Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Drucker gelöscht nach Wurm (Defender.exe, Maleware Protection)

Mitglied: Domain-Jane

Domain-Jane (Level 1) - Jetzt verbinden

14.06.2011 um 11:20 Uhr, 5794 Aufrufe, 5 Kommentare

Hallo,
heute bräuchte ich mal wieder dringend eure Hilfe.
Nach einer plötzlichen Infektion heute mit dem Wurm Defender.exe
in C:\Dokumente und Einstellungen\All Users werden keine Drucker mehr angezeigt.
Es kommt die Meldung, es würde die Druckerwarteschlange nicht ausgeführt.
Das stimmt, doch auch, wenn ich den Dienst starte werden keine Drucker angezeigt.
Außerdem kann ich keine mehr installierten/hinzufügen.
Weiß jemand Rat?

LG
Mitglied: Orlean
14.06.2011 um 11:44 Uhr
hiho,

wie eigentlich nach jeder Infektion -> Neuinstallation/Backup einspielen ;). Du weißt nie 100%ig ob dein System wirklich sauber ist bzw. einwandfrei funktioniert.

Gruß Orlean
Bitte warten ..
Mitglied: Nagus
14.06.2011 um 11:54 Uhr
Moin,
Abgesicherter Modus starten und mal den Taskmanager beobachten, eventlog prüfen, etc. Es kann natürlich sein, das der Spooler Dienst infiziert wurde, oder die Registry durch den Virus modifiziert wurde. Alternative vorab wäre noch mit einer Boot CD starten und von dieser noch einmal den Virenscanner starten. Aber das ist alles Frickelei ....

Deshalb halte ich es wie Orlean: neu installieren ...

Gruß
Nagus
Bitte warten ..
Mitglied: Domain-Jane
14.06.2011 um 13:07 Uhr
Danke für eure Antowrten!
Neuinstallation/Backup ist bei so etwas natürlich unumgänglich um sicher zu gehen.
Eine Übergangslösung für den heutigen Tage wäre allerdings nicht schlecht. ;)
Noch irgendwelche Ideen?

*UPDATE*
'''''''''''''''''''''''''''''''''
nachdem ein Anti-Viren-Programm ein weiteres Schadprogramm gefunden hatte (Kingster.A)
war nach dessen Entfernung die Druckerwarteschlange ohne weiteres startbar.
Alle Drucker werden nun wieder angezeigt.
Das Vertrauen zum System ist allerdings geschrumpft...
Bitte warten ..
Mitglied: pierodle
21.06.2011 um 03:10 Uhr
Welches Antivirenprogramm hast Du genutzt? Ich habe auf einem Rechner das gleiche Problem.
Bitte warten ..
Mitglied: Domain-Jane
21.06.2011 um 14:55 Uhr
Hallo pierodle,

ist bei dir 'Maleware Protection' noch aktiv?
Falls ja, zuerst den process explorer herunterladen und damit die Defender.exe beenden. (Rechtsklick darauf und Kill Process)
Der Wurm blockiert meistens alle Prozesse, die man versucht zu starten, außer explorer.exe (Name des Windows Explorers)
Daher einfach die .exe Datei des Process Explorers in explorer.exe umbenennen und starten.

Hier der Download für den Process Explorer: http://technet.microsoft.com/de-de/sysinternals/bb896653

defender.exe wurde glaube ich in C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten abgelegt.
Diese in jedem Fall löschen!
Security Essentials von Winzigweich hat nach einem Suchlauf dann noch einen Trojaner entdeckt.
http://www.microsoft.com/de-de/security_essentials/default.aspx
Danach funktionierte auch wieder der Druckerwarteschlangendienst.

Checke auf jedenfall noch mit Malewarebytes Anti Maleware und lasse den TDSSKiller laufen.
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Dann solltest du mal wieder Microsoft Update laufen lassen! (Es gibt bereits einen Hotfix)
http://www.update.microsoft.com/microsoftupdate/

Viel Erfolg!
Bitte warten ..
Ähnliche Inhalte
Windows 7
Schutz vor Maleware im CIP-Pool
gelöst Frage von Morus2000Windows 77 Kommentare

Hallo zusammen, Wie kann ich einen CIP-Pool konfigurieren, damit Maleware nicht auf den einzelnen PC´s auftriit? Der Pool ist ...

Windows 7

Drucker können nicht gelöscht werden. Windows 7

gelöst Frage von MyApps2GO.deWindows 77 Kommentare

Hallo zusammen, ich hab ein größeres Problem mit dem löschen von Druckern. Es passiert folgendes, jedesmal wenn ich einen ...

Windows Netzwerk

Gemappte Netzwerkdrucker werden nicht gelöscht und Drucker-Kiosk

Frage von CorrbenWindows Netzwerk

Hallo zusammen, Ich habe 2 Anliegen: 1.) Ich habe an einer Dienststelle 5 Drucker. Diese sind an einem Server ...

Sicherheit

Virenportale - Viren, Würmer, Trojaner zum Download

Frage von CorraggiounoSicherheit9 Kommentare

Hallo zusammen, kann mir jemand ein gutes Portal empfehlen, wo ich Viren, Trojaner downloaden kann. Möchte die Viren auf ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 12 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 16 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...