58221
Jul 05, 2012
4144
9
0
Kennt jemand die userzjwin.exe?
OS: Windows7 Pro
Virenscanner: eScan Corporate
Googleergebnis: Es wurden keine mit Ihrer Suchanfrage - "userzjwin.exe" - übereinstimmenden Dokumente gefunden.
Hallo,
auf einem Windows7 PC, auf dem die Virensoftware eScan im Einsatz ist, kommt täglich die Virenwarnung, dass die Datei C:\Users\%username%\AppData\Roaming\userzjwin.exe mit dem Virus Trojan.Generic.KDV.597653 (DB) infiziert sei. Wenn ich mich auf dem selben PC mit einem anderen User anmelde, kommt diese Meldung nicht.
Ich lasse die Datei vom Virenscanner unter Quarantäne stellen, bei jeder Neuanmeldung wird diese userzjwin.exe wieder erstellt und wieder unter Quarantäne gestellt.
Ich habe das System mit autoruns überprüft und konnte den Ursprung der userzjwin.exe nicht ausfindig machen.
Vielleicht hat ja jemand zumindest einen Lösungsansatz für mich.
Vielen Dank
Imho
auf einem Windows7 PC, auf dem die Virensoftware eScan im Einsatz ist, kommt täglich die Virenwarnung, dass die Datei C:\Users\%username%\AppData\Roaming\userzjwin.exe mit dem Virus Trojan.Generic.KDV.597653 (DB) infiziert sei. Wenn ich mich auf dem selben PC mit einem anderen User anmelde, kommt diese Meldung nicht.
Ich lasse die Datei vom Virenscanner unter Quarantäne stellen, bei jeder Neuanmeldung wird diese userzjwin.exe wieder erstellt und wieder unter Quarantäne gestellt.
Ich habe das System mit autoruns überprüft und konnte den Ursprung der userzjwin.exe nicht ausfindig machen.
Vielleicht hat ja jemand zumindest einen Lösungsansatz für mich.
Vielen Dank
Imho
Please also mark the comments that contributed to the solution of the article
Content-Key: 187510
Url: https://administrator.de/contentid/187510
Printed on: April 26, 2024 at 11:04 o'clock
9 Comments
Latest comment
Moin
Nun wie du schon Festgestellt hast tritt das nur bei dem User X auf.
Ist die Anmeldung Lokal oder über Domaine?
Es kann ein Script, Regeintrag, Autostart Programm ect sein das bei der Anmeldung bzw danach gestartet wird und die Datei Runterlädt? aus einer anderen Datei erstellt ect..
Einfachste währe ja schonmal den User X zu sperren bzw die Wichtigen Daten löschen und neu Anlegen.
Da du ja sagst das dieser sich bei der Anmeldung eines Anderen Users nicht erscheint.
Notfalls halt den ganzen PC neu machen.
Nun wie du schon Festgestellt hast tritt das nur bei dem User X auf.
Ist die Anmeldung Lokal oder über Domaine?
Es kann ein Script, Regeintrag, Autostart Programm ect sein das bei der Anmeldung bzw danach gestartet wird und die Datei Runterlädt? aus einer anderen Datei erstellt ect..
Einfachste währe ja schonmal den User X zu sperren bzw die Wichtigen Daten löschen und neu Anlegen.
Da du ja sagst das dieser sich bei der Anmeldung eines Anderen Users nicht erscheint.
Notfalls halt den ganzen PC neu machen.
Der Virus läuft in Appdata, er wurde evtl. nicht systemweit installiert - somit könnte es reichen, die Daten des Userprofils zu sichern und es neu anzulegen - in keinem Fall musst Du den User löschen bzw. solltest es nicht tun.
Zur Diagnose mal die Datei bei virustotal.com einwerfen - ist mit Sicherheit ein Virus.
Um ganz sicher zu gehen, macht man in diesem Fall dennoch den Rechner neu, denn es ist nicht gesagt, dass nicht doch noch systemweite Folgen der Infektion auftauchen.
Zur Diagnose mal die Datei bei virustotal.com einwerfen - ist mit Sicherheit ein Virus.
Um ganz sicher zu gehen, macht man in diesem Fall dennoch den Rechner neu, denn es ist nicht gesagt, dass nicht doch noch systemweite Folgen der Infektion auftauchen.