ComputerBase Hauptmenü
Aktuelles
Fireplace
Mobile Footer Layer

Trojan:Win32/Cerdigent.A!dha

Da gibt es nichts zu entfernen.
Wenn du die aktuellen Virensignaturen des Defenders drauf hast, düfte diese False-Positiv Meldung gar nicht mehr kommen.
Müsste aktuell die Version 1.449.477.0 sein.
 
Zuletzt bearbeitet:
Tut mir leid, habe immer alles aktuell, Update jeden Tag Updates wenn da und auch aktualisiere Defender oftmals am Tag. Der Trojaner ist immer nich in Quarantäne angezeigt, 3x, weil ich 3 x am 4.5.26 den Def-Test hatte laufen lassen. Bei WIN 10 und WIN 11 Michele
 
Der Grund ist ganz einfach: Es gibt keinen Trojaner.
OK, es gibt ihn schon, aber der Rechner ist nicht damit infiziert.
(Es wäre auch ziemlich seltsam, wenn plötzlich weltweit jeder Windows Rechner gleichzeitig mit der gleichen Sache infiziert wäre...)

Der Defender glaubt nur er würde diesen Trojaner erkennen in gewissen Stammzertifikaten.
Die sind sauber, enthalten aber Code-Schnipsel, die eben auch dieser Trojaner enthält und damit erkennt der Defender diese völlig harmlosen Zertifikate fälschlicherweise als bösen Trojaner. Die Virensignaturen erhielten bereits kurz nachdem die Sache bekannt wurde ein Update.

Die Zertifikate werden auch einfach wieder nachgeladen, falls sie gelöscht/entfernt werden.
Dieses Nachladen kann man - wenn man ganz auf Nummer Sicher gehen will - auch manuell anstoßen.

Also....
1. Das ist keine echte Infektion, sondern der Defender erkennt in was harmlosem fälschlicherweise einen Trojaner.
2. Die Stammzertifikate werden automatisch nachgeladen, wenn z.B. irgendein Dienst oder irgendeine Webseite diese anfordert.
3. Man kann die Zertifikate auch manuell erneuern, wenn man das will oder meint machen zu müssen.
4. Nicht nur werden diese Zertifikate nach dem Update der Signaturen nicht mehr falsch erkannt,
auch der Herausgeber der Zertifikate "DigiCert" hat diese - glaube ich - umgehend zurückgezogen und aktualisiert neu veröffentlicht.

Ich hatte sie beim ersten Alarm nicht in Quarantäne verschoben, sondern löschen lassen.
Dann habe ich sie mir einfach wiedergeholt, nachdem klar war das das ein Fehlalarm war. Hätte das Betriebssystem aber auch von alleine gemacht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: bossbeelze und 1lluminate23
Ähm, der Trojaner dürfte bei ihm schon seit Tagen nicht mehr angezeigt werden, es sei denn, er ist oder war wirklich damit infiziert? :confused_alt:
 
Ach Menschschade, ich hatte gehofft der Microsoft Defender würde mir mal eine Erkennung anzeigen. /Ironie aus

Nein, Spaß beiseite: Mein Microsoft Defender hat seit seiner Nutzung noch nie einen Alarm/Fund/False Positive gemeldet.
 
Dann bau Dir mit z.B. AutoIT einen Tool was z.B. Netzwerklaufwerke verbindet und aus IP den Namen des NAS macht. Dann kompilierst Du das für x86/x64 mit maximaler Komprimierung.

Defender fängt mich da jedesmal weg. 😂

Passiert auch wenn Du Batchkonstrukte per Bat2Exe wandelst.
 
  • Gefällt mir
Reaktionen: 1lluminate23
@lordZ wenn einmal was in der Quarantäne gelandet ist, wird es da auch drinbleiben, bis du es selber löscht oder wiederherstellst. Oder nach (afaik) 30 Tagen wird es automatisch gelöscht.
 
Re: FTrojan Win32/Certigent.A!dha

Hallo sehr geschätzte Spezialisten,
in Sachen Trojan:Win32/Certigent schreibt man mir, soll mich nicht darum kümmern, sei falsche Meldung, sei kein Fehler. Aber was ist, inzwichen 3 Fehlermeldungen, alle sollen mit unterschiedlichen Adressen in Quarantäne sein. Also Platz belegen. Bedeutet doch, dem Betriebssystem fehlen doch die Daten / Steuerbefehle, die in dem angeblichen Trojaner sind, weil die in Quarantäne. . Müsste man die Quarantäne nicht aufheben, den Inhalt nicht auflösen? Falls ja, wie machte man das? Bei jedem Testlauf kommen keine neue Fehlermeldungen. Bin da ganz irritiert, weil auch keine Ahnung was zu tun oder zu unterlassen ist und ob ich mit den 3 Fehlereintragungen leben muss, oderob die eines Tages von selbst veschwinden?
Viele Grüße Michele
 
Was mit den Meldungen passiert steht exakt ein Post ueber Dir. @Michele Halagar
 
Was ist afaik? Habe noch aus früheren Tagen Fehlermeldungen, die in Qurantäne seien. Die müssten wie auch immer schon längst gelöscht worden sein, sind sie aber nicht. Wenn also afaik bei mir nicht funktioniert, wie bekomme ich die Meldungen aus Quarantäne aufgelöst. Michele
 
Wobei ich korrigieren muss: Scheinbar ist die Standardeinstellung, dass Dateien aus der Quarantäne nicht automatisch gelöscht werden:
1778243460995.png

Und der benötigte Platz ist so minimal, dürften nur wenige KB sein.

as far as I know > soweit ich weiß
 

Anhänge

  • 1778243723593.png
    1778243723593.png
    29,9 KB · Aufrufe: 15
@Michele Halagar
Dann lösch doch erstmal einfach alles was in Quarantäne ist.

Gib im Suchfeld in der Taskleiste "Windows-Sicherheit" ein, dann unter
Viren- & Bedrohungsschutz --> Schutzverlauf
den Filter einstellen auf "Elemente unter Quarantäne". Und dann bei jedem Eintrag der angezeigt wird "Entfernen".

Danach:
Win+X drücken und "Terminal (Administrator)" auswählen, dann im Terminal diese zwei Befehle eingeben:

certutil -generateSSTFromWU roots.sst
gpupdate /force

Dann sind alle Zertifikate wieder da und das Problem hoffentlich gelöst.
Nochmal, es handelt sich um eine Falsch-Positv Meldung. In den beanstandeten Zertifikaten war nie ein Trojaner drin.
Was soll er da auch...?!
Und eigentlich sind die beiden Schritte im Terminal auch gar nicht nötig,
da Windows die eventuell fehlenden Zertifikate automatisch im Hintergrund erneuert.

Wenn du dann noch die Einträge unter "Schutzverlauf" weg haben willst,
gib im Suchfeld in der Taskleiste "Ereignisanzeige" ein, dann
Anwendungs- und Dienstprotokolle --> Microsoft --> Windows --> Windows Defender --> Operational,
Rechtsklick auf "Operational" und "Protokoll löschen" auswählen.
 
Zuletzt bearbeitet:
Lieber Knolle Jupp, danke für Deinen Hinweis. Habe derzeit folgede Situation. Am 03.05.24 hatte ich 2x den Defender Test laufen lassen. Hatte danach 2x den Trojan Certigent in Fehlermeldung mit Hinweis, dass er in Quarantäne. Hatte jetzt bei dem 2. Eintrag mal versucht den wegzu bekommen. Wenn ich jetzt den Defender Schnelltest laufen lasse, zeigt er mir 1 der Trojaner in Quarantäne an und den 2. als wiederhergestellte Bedrohung mit dem Zusatz "Schwerwiegend" Test meckert den Wiederhergestellten nicht an, wenn ich den Defendertest laufen lasse. Kann das so bleiben? Ist schon komisch. Ein Hinweis zu mener Person, niemand im Forum kann sich vorstellen, wie gering meine Kenntnisse sind. Deshalb kann ich viele Sachen auch nicht umsetzen, weil mir zu den fachlichen Ausdrücken der mir helfen Wollenden, einfach die Vorstellung fehlt, was und wie was zu machen ist. Manchmal sind kl. Schritte notwendig, um dahin zu kommen wohin man will. Doch die werden nicht mit erwähnt, weil jeder der Könner dieses Wissen bei mir als gegeben voraussetzt. Das ist etwas so zu verstehen, man kommt in eine größere Stadt ohne Navi, kennt sich in Stadt überhaupt nicht aus. Fragt jeman nach derXX Straße und erhält als Antworit " die ist direkt bei der Firma YY = 1 Straße dahinter. Nur, wenn der Fragende nicht weiß wo die Firma YY ist, ist die Auskunft für ihn wertlos. Wünsch allen lieben Helfenden eine schönen Feiertag und danke Michele
 
Michele Halagar schrieb:
Deshalb kann ich viele Sachen auch nicht umsetzen
Zum Vergrößern anklicken....
Na ja, ich habe dir ja in meinem letzten Beitrag recht genau erklärt was du machen könntest, inklusive wie man da hin kommt.
Selbst jemand mit null Ahnung müsste diese Schritte nachvollziehen können.
Weiß nicht wie man das noch detaillierter beschreiben soll.

Eine Tastenkombination drücken, in ein bestimmtes Untermenü navigieren, bestimmte Dinge auswählen, Befehle abtippen oder kopieren,
sollte man normalerweise hinbekommen.

Und wenn dann noch das aktuellste "Security Intelligence-Update für Microsoft Defender Antivirus" installiert ist,
aktuell müsste das die Version 1.449.589.0 (oder höher) sein,
dürfte die Falschmeldung des Defenders nicht mehr kommen und alle notwendigen Zertifikate wieder da sein.

Die Win- oder Windows-Taste ist die mit dem Microsoft Fenstersymbol.
Alternativ kannst du auch mit der rechten Maustaste auf das "Start" Symbol in der Taskleiste klicken.

Zu "Windows-Sicherheit" kommst du auch, indem du einfach links auf das Icon des Defenders in der Taskleiste klickst.
Oder alternativ mit der rechten Maustaste draufklicken und "Sicherheitsdashboard anzeigen" auswählen.
 
Zuletzt bearbeitet:
Lieber Knolle, danke für den Hinweis auf Deinen vorangegenagenen Hinweis, was ich tun könnte. Darauf bezog sich meine letztes Schreiben nicht. War nur eine allgemeine Darstellung mit welchen Schwierigkeiten überhaupt zu kämpfen habe, da ich kaum noch was behalten kann und weil viele Fremdworte für mich dabei sind. Nein, es ging um die Situation, '73#, 1 Trojan wird bei Test als wiederhergestellt bezeichnet und der andere ist in Quarantäne. Ob der Wiederhergestellte Probleme machen könnte, obwohl der Test ihn nicht anmeckert und auch nicht in Quarantäne schiebt. Möchte mich entschuldigen bei Dir und allen Anderen, denn die 90 J. machen mir schon sehr zu schaffen. Danke herzlich für alles an Dich und Alle. Lb. Grüße Michele
 
Alles kein Problem.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

olexx8338
Trojan:Win32/Pomal!rfn
2
Antworten
29
Aufrufe
5.053
JMP $FCE2
J
G
Windows Sicherheit meldet Trojan:Win32/Vigorf.A
Antworten
14
Aufrufe
15.370
brianmolko
B
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
7.913
whats4
whats4
C
Frage zu Trojaner Trojan:Win32/Wacatac
Antworten
14
Aufrufe
7.722
purzelbär
purzelbär
E
Bladabindi-Trojaner nach Libreoffice Download von Computerbild
Antworten
12
Aufrufe
5.475
Sas87
Sas87
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz