Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Drucker gelöscht nach Wurm (Defender.exe, Maleware Protection)

Mitglied: Domain-Jane

Domain-Jane (Level 1) - Jetzt verbinden

14.06.2011 um 11:20 Uhr, 5807 Aufrufe, 5 Kommentare

Hallo,
heute bräuchte ich mal wieder dringend eure Hilfe.
Nach einer plötzlichen Infektion heute mit dem Wurm Defender.exe
in C:\Dokumente und Einstellungen\All Users werden keine Drucker mehr angezeigt.
Es kommt die Meldung, es würde die Druckerwarteschlange nicht ausgeführt.
Das stimmt, doch auch, wenn ich den Dienst starte werden keine Drucker angezeigt.
Außerdem kann ich keine mehr installierten/hinzufügen.
Weiß jemand Rat?

LG
Mitglied: Orlean
14.06.2011 um 11:44 Uhr
hiho,

wie eigentlich nach jeder Infektion -> Neuinstallation/Backup einspielen ;). Du weißt nie 100%ig ob dein System wirklich sauber ist bzw. einwandfrei funktioniert.

Gruß Orlean
Bitte warten ..
Mitglied: Nagus
14.06.2011 um 11:54 Uhr
Moin,
Abgesicherter Modus starten und mal den Taskmanager beobachten, eventlog prüfen, etc. Es kann natürlich sein, das der Spooler Dienst infiziert wurde, oder die Registry durch den Virus modifiziert wurde. Alternative vorab wäre noch mit einer Boot CD starten und von dieser noch einmal den Virenscanner starten. Aber das ist alles Frickelei ....

Deshalb halte ich es wie Orlean: neu installieren ...

Gruß
Nagus
Bitte warten ..
Mitglied: Domain-Jane
14.06.2011 um 13:07 Uhr
Danke für eure Antowrten!
Neuinstallation/Backup ist bei so etwas natürlich unumgänglich um sicher zu gehen.
Eine Übergangslösung für den heutigen Tage wäre allerdings nicht schlecht. ;)
Noch irgendwelche Ideen?

*UPDATE*
'''''''''''''''''''''''''''''''''
nachdem ein Anti-Viren-Programm ein weiteres Schadprogramm gefunden hatte (Kingster.A)
war nach dessen Entfernung die Druckerwarteschlange ohne weiteres startbar.
Alle Drucker werden nun wieder angezeigt.
Das Vertrauen zum System ist allerdings geschrumpft...
Bitte warten ..
Mitglied: pierodle
21.06.2011 um 03:10 Uhr
Welches Antivirenprogramm hast Du genutzt? Ich habe auf einem Rechner das gleiche Problem.
Bitte warten ..
Mitglied: Domain-Jane
21.06.2011 um 14:55 Uhr
Hallo pierodle,

ist bei dir 'Maleware Protection' noch aktiv?
Falls ja, zuerst den process explorer herunterladen und damit die Defender.exe beenden. (Rechtsklick darauf und Kill Process)
Der Wurm blockiert meistens alle Prozesse, die man versucht zu starten, außer explorer.exe (Name des Windows Explorers)
Daher einfach die .exe Datei des Process Explorers in explorer.exe umbenennen und starten.

Hier der Download für den Process Explorer: http://technet.microsoft.com/de-de/sysinternals/bb896653

defender.exe wurde glaube ich in C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten abgelegt.
Diese in jedem Fall löschen!
Security Essentials von Winzigweich hat nach einem Suchlauf dann noch einen Trojaner entdeckt.
http://www.microsoft.com/de-de/security_essentials/default.aspx
Danach funktionierte auch wieder der Druckerwarteschlangendienst.

Checke auf jedenfall noch mit Malewarebytes Anti Maleware und lasse den TDSSKiller laufen.
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Dann solltest du mal wieder Microsoft Update laufen lassen! (Es gibt bereits einen Hotfix)
http://www.update.microsoft.com/microsoftupdate/

Viel Erfolg!
Bitte warten ..
Ähnliche Inhalte
Windows 7

Drucker können nicht gelöscht werden. Windows 7

gelöst Frage von MyApps2GO.deWindows 77 Kommentare

Hallo zusammen, ich hab ein größeres Problem mit dem löschen von Druckern. Es passiert folgendes, jedesmal wenn ich einen ...

Windows Netzwerk

Gemappte Netzwerkdrucker werden nicht gelöscht und Drucker-Kiosk

Frage von CorrbenWindows Netzwerk

Hallo zusammen, Ich habe 2 Anliegen: 1.) Ich habe an einer Dienststelle 5 Drucker. Diese sind an einem Server ...

Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Windows Server

Symantec Endpoint Protection deinstallieren

Frage von r00t-1337Windows Server1 Kommentar

Hallo zusammen, kennt jemand eine brauchbare Lösung um Symantec Endpoint Protection v 12.1.671.4971 via GPO bzw. automatisiert zu deinstallieren. ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 16 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 22 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...