Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eldorado TRojaner

Mitglied: stormy.monday

stormy.monday (Level 1) - Jetzt verbinden

14.03.2019 um 17:55 Uhr, 485 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

heute wurden bei mir verschiedene Daten mit der endung .Qt5PrintSupport.dll
von einem Trojaner namens "Eldorado!" infiziert.
von onedrive aus waren dann verschiedene Dienste betroffen.
Kennt einer diesen Effekt direkt nach einem Windows update

Grüße + schönen Abend
Doris
Mitglied: Lochkartenstanzer
14.03.2019, aktualisiert um 18:01 Uhr
Zitat von stormy.monday:

Kennt einer diesen Effekt direkt nach einem Windows update

Nö.

da wird vermutlich vorher etwas im Argen gewesen sein. Eventuell hat der troaner nur auf den reboot gewartet, was bei Win 10 manchmal sehr lange dauern kann, bis mal wieder ein echter reboot druchgeführt wird.

lks
Bitte warten ..
Mitglied: Vision2015
14.03.2019 um 20:20 Uhr
moin...
Zitat von stormy.monday:

Hallo,

heute wurden bei mir verschiedene Daten mit der endung .Qt5PrintSupport.dll
von einem Trojaner namens "Eldorado!" infiziert.
na ja... hast doch eine Datensicherung, und kein guten AV programm....
von onedrive aus waren dann verschiedene Dienste betroffen.
Dienste ? was für Dienste?
Kennt einer diesen Effekt direkt nach einem Windows update
also das Windoes Update kann nix dafür, und verteilt noch keine Trojaner... da hattest du schon vorher was am laufen...

Grüße + schönen Abend
dir auch
Doris
Frank
Bitte warten ..
Mitglied: nepixl
15.03.2019, aktualisiert um 06:59 Uhr
Moin,

und verteilt noch keine Trojaner
Sicher? :D

#offtopic
Manchmal empfinde ich die Datenschutzeinstellungen und die ganzen Telemetriegeschichten schon nahezu Trojanerartig, nur schön verpackt und mit nettem Hintergrund. ;)

bei mir verschiedene Daten mit der endung
Hoffe nur Privat?

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
15.03.2019, aktualisiert um 08:56 Uhr
Zitat von nepixl:

Moin,

und verteilt noch keine Trojaner
Sicher? :D

Nunja, Windows 10 ist ein Trojaner (genaugenommen eigentlich ein Grieche, der die Trojaner überfallen will). Von daher braucht es keine weiteren zu verteilen.

lks
Bitte warten ..
Mitglied: stormy.monday
15.03.2019 um 10:49 Uhr
?? aha ich sprach vom Betriebssystem Windows nicht von den alten Griechen.
nepixl ? Wie kommen Sie darauf es sei kein TRojaner?

er wird momentan nur von Cyren angezeigt.

lks , ich bitte darum nur Infos und keine persönlichen Meinungen zu äußern. Danke!

Grüße stormy.monday
Bitte warten ..
Mitglied: Lochkartenstanzer
15.03.2019 um 10:58 Uhr
Zitat von stormy.monday:

?? aha ich sprach vom Betriebssystem Windows nicht von den alten Griechen.
nepixl ? Wie kommen Sie darauf es sei kein TRojaner?

er wird momentan nur von Cyren angezeigt.

lks , ich bitte darum nur Infos und keine persönlichen Meinungen zu äußern. Danke!

Heute ist Freitag. Da sieht man alles etwas lockerer.

lks

PS: Zu Deinem Problem habe ich mich schon geäußert: Nicht das Update hat den Trojaner reingesplült, sondern das Update hat den enthüllt. Viele Trojaner warten auf einen Neustart , um sich im System zu verankern. Dadruch das Windows 10 nur noch zu größeren Updates sich neu startet udn ansonsten nur der Schnellstart aktiv ist, der eigentlich nur ein "pausieren" ist, dauert es heutzutage manchmal sehr lange, bis ein Trojaner sich offenbart.

Das sinnvollste was du machen kannst, ist die Kiste plattzumachen und dann aus dem (hoffentlich sauberen) Backup zu restaurieren.
Bitte warten ..
Mitglied: stormy.monday
15.03.2019 um 11:44 Uhr
Hallo,

es gibt ihn auch wohl nur in cyren. false positive.
... eventuelle Probleme mit one-drive + dropbox sind mir eganl
schönes WE
stormy.monday
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagAdministrator.de Feedback2 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 TagWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 2 TagenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V20 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Netzwerk
Netzlaufwerk: einfache Liste der täglich gelöschten, geänderten+neuen Files
gelöst Frage von mylightWindows Netzwerk17 Kommentare

wir haben Windows Clients, das zentrale Teamlaufwerk liegt auf einem Netzwerkserver (ca. 100Gb, 10.000 Verzeichnisse, 180.000Dateien), auf die Konsole ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...