5
Drucker gelöscht nach Wurm (Defender.exe, Maleware Protection)
Hallo,
heute bräuchte ich mal wieder dringend eure Hilfe.
Nach einer plötzlichen Infektion heute mit dem Wurm Defender.exe
in C:\Dokumente und Einstellungen\All Users werden keine Drucker mehr angezeigt.
Es kommt die Meldung, es würde die Druckerwarteschlange nicht ausgeführt.
Das stimmt, doch auch, wenn ich den Dienst starte werden keine Drucker angezeigt.
Außerdem kann ich keine mehr installierten/hinzufügen.
Weiß jemand Rat?
LG
heute bräuchte ich mal wieder dringend eure Hilfe.
Nach einer plötzlichen Infektion heute mit dem Wurm Defender.exe
in C:\Dokumente und Einstellungen\All Users werden keine Drucker mehr angezeigt.
Es kommt die Meldung, es würde die Druckerwarteschlange nicht ausgeführt.
Das stimmt, doch auch, wenn ich den Dienst starte werden keine Drucker angezeigt.
Außerdem kann ich keine mehr installierten/hinzufügen.
Weiß jemand Rat?
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167965
Url: https://administrator.de/contentid/167965
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
hiho,
wie eigentlich nach jeder Infektion -> Neuinstallation/Backup einspielen ;). Du weißt nie 100%ig ob dein System wirklich sauber ist bzw. einwandfrei funktioniert.
Gruß Orlean
wie eigentlich nach jeder Infektion -> Neuinstallation/Backup einspielen ;). Du weißt nie 100%ig ob dein System wirklich sauber ist bzw. einwandfrei funktioniert.
Gruß Orlean
Moin,
Abgesicherter Modus starten und mal den Taskmanager beobachten, eventlog prüfen, etc. Es kann natürlich sein, das der Spooler Dienst infiziert wurde, oder die Registry durch den Virus modifiziert wurde. Alternative vorab wäre noch mit einer Boot CD starten und von dieser noch einmal den Virenscanner starten. Aber das ist alles Frickelei ....
Deshalb halte ich es wie Orlean: neu installieren ...
Gruß
Nagus
Abgesicherter Modus starten und mal den Taskmanager beobachten, eventlog prüfen, etc. Es kann natürlich sein, das der Spooler Dienst infiziert wurde, oder die Registry durch den Virus modifiziert wurde. Alternative vorab wäre noch mit einer Boot CD starten und von dieser noch einmal den Virenscanner starten. Aber das ist alles Frickelei ....
Deshalb halte ich es wie Orlean: neu installieren ...
Gruß
Nagus
Danke für eure Antowrten!
Neuinstallation/Backup ist bei so etwas natürlich unumgänglich um sicher zu gehen.
Eine Übergangslösung für den heutigen Tage wäre allerdings nicht schlecht. ;)
Noch irgendwelche Ideen?
*UPDATE*
'''''''''''''''''''''''''''''''''
nachdem ein Anti-Viren-Programm ein weiteres Schadprogramm gefunden hatte (Kingster.A)
war nach dessen Entfernung die Druckerwarteschlange ohne weiteres startbar.
Alle Drucker werden nun wieder angezeigt.
Das Vertrauen zum System ist allerdings geschrumpft...
Neuinstallation/Backup ist bei so etwas natürlich unumgänglich um sicher zu gehen.
Eine Übergangslösung für den heutigen Tage wäre allerdings nicht schlecht. ;)
Noch irgendwelche Ideen?
*UPDATE*
'''''''''''''''''''''''''''''''''
nachdem ein Anti-Viren-Programm ein weiteres Schadprogramm gefunden hatte (Kingster.A)
war nach dessen Entfernung die Druckerwarteschlange ohne weiteres startbar.
Alle Drucker werden nun wieder angezeigt.
Das Vertrauen zum System ist allerdings geschrumpft...
Welches Antivirenprogramm hast Du genutzt? Ich habe auf einem Rechner das gleiche Problem.
Hallo pierodle,
ist bei dir 'Maleware Protection' noch aktiv?
Falls ja, zuerst den process explorer herunterladen und damit die Defender.exe beenden. (Rechtsklick darauf und Kill Process)
Der Wurm blockiert meistens alle Prozesse, die man versucht zu starten, außer explorer.exe (Name des Windows Explorers)
Daher einfach die .exe Datei des Process Explorers in explorer.exe umbenennen und starten.
Hier der Download für den Process Explorer: http://technet.microsoft.com/de-de/sysinternals/bb896653
defender.exe wurde glaube ich in C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten abgelegt.
Diese in jedem Fall löschen!
Security Essentials von Winzigweich hat nach einem Suchlauf dann noch einen Trojaner entdeckt.
http://www.microsoft.com/de-de/security_essentials/default.aspx
Danach funktionierte auch wieder der Druckerwarteschlangendienst.
Checke auf jedenfall noch mit Malewarebytes Anti Maleware und lasse den TDSSKiller laufen.
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
http://support.kaspersky.com/downloads/utils/tdsskiller.zip
Dann solltest du mal wieder Microsoft Update laufen lassen! (Es gibt bereits einen Hotfix)
http://www.update.microsoft.com/microsoftupdate/
Viel Erfolg!
ist bei dir 'Maleware Protection' noch aktiv?
Falls ja, zuerst den process explorer herunterladen und damit die Defender.exe beenden. (Rechtsklick darauf und Kill Process)
Der Wurm blockiert meistens alle Prozesse, die man versucht zu starten, außer explorer.exe (Name des Windows Explorers)
Daher einfach die .exe Datei des Process Explorers in explorer.exe umbenennen und starten.
Hier der Download für den Process Explorer: http://technet.microsoft.com/de-de/sysinternals/bb896653
defender.exe wurde glaube ich in C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten abgelegt.
Diese in jedem Fall löschen!
Security Essentials von Winzigweich hat nach einem Suchlauf dann noch einen Trojaner entdeckt.
http://www.microsoft.com/de-de/security_essentials/default.aspx
Danach funktionierte auch wieder der Druckerwarteschlangendienst.
Checke auf jedenfall noch mit Malewarebytes Anti Maleware und lasse den TDSSKiller laufen.
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html
http://support.kaspersky.com/downloads/utils/tdsskiller.zip
Dann solltest du mal wieder Microsoft Update laufen lassen! (Es gibt bereits einen Hotfix)
http://www.update.microsoft.com/microsoftupdate/
Viel Erfolg!
