Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eldorado TRojaner

Mitglied: stormy.monday

stormy.monday (Level 1) - Jetzt verbinden

14.03.2019 um 17:55 Uhr, 410 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

heute wurden bei mir verschiedene Daten mit der endung .Qt5PrintSupport.dll
von einem Trojaner namens "Eldorado!" infiziert.
von onedrive aus waren dann verschiedene Dienste betroffen.
Kennt einer diesen Effekt direkt nach einem Windows update

Grüße + schönen Abend
Doris
Mitglied: Lochkartenstanzer
14.03.2019, aktualisiert um 18:01 Uhr
Zitat von stormy.monday:

Kennt einer diesen Effekt direkt nach einem Windows update

Nö.

da wird vermutlich vorher etwas im Argen gewesen sein. Eventuell hat der troaner nur auf den reboot gewartet, was bei Win 10 manchmal sehr lange dauern kann, bis mal wieder ein echter reboot druchgeführt wird.

lks
Bitte warten ..
Mitglied: Vision2015
14.03.2019 um 20:20 Uhr
moin...
Zitat von stormy.monday:

Hallo,

heute wurden bei mir verschiedene Daten mit der endung .Qt5PrintSupport.dll
von einem Trojaner namens "Eldorado!" infiziert.
na ja... hast doch eine Datensicherung, und kein guten AV programm....
von onedrive aus waren dann verschiedene Dienste betroffen.
Dienste ? was für Dienste?
Kennt einer diesen Effekt direkt nach einem Windows update
also das Windoes Update kann nix dafür, und verteilt noch keine Trojaner... da hattest du schon vorher was am laufen...

Grüße + schönen Abend
dir auch
Doris
Frank
Bitte warten ..
Mitglied: nepixl
15.03.2019, aktualisiert um 06:59 Uhr
Moin,

und verteilt noch keine Trojaner
Sicher? :D

#offtopic
Manchmal empfinde ich die Datenschutzeinstellungen und die ganzen Telemetriegeschichten schon nahezu Trojanerartig, nur schön verpackt und mit nettem Hintergrund. ;)

bei mir verschiedene Daten mit der endung
Hoffe nur Privat?

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
15.03.2019, aktualisiert um 08:56 Uhr
Zitat von nepixl:

Moin,

und verteilt noch keine Trojaner
Sicher? :D

Nunja, Windows 10 ist ein Trojaner (genaugenommen eigentlich ein Grieche, der die Trojaner überfallen will). Von daher braucht es keine weiteren zu verteilen.

lks
Bitte warten ..
Mitglied: stormy.monday
15.03.2019 um 10:49 Uhr
?? aha ich sprach vom Betriebssystem Windows nicht von den alten Griechen.
nepixl ? Wie kommen Sie darauf es sei kein TRojaner?

er wird momentan nur von Cyren angezeigt.

lks , ich bitte darum nur Infos und keine persönlichen Meinungen zu äußern. Danke!

Grüße stormy.monday
Bitte warten ..
Mitglied: Lochkartenstanzer
15.03.2019 um 10:58 Uhr
Zitat von stormy.monday:

?? aha ich sprach vom Betriebssystem Windows nicht von den alten Griechen.
nepixl ? Wie kommen Sie darauf es sei kein TRojaner?

er wird momentan nur von Cyren angezeigt.

lks , ich bitte darum nur Infos und keine persönlichen Meinungen zu äußern. Danke!

Heute ist Freitag. Da sieht man alles etwas lockerer.

lks

PS: Zu Deinem Problem habe ich mich schon geäußert: Nicht das Update hat den Trojaner reingesplült, sondern das Update hat den enthüllt. Viele Trojaner warten auf einen Neustart , um sich im System zu verankern. Dadruch das Windows 10 nur noch zu größeren Updates sich neu startet udn ansonsten nur der Schnellstart aktiv ist, der eigentlich nur ein "pausieren" ist, dauert es heutzutage manchmal sehr lange, bis ein Trojaner sich offenbart.

Das sinnvollste was du machen kannst, ist die Kiste plattzumachen und dann aus dem (hoffentlich sauberen) Backup zu restaurieren.
Bitte warten ..
Mitglied: stormy.monday
15.03.2019 um 11:44 Uhr
Hallo,

es gibt ihn auch wohl nur in cyren. false positive.
... eventuelle Probleme mit one-drive + dropbox sind mir eganl
schönes WE
stormy.monday
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Viren und Trojaner

Was das fuer eine trojan auf dem pc bei uns. wenn es einer ist

Frage von bob777Viren und Trojaner1 Kommentar

hi edit: zt sehe ich erst dass er per mail zugeschick wurde von der mail gospelize@ateneu9b.net anhang als geo ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...