Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Druckerwarteschlange defekt nach TR/Crypt.XPACK

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2011, 15:58   #1
danielp
 
Druckerwarteschlange defekt nach TR/Crypt.XPACK - Unglücklich

Druckerwarteschlange defekt nach TR/Crypt.XPACK



Hallo!
Nach einem Befall mit TR/Crypt.XPACK.Gen2/3 den ich recht gut (denke ich) gesäubert habe, hab ich noch ein großes Problem: Die Druckerwarteschlange will nicht mehr.

In der Systemsteuerung ist die Druckerliste leer, "Hinzufügen" sagt eben dass die Warteschlange nicht aktiv ist.

In services.msc ist der Dienst da, aber nicht gestartet. Nach Start und Aktualisieren steht er wieder auf nicht gestartet.

c:\windows\system32\spool\Printers habe ich leer gemacht.

Abhängigkeiten waren nur von "Fax", das hab ich schon gelöscht.

Ansonsten zeigt sowohl das System als auch die Firewall und Antivir keinerlei Auffälligkeiten mehr.

Was soll ich schauen/posten/tun? Wie krieg ich die Warteschlange wieder zum schlängeln? :-)

Danke im Voraus für jegliche Tipps!!!
Viele Grüße
Daniel

Alt 14.09.2011, 22:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Druckerwarteschlange defekt nach TR/Crypt.XPACK - Standard

Druckerwarteschlange defekt nach TR/Crypt.XPACK



Zitat:
Nach einem Befall mit TR/Crypt.XPACK.Gen2/3 den ich recht gut (denke ich) gesäubert habe
Recht gut, ja toll, da versteht jeder was anderes drunter.
Was wurde wie genau entfernt? Bitte alle Logs dazu posten.
__________________

__________________

Alt 15.09.2011, 09:24   #3
danielp
 
Druckerwarteschlange defekt nach TR/Crypt.XPACK - Standard

Druckerwarteschlange defekt nach TR/Crypt.XPACK



Ich habe parallel mit Avira die Platte durchsucht und mit msconfig die schädlichen Programme und Dienste aus dem Start entfernt.

Avira meldete das:

Exportierte Ereignisse:

13.09.2011 13:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP268\A0067570.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c119dae.qua'
verschoben!

13.09.2011 13:20 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 58
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

13.09.2011 13:19 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{74EF429A-CE4C-4AC9-B0F0-9415868618E9}\RP268\A0067570.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 12:34 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 827045
Anzahl Verzeichnisse: 11350
Anzahl Malware: 0
Anzahl Warnungen: 0

13.09.2011 11:18 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

13.09.2011 11:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.60
VDF Version: 7.11.14.180

13.09.2011 11:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

13.09.2011 11:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

13.09.2011 11:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

13.09.2011 11:11 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 60750
Anzahl Verzeichnisse: 1320
Anzahl Malware: 0
Anzahl Warnungen: 0

13.09.2011 11:03 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

13.09.2011 11:02 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

13.09.2011 11:01 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

13.09.2011 11:01 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

13.09.2011 11:01 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

13.09.2011 11:00 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.59
Engine Version: 8.2.6.60
VDF Version: 7.11.14.180

13.09.2011 10:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 10.0.0.21

13.09.2011 10:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

13.09.2011 10:56 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2572
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

13.09.2011 10:55 [Scanner] Malware gefunden
Die Datei 'C:\RECYCLER\S-1-5-21-2939770922-1285201796-2269882619-1005\Dc194.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c71be79.qua'
verschoben!

13.09.2011 10:55 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1140402
Anzahl Verzeichnisse: 18887
Anzahl Malware: 1
Anzahl Warnungen: 0

13.09.2011 09:17 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0

13.09.2011 08:12 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5555d4.qua'
verschoben!

13.09.2011 08:12 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 67
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

13.09.2011 08:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:11 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:09 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:08 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:07 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1295
Anzahl Verzeichnisse: 0
Anzahl Malware: 3
Anzahl Warnungen: 3

13.09.2011 08:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.

13.09.2011 08:06 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-2939770922-1285201796-2269882619-1005\SOFTWARE\Microsoft\Wi
ndows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.

13.09.2011 08:04 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

13.09.2011 08:04 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\dpr\Anwendungsdaten\dwm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Welche Logs wären noch hilfreich? Hijackthis hätte ich auch :-).

Danke im Voraus und viele Grüße!
Daniel
__________________

Alt 15.09.2011, 10:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Druckerwarteschlange defekt nach TR/Crypt.XPACK - Standard

Druckerwarteschlange defekt nach TR/Crypt.XPACK



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2011, 13:31   #5
danielp
 
Druckerwarteschlange defekt nach TR/Crypt.XPACK - Daumen hoch

Druckerwarteschlange defekt nach TR/Crypt.XPACK



Danke für die Tipps!

Ich habe zwischenzeitlich ein endlos langes Meeting und eine lange Zugfahrt genutzt, um das "ganze" System per Hand zu durchsuchen. Letztlich war in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers eine Tempdatei aus meinem "Anwendungsdaten"-Verzeichnis als Provider eingetragen. Und die hatte offenbar der Virenscanner schon mit entsorgt. Somit startete die Warteschlange nicht auf.

Jetzt druckt es wieder. :-)
Die Online-Scans werden nachgeholt, sobald ich kein löchriges Reise-Internet mehr habe, sprich daheim bin. Sind Malwarebytes / ESET so'ne Art bewährte "Standardempfehlung"? Bin froh wenn ich mich mit solchen Themen nicht so häufig beschäftigen muss, umso mehr zählt ein Rat von Euch Profis. ;-)

Viele Grüße
Daniel


Antwort

Themen zu Druckerwarteschlange defekt nach TR/Crypt.XPACK
aktiv, aktualisieren, antivir, befall, defekt, dienst, druckerwarteschlange, firewall, gesäubert, großes, hinzufügen, jegliche, keinerlei, krieg, leer, nach start, problem, recht, system32, systems, systemsteuerung, tipps, tr/crypt.xpack, tr/crypt.xpack.ge, tr/crypt.xpack.gen, will nicht, windows




Ähnliche Themen: Druckerwarteschlange defekt nach TR/Crypt.XPACK


  1. Probleme nach Update auf Win 10 und Virus TR/Crypt.Xpack.14432 vorhanden
    Log-Analyse und Auswertung - 05.10.2015 (7)
  2. Dateien verschlüsselt nach Trojanerinfizierung (TR/Crypt.XPACK.Gen8, TR/Matsnu.EB.98)
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (1)
  3. Dateien versteckt nach Fund von TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (10)
  4. Auswertung HJT Log nach TR/Crypt.XPack.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  5. TR/Crypt.XPACK.Gen3 nach Recovery
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  6. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  7. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  8. TR/Crypt.XPACK.Gen Fund nach Installation von Avira 10
    Plagegeister aller Art und deren Bekämpfung - 23.11.2010 (12)
  9. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  10. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  11. TR/Crypt.XPACK.Gen nach Formatierung vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  12. TR/Crypt.XPACK.Gen nach Update von Antivir
    Log-Analyse und Auswertung - 19.03.2009 (1)
  13. TR/Crypt.XPACK.Gen nach 5 Tagen PC aus plötzlich aufgetaucht.
    Plagegeister aller Art und deren Bekämpfung - 06.12.2008 (4)
  14. Antivir: TR/Crypt.XPACK.Gen + exporer.exe "defekt"
    Log-Analyse und Auswertung - 20.11.2008 (2)
  15. TR/Crypt.XPACK.Gen - Trojan auch nach formatierung noch da
    Mülltonne - 19.08.2008 (0)
  16. TR/Crypt.XPACK.Gen fund, direkt nach neu-aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (1)
  17. Probleme nach crypt.XPACK..gen Befall
    Log-Analyse und Auswertung - 17.05.2008 (1)

Zum Thema Druckerwarteschlange defekt nach TR/Crypt.XPACK - Hallo! Nach einem Befall mit TR/Crypt.XPACK.Gen2/3 den ich recht gut (denke ich) gesäubert habe, hab ich noch ein großes Problem: Die Druckerwarteschlange will nicht mehr. In der Systemsteuerung ist die - Druckerwarteschlange defekt nach TR/Crypt.XPACK...
Archiv
Du betrachtest: Druckerwarteschlange defekt nach TR/Crypt.XPACK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.