Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eldorado TRojaner

Mitglied: stormy.monday

stormy.monday (Level 1) - Jetzt verbinden

14.03.2019 um 17:55 Uhr, 389 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

heute wurden bei mir verschiedene Daten mit der endung .Qt5PrintSupport.dll
von einem Trojaner namens "Eldorado!" infiziert.
von onedrive aus waren dann verschiedene Dienste betroffen.
Kennt einer diesen Effekt direkt nach einem Windows update

Grüße + schönen Abend
Doris
Mitglied: Lochkartenstanzer
14.03.2019, aktualisiert um 18:01 Uhr
Zitat von stormy.monday:

Kennt einer diesen Effekt direkt nach einem Windows update

Nö.

da wird vermutlich vorher etwas im Argen gewesen sein. Eventuell hat der troaner nur auf den reboot gewartet, was bei Win 10 manchmal sehr lange dauern kann, bis mal wieder ein echter reboot druchgeführt wird.

lks
Bitte warten ..
Mitglied: Vision2015
14.03.2019 um 20:20 Uhr
moin...
Zitat von stormy.monday:

Hallo,

heute wurden bei mir verschiedene Daten mit der endung .Qt5PrintSupport.dll
von einem Trojaner namens "Eldorado!" infiziert.
na ja... hast doch eine Datensicherung, und kein guten AV programm....
von onedrive aus waren dann verschiedene Dienste betroffen.
Dienste ? was für Dienste?
Kennt einer diesen Effekt direkt nach einem Windows update
also das Windoes Update kann nix dafür, und verteilt noch keine Trojaner... da hattest du schon vorher was am laufen...

Grüße + schönen Abend
dir auch
Doris
Frank
Bitte warten ..
Mitglied: nepixl
15.03.2019, aktualisiert um 06:59 Uhr
Moin,

und verteilt noch keine Trojaner
Sicher? :D

#offtopic
Manchmal empfinde ich die Datenschutzeinstellungen und die ganzen Telemetriegeschichten schon nahezu Trojanerartig, nur schön verpackt und mit nettem Hintergrund. ;)

bei mir verschiedene Daten mit der endung
Hoffe nur Privat?

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
15.03.2019, aktualisiert um 08:56 Uhr
Zitat von nepixl:

Moin,

und verteilt noch keine Trojaner
Sicher? :D

Nunja, Windows 10 ist ein Trojaner (genaugenommen eigentlich ein Grieche, der die Trojaner überfallen will). Von daher braucht es keine weiteren zu verteilen.

lks
Bitte warten ..
Mitglied: stormy.monday
15.03.2019 um 10:49 Uhr
?? aha ich sprach vom Betriebssystem Windows nicht von den alten Griechen.
nepixl ? Wie kommen Sie darauf es sei kein TRojaner?

er wird momentan nur von Cyren angezeigt.

lks , ich bitte darum nur Infos und keine persönlichen Meinungen zu äußern. Danke!

Grüße stormy.monday
Bitte warten ..
Mitglied: Lochkartenstanzer
15.03.2019 um 10:58 Uhr
Zitat von stormy.monday:

?? aha ich sprach vom Betriebssystem Windows nicht von den alten Griechen.
nepixl ? Wie kommen Sie darauf es sei kein TRojaner?

er wird momentan nur von Cyren angezeigt.

lks , ich bitte darum nur Infos und keine persönlichen Meinungen zu äußern. Danke!

Heute ist Freitag. Da sieht man alles etwas lockerer.

lks

PS: Zu Deinem Problem habe ich mich schon geäußert: Nicht das Update hat den Trojaner reingesplült, sondern das Update hat den enthüllt. Viele Trojaner warten auf einen Neustart , um sich im System zu verankern. Dadruch das Windows 10 nur noch zu größeren Updates sich neu startet udn ansonsten nur der Schnellstart aktiv ist, der eigentlich nur ein "pausieren" ist, dauert es heutzutage manchmal sehr lange, bis ein Trojaner sich offenbart.

Das sinnvollste was du machen kannst, ist die Kiste plattzumachen und dann aus dem (hoffentlich sauberen) Backup zu restaurieren.
Bitte warten ..
Mitglied: stormy.monday
15.03.2019 um 11:44 Uhr
Hallo,

es gibt ihn auch wohl nur in cyren. false positive.
... eventuelle Probleme mit one-drive + dropbox sind mir eganl
schönes WE
stormy.monday
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Viren und Trojaner

Was das fuer eine trojan auf dem pc bei uns. wenn es einer ist

Frage von bob777Viren und Trojaner1 Kommentar

hi edit: zt sehe ich erst dass er per mail zugeschick wurde von der mail gospelize@ateneu9b.net anhang als geo ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic18 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...