ComputerBase
Aktuelles

Trojan:Win32/Cerdigent.A!dha

t3chn0 schrieb:
Wow, obwohl ich wirklich ALLE Sicherheitsfeatures in Windows aktiviert habe:
Zum Vergrößern anklicken....
Du hast schon mitbekommen, dass das ein False Positive ist? Wie soll irgendein Feature dich gegen eine Bedrohung schützen, die nicht existiert?
 
Nachdem ich Windows eigenständig habe handeln lassen, war der gleiche Trojaner nach einem Neustart wieder vorhanden.

Ich bin dann selbst auf "Aktionen-> entfernen -> Aktionen starten" gegangen. Jetzt ist der Trojaner nicht wieder aufgetaucht.
Ergänzung ()

Conqi schrieb:
Du hast schon mitbekommen, dass das ein False Positive ist? Wie soll irgendein Feature dich gegen eine Bedrohung schützen, die nicht existiert?
Zum Vergrößern anklicken....
Mir ist sowas zu windig mit den "false positives" um ehrlich zu sein. Zu oft schon miterlebt, dass ein false positive, doch kein false positive war.

Selbst wenn es irgendeine Signatur war, soll sich das OS im Bedarfsfall diese wieder runterladen.
 
Grovy schrieb:
also windows update gemacht und dann das ding aus der quarantäne wiederherstellen?

hab das so gemacht und nach einem quick scan war das wieder okay.
aber warum wiederherstellen?

@Hamburg
Zum Vergrößern anklicken....

Weil Windows oder ein Programm die Root-Zertifikate vielleicht irgendwann benötigen. Und die Zertifikate selber sind harmlos, sie sind ja kein ausführbares Programm. Zudem war es eh eine Fehlerkennung. Kann man also ohne Bedenken wiederherstellen.
 
  • Gefällt mir
Reaktionen: Hamburg und ev4x
alright @CiTay das habe ich dann so gemacht wie bereits beschrieben.

danke

windows update auf .430 -> aus quarantäne wiederhergestellt -> erneuter scan fehlerlos.

in 14 tage löscht sich der schutzverlauf von alleine. (protection history)
 
  • Gefällt mir
Reaktionen: CiTay
t3chn0 schrieb:
Mir ist sowas zu windig mit den "false positives" um ehrlich zu sein. Zu oft schon miterlebt, dass ein false positive, doch kein false positive war.
Zum Vergrößern anklicken....
Wie oft hast du das denn bisher erlebt? Es ist natürlich deutlich realistischer, dass alle Windows-PCs der Welt plötzlich den gleichen Virus abbekommen haben, der einfach nur aus einem String in der Registry besteht.

t3chn0 schrieb:
Selbst wenn es irgendeine Signatur war, soll sich das OS im Bedarfsfall diese wieder runterladen.
Zum Vergrößern anklicken....
Genau das hat es doch bei dir sogar getan und das Verhalten konnte ich bei uns auf diversen Servern heute Nachmittag nachvollziehen.
 
Hier rein nix.
Die aktuellen Signaturen des Defenders sind hier Version 1.449.430.0. Haben sich unsere Geraete heute morgen geholt.

1777828157996.png


Mittlerweile ist eine neuere Version draussen.

1777828234539.png


Macht einfach eine administrative Powershell auf und stosst das Update der Signaturen manuell an.

PowerShell: 
Update-MpSignature
 
  • Gefällt mir
Reaktionen: 1lluminate23 und =dantE=
Hab mich vorhin auch schon gewundert, gut das ich nicht der einzige bin. :D
 
  • Gefällt mir
Reaktionen: lordZ und BFF
Puh ging ja gerade noch mal gut. War ja knapp vor Weltuntergang hier.
:stacheln:
 
Wenn die Leute zu unvorsichtig sind und es passiert was: Selbst Schuld, zu unvorsichtig, nehmen die Gefahren nicht ernst.

Wenn die Leute bei sowas vorsichtig sind und das Thema sehr ernst nehmen und sich intensiv austauschen kommt früher oder später das erste Witzchen darüber.
 
  • Gefällt mir
Reaktionen: Conqi
lordZ schrieb:
Von wann ist dein Signatur-Update?
Zum Vergrößern anklicken....
Sorry, dass ich erst jetzt antworte. Hatte noch den Fall aus der Nachbarschaft "mein Computer tut nicht mehr"..
Signaturen aktuell, da ein Rechner mit Windows fast immer läuft. Das angezeigte Signaturupdate ist vom 3.5. 23:31 Uhr. Hatte keinerlei Meldungen.
 
  • Gefällt mir
Reaktionen: lordZ
Interessant. Danke für die Rückmeldung! An dich und an euch alle! :cool_alt:
 
https://www.ad-hoc-news.de/wissensc...loest-weltweite-zertifikatskrise-aus/69274824

Microsoft Defender löst weltweite Zertifikatskrise aus

Ein fehlerhaftes Microsoft Defender-Update entfernte fälschlich DigiCert-Zertifikate und legte Unternehmensnetzwerke lahm.
Ein fehlerhaftes Signatur-Update von Microsoft Defender hat am Wochenende weltweit für massive Störungen in Unternehmensnetzwerken gesorgt. Das Sicherheitstool stufte fälschlicherweise legitime DigiCert-Root-Zertifikate als Schadsoftware ein und entfernte sie automatisch aus dem Windows-Vertrauensspeicher. Die Folge: SSL/TLS-Verbindungen brachen zusammen, signierte Software ließ sich nicht mehr ausführen....
 
  • Gefällt mir
Reaktionen: lordZ
Problem beheben:
Entweder lädt Windows die nun möglicherweise fehlenden Stammzertifikate selber wieder nach oder man macht das manuell.
Win + X und dann "Terminal (Administrator)" oder die Eingabeaufforderung als Administrator aufrufen.
Und dann diesen Befehl eingeben:
certutil -generateSSTFromWU roots.sst

Prüfen:
Win + R und dann certlm.msc eingeben.
Wenn unter "Vertrauenswürdige Stammzertifizierungsstellen" --> "Zertifikate" unter anderem
"DigiCert Assured ID Root CA", "DigiCert Global Root CA" und "DigiCert High Assurance EV Root CA" stehen, passt wieder alles.

Und ja, das war ein klassischer False-Positive Alarm...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: lordZ
lordZ schrieb:
kommt früher oder später das erste Witzchen darüber.
Zum Vergrößern anklicken....
Ja, schuldig. Hab drei Seiten mitgelesen und auf der Ersten war schon alles gesagt. Da konnte ich nicht mehr anders.
 
Ist auch.

=dantE= schrieb:
Dachte MS hat das mittlerweile
Zum Vergrößern anklicken....

Seit gestern frueh. Mit mehrfach und von Dir genannten Signaturen.
Wir hier haben rein nix gemerkt/gehabt.

Mittlerweile ist die 1.449.442.0 draussen.

1777905533747.png


Falsch. Testrechner berichtet gerade die 1.449.446.0.

1777905730081.png
 
  • Gefällt mir
Reaktionen: 1lluminate23 und =dantE=
Nur kurz eine Meldung von mir. Ich habe am Samstag und Sonntag definitiv Schnelltest und Laufwerk C:\ gescannt, zwischen ca. 16:00 und 18:00 Uhr, mit den zu diesem Zeitpunkt verfügbaren Signaturen.
Es traten dabei keine Funde auf.
 
1lluminate23 schrieb:
zwischen ca. 16:00 und 18:00 Uhr
Zum Vergrößern anklicken....

Etwas nach 16 Uhr kam das Update raus. Wahrscheinlich warst du schon auf den korrigierten Virendefinitionen.
 
  • Gefällt mir
Reaktionen: 1lluminate23
Hallo Knolle, wollte den Trojan Win 32/Cedigent entfernen an WIN 11. Dein Tipp Nr.53 hatte ich versucht anzuwenden, die Shell kennt den Befehl überhaupt nicht. Kann das daran liegen das mein PC von 24H2 jetzt auf 25H2 updatet wurde. Oder die Shell zu alt. Wie entfernt man den flaschen Trojaner auf WIN 10 und 11?, Danke Michele
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

olexx8338
Trojan:Win32/Pomal!rfn
2
Antworten
29
Aufrufe
5.276
JMP $FCE2
J
G
Windows Sicherheit meldet Trojan:Win32/Vigorf.A
Antworten
14
Aufrufe
15.538
brianmolko
B
P
Trojaner im Bios? Experten gefragt ...
2 3
Antworten
41
Aufrufe
8.030
whats4
whats4
C
Frage zu Trojaner Trojan:Win32/Wacatac
Antworten
14
Aufrufe
7.768
purzelbär
purzelbär
E
Bladabindi-Trojaner nach Libreoffice Download von Computerbild
Antworten
12
Aufrufe
5.508
Sas87
Sas87
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz