.384 Perflib_Perfdata_31c.dat
31.12.2005 12:50 83.928 FNTCACHE.DAT
31.12.2005 12:14 16.384 Perflib_Perfdata_334.dat
27.12.2005 10:05 70.682 jamey.exe
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 01:33 544.768 zvkonline50VC7.dll
01.12.2005 01:24 217.088 LxImport40VC7.dll
01.12.2005 01:22 114.688 LXDasi20VC7.dll
01.12.2005 01:21 221.184 LXBtr20VC7.dll
01.12.2005 01:19 176.128 LxBasicsVC7.dll
01.12.2005 01:08 499.712 zvkonline41VC7.dll
01.12.2005 01:08 499.712 zvkonline40VC7.dll
01.12.2005 01:05 24.064 UsrMgrCtrlExVC7.dll
01.12.2005 00:59 331.776 LxXtreme20VC7.dll
01.12.2005 00:59 290.816 LxXtremeVC7.dll
01.12.2005 00:57 14.336 LXTPSW10VC7.dll
01.12.2005 00:57 761.856 LXTool40VC7.dll
01.12.2005 00:57 675.840 lxter10VC7.dll
01.12.2005 00:54 131.072 LXReportManage.ocx
01.12.2005 00:53 192.512 LXPrnUtil10.dll
01.12.2005 00:51 110.592 LxOdbc11VC7.dll
01.12.2005 00:45 184.320 LxDBAL11VC7.dll
01.12.2005 00:45 35.328 LXCurr12VC7.dll
01.12.2005 00:41 233.472 ExtLibVC7.dll
01.12.2005 00:41 33.280 dockbarVC7.dll
01.12.2005 00:40 57.344 LxCI12.dll
24.11.2005 01:31 929.792 LXTool50VC7.dll
22.11.2005 17:39 2.700.288 MSHTML.DLL
16.11.2005 10:07 65.536 PXTToolVC7.dll
10.11.2005 01:39 303.104 LxImport50VC7.dll
10.11.2005 01:38 225.280 LXBtr30VC7.dll
10.11.2005 01:37 176.128 LxBasics20VC7.dll
10.11.2005 01:00 1.409.024 LxXtreme30VC7.dll
09.11.2005 12:18 282.679 dnt27.dll
09.11.2005 12:17 77.882 dntvmc27.dll
09.11.2005 12:17 73.785 dntvm27.dll
09.11.2005 12:13 282.624 dnt27VC7.dll
09.11.2005 12:11 86.016 dntvmc27VC7.dll
09.11.2005 12:11 77.824 dntvm27VC7.dll
23.10.2005 22:18 15.072 spmsg.dll
21.10.2005 16:49 582.144 WININET.DLL
21.10.2005 16:49 496.640 MSTIME.DLL
21.10.2005 16:49 461.312 URLMON.DLL
21.10.2005 15:36 1.339.392 SHDOCVW.DLL
21.10.2005 12:49 192.512 DXTRANS.DLL
20.10.2005 19:08 988.160 DANIM.DLL
17.10.2005 10:01 1.693.248 NTOSKRNL.EXE
17.10.2005 10:01 1.715.840 NTKRNLPA.EXE
07.10.2005 07:19 233.744 GDI32.DLL
07.10.2005 07:17 1.638.832 WIN32K.SYS
23.09.2005 12:03 1.122.576 webvw.dll
23.09.2005 12:03 245.520 WINSRV.DLL
23.09.2005 12:03 17.680 linkinfo.dll
23.09.2005 12:03 2.385.168 SHELL32.DLL
12.09.2005 05:00 409.600 shlwapi.dll
09.09.2005 19:09 79.432 GEARAspi.dll
09.09.2005 19:09 53.248 gearsec.exe
05.09.2005 09:18 71.440 stclient.dll
05.09.2005 09:18 122.640 mtxoci.dll
05.09.2005 09:18 20.240 xolehlp.dll
05.09.2005 09:18 35.600 mtxlegih.dll
05.09.2005 09:18 26.896 mtxdm.dll
05.09.2005 09:18 153.872 msdtcui.dll
05.09.2005 09:18 1.200.400 msdtctm.dll
05.09.2005 09:18 739.600 msdtcprx.dll
05.09.2005 09:18 52.496 mtxclu.dll
05.09.2005 09:18 1.477.904 comsvcs.dll
05.09.2005 09:18 641.296 comuid.dll
05.09.2005 09:18 96.016 msdtclog.dll
05.09.2005 09:18 595.728 catsrvut.dll
05.09.2005 09:18 99.088 comrepl.dll
05.09.2005 09:18 41.744 colbact.dll
05.09.2005 09:18 551.184 clbcatq.dll
05.09.2005 09:18 97.040 clbcatex.dll
05.09.2005 09:18 398.608 txfaux.dll
05.09.2005 09:18 242.960 es.dll
05.09.2005 09:18 36.624 OLECNV32.DLL
05.09.2005 09:18 212.240 rpcss.dll
05.09.2005 09:18 165.648 catsrv.dll
05.09.2005 09:18 957.712 OLE32.DLL
02.09.2005 10:24 94.992 UMPNPMGR.DLL

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 14B5-D5C2

Verzeichnis von C:\DOKUME~1\UDORAP~1\LOKALE~1\Temp

07.01.2006 14:20 0 CacheInfo.dnl
03.01.2006 15:41 219 TWAIN.LOG
03.01.2006 15:41 2 Twain001.Mtx
03.01.2006 15:41 156 Twunk001.MTX
03.01.2006 15:39 0 Twunk002.MTX
03.01.2006 15:39 7.400 NeroBackItUp.txt
31.12.2005 12:48 16.554 dakota.ag_20051231_inst.log
31.12.2005 12:43 49.152 ~DF477.tmp
29.12.2005 15:36 5.892 LSInstall.log
06.12.2005 17:53 98 DFC5A2B2.TMP
27.04.2004 02:00 79.271 _iu14D2N.tmp
11 Datei(en) 158.744 Bytes
0 Verzeichnis(se), 1.537.884.160 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 14B5-D5C2

Verzeichnis von C:\WINNT

12.01.2006 07:47 8.796 pvsw.log
07.01.2006 13:50 335.467 setupapi.log
04.01.2006 16:12 429 ODBC.INI
31.12.2005 23:05 24.488 SchedLgU.Txt
31.12.2005 16:05 926.706 ShellIconCache
31.12.2005 12:48 4.267 ODBCINST.INI
31.12.2005 12:47 31 LxTrans.INI
31.12.2005 12:31 0 b
29.12.2005 14:26 470.374 WindowsUpdate.log
29.12.2005 14:11 49.152 DBNAMES.CFG
15.12.2005 03:00 503.732 iis5.log
15.12.2005 03:00 1.410 imsins.log
15.12.2005 03:00 18.065 KB908523.log
15.12.2005 03:00 211.468 comsetup.log
15.12.2005 03:00 182.505 ocgen.log
15.12.2005 03:00 14.239 ockodak.log
15.12.2005 03:00 48.197 updspapi.log
15.12.2005 03:00 1.410 imsins.BAK
15.12.2005 03:00 6.429 KB905915-IE6SP1-20051122.175908.log
10.12.2005 13:36 0 0
10.12.2005 13:36 2.595 KB829558.log
10.12.2005 13:09 4.946 spupdsvc.log
10.12.2005 13:08 42.335 KB901017.log
10.12.2005 13:07 42.649 KB899589.log
10.12.2005 13:07 61.594 UpdateRollupPack.log
10.12.2005 13:07 2.746 updcustom.dll.log
10.12.2005 13:06 14.336 KB899587.log
10.12.2005 13:06 13.745 KB893756.log
10.12.2005 13:06 12.754 KB901214.log
10.12.2005 13:06 18.074 dahotfix.log
10.12.2005 13:02 8.205 KB905495-IE6SP1-20050805.184113.log
10.12.2005 13:02 17.003 KB905749.log
10.12.2005 13:02 8.726 KB896688-IE6SP1-20051004.130236.log
10.12.2005 13:01 13.974 KB896358.log
10.12.2005 13:01 13.753 KB890046.log
10.12.2005 13:01 12.877 KB896422.log
10.12.2005 13:01 4.440 KB904706.log
10.12.2005 13:01 13.084 KB905414.log
10.12.2005 12:57 15.261 KB897715-OE6SP1-20050503.210336.log
10.12.2005 12:57 24.121 KB896424.log
10.12.2005 12:57 25.702 KB902400.log
10.12.2005 12:56 16.809 KB900725.log
10.12.2005 12:56 18.448 KB896423.log
10.12.2005 12:42 4.026 KB893803v2.log
10.12.2005 11:46 23.139 dasetup.log
10.12.2005 11:46 5.538 ~TempMui.inf
10.12.2005 11:46 678 muisetup.log
17.11.2005 14:55 17.071 LxFrame.ini


Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 14B5-D5C2

Verzeichnis von C:\

12.01.2006 16:11 0 sys.txt
12.01.2006 16:10 9.202 system.txt
12.01.2006 16:09 850 systemtemp.txt
12.01.2006 16:09 5.253 systemcheck.rtf
12.01.2006 16:08 98.454 system32.txt
12.01.2006 16:04 429 datFind.bat
12.01.2006 14:16 31.682 IWATCH.TXT
31.12.2005 23:06 805.306.368 pagefile.sys
29.12.2005 14:12 451 ImmoInstall.log
10.12.2005 13:40 626 Connection.Log
10.12.2005 11:40 74 resolve.log

#4 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
http://sandbox.norman.no/live_4.html

C:\WINNT\system32\jamey.exe

--------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:

C:\WINNT\system32\jamey.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes

PC neustarten

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ok ist weg

Danke!!!!!!!!!! :-))