ComputerBase Hauptmenü
Aktuelles

Trojan:Win32/Cerdigent.A!dha

lordZ

lordZ

Admiral Pro
Registriert
Juli 2002
Beiträge
7.722
Hallo Leute!

Meldet euch heute eurer Windows Defender auch, dass ihr mit dem Trojan:Win32/Cerdigent.A!dha infiziert seid?

Auch auf reddit geht es vielen gleich:

https://www.reddit.com/r/cybersecurity/comments/1t2ifv7/trojanwin32cerdigentadha/

Fakt ist, ich bekomme das Ding nicht weg, auch nicht mittels offline scan.

Fakt ist aber auch, dass ich schon seit Wochen keine *.exe oder sonstige Datei runtergeladen geschweige denn ausgeführt habe
 
lordZ schrieb:
Meldet euch heute eurer Windows Defender auch, dass ihr mit dem Trojan:Win32/Cerdigent.A!dha infiziert seid?
Zum Vergrößern anklicken....
Nein.
 
  • Gefällt mir
Reaktionen: piepenkorn und TPD-Andy
Danke! Von wann ist dein Signatur-Update?
 
was genau glaubt er wo zu finden?
Könnte mal wieder ein fehlalarm sein - nach signaturupdate suchen
 
  • Gefällt mir
Reaktionen: TPD-Andy
1777814879866.png
 
Ja wurde heute bei mir auf 2 Geräten bei Schnellüberprüfung gefunden.
Dann auf Aktion geklickt und dann nochmal Schnellüberprüfung und keine Bedrohung mehr.
Wenn ich aber die Geräte neu starte (ist bei Beiden so) und dann wieder eine Schnellüberprüfung mache ist der Trojan:Win32/Cerdigent.A!dha wieder da und muss wieder die Aktion neu machen.
Nach echt jedem Neustart, extra mal öfter neu gestartet.
 
  • Gefällt mir
Reaktionen: lordZ
Wenn ich mit den Defender eine Schnellüberprüfung durchführe, dann wird mir der Fund mit den gleichen Elementen auch gemeldet.
 
  • Gefällt mir
Reaktionen: lordZ
Die Meldung hatte ich heute auch, Ich vermute, dass es damit zusammenhängt:

https://borncity.com/blog/2026/05/03/ev-zertifikate-von-lenovo-co-durch-goldeneyedog-missbraucht/

Zitat:
Und als Antwort heißt es, dass eine chinesische Hackergruppe namens GoldenEyeDog (APT-Q-27) EV-Zertifikate im Namen der oben genannten Organisationen ausgestellt habe. Es handelt sich um neue, auf die Namen der oben erwähnten Unternehmen ausgestellte, Zertifikate. Die Zertifikate wurden ausschließlich zum Signieren von Malware verwendet.
 
Die Meldung gab es bei uns in der Firma auch. Großer Spaß, wenn der Defender plötzlich ein Dutzend Meldungen wegen Malware schmeißt an einem Sonntag.

Camarillo schrieb:
Ich vermute, dass es damit zusammenhängt:
Zum Vergrößern anklicken....
Nein, das hat nichts miteinander zu tun. Das war einfach nur ein klassischer False Positive. Fehlerhaft ausgestellte Zertifikate ruft man auch definitiv nicht zurück, indem man sie vom Virenschutz löschen lässt.
 
hatte ich auch.
las "zertifikate....", und hab beschlossen auf den thread hier zu warten.
jo, ich war zu faul zum recherchieren. schuldig.
 
  • Gefällt mir
Reaktionen: lordZ
Conqi schrieb:
Nein, das hat nichts miteinander zu tun. Das war einfach nur ein klassischer False Positive. Fehlerhaft ausgestellte Zertifikate ruft man auch definitiv nicht zurück, indem man sie vom Virenschutz löschen lässt.
Zum Vergrößern anklicken....
Das ist schon richtig, aber die Meldung vom Defender bezieht sich doch nicht auf ein Programm, sondern auf Rootzertifikate.
 
Sind anhand der Thumbprints zwei Rootzertifikate von Digicert:
1777816850249.png

Bei mir sind sie auch installiert, wurde aber noch nichts vom Defender gemeldet.

E. ah, steht ja auch im Link von @Camarillo
 
Zuletzt bearbeitet:
Camarillo schrieb:
Das ist schon richtig, aber die Meldung vom Defender bezieht sich doch nicht auf ein Programm, sondern auf Rootzertifikate.
Zum Vergrößern anklicken....
Und was spielt das für eine Rolle? Ich hab doch gar nix von irgendeinem Programm gesagt.
 
Ja, hatte ich auch, auf Rechner und Laptop. Dachte schon... What? Weil, da ist nie was drauf und dann nur so komische Zertifikate?!
Keine Ahnung, hab sie entfernen lassen, den Defender einen Suchlauf durchführen lassen und den Rechner neu gestartet. Läuft noch alles...
 
  • Gefällt mir
Reaktionen: lordZ
Hab ich auch ist wohl ein falsch positiv habs in Quarantäne.
 
  • Gefällt mir
Reaktionen: lordZ
Ahh, nein.
Nach einem Neustart und einem erneuten Suchlauf (vom Defender) werden selben Zertifikate wieder als böse gefunden...
 
  • Gefällt mir
Reaktionen: lordZ
Same here
 
Bei mir ebenso. Habe ihn in Quarantäne gesetzt, nochmals einen Fullscan laufen lassen und erneut in Quarantäne gesetzt.

Wie soll man in diesem Falle vorgehen. Einfach weiter den PC benutzen oder vorsichtshalber abschalten und auf ein Update von Microsoft warten?
 
  • Gefällt mir
Reaktionen: lordZ
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

olexx8338
Trojan:Win32/Pomal!rfn
2
Antworten
29
Aufrufe
4.902
JMP $FCE2
J
G
Windows Sicherheit meldet Trojan:Win32/Vigorf.A
Antworten
14
Aufrufe
15.234
brianmolko
B
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
7.768
whats4
whats4
C
Frage zu Trojaner Trojan:Win32/Wacatac
Antworten
14
Aufrufe
7.697
purzelbär
purzelbär
N
Verteilt Computer Bild Backdoor Trojaner
2
Antworten
28
Aufrufe
6.743
Wechsler
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz