So Entfernen Sie Trojan:Win32/Cerdigent.A!dha

Brandon Skies

·

·

Cerdigent Malware

Cerdigent Malware ist der Name, den viele Windows-Nutzer kürzlich in Microsoft Defender-Warnungen als “Trojan:Win32/Cerdigent.A!dha” gesehen haben. Die Warnung- ‚Cerdigent‘ high-severity malware was detected. Defender detected and quarantined ‚Trojan:Win32/Cerdigent.A!dha‘– kann beunruhigend wirken, weil sie als Erkennung mit hoher oder schwerer Bedrohungsstufe erscheinen kann, selbst auf Computern, die im Leerlauf waren oder nichts Verdächtiges heruntergeladen hatten.

Ungewöhnlich an diesem Fall ist, dass viele Berichte die Warnung mit vertrauenswürdigen Zertifikatseinträgen, einschließlich DigiCert-Stammzertifikaten, und nicht mit einer eindeutig bösartigen Programmdatei in Verbindung brachten. Das hat viele Forscher und Administratoren dazu veranlasst, sie als wahrscheinlichen Defender-Erkennungsfehler und nicht als bestätigte weit verbreitete Infektion zu behandeln.

Trotzdem sollten Nutzer wiederholte Warnungen nicht ignorieren. Ein False Positive kann Verwirrung stiften, aber ein echter Trojaner, ähnlich wie JSCealTaskExec und Win32/Ravartar!rfn, könnte Daten stehlen, Systemeinstellungen ändern oder weitere Malware auf das Gerät lassen. Die sicherste Reaktion ist, die Erkennung sorgfältig zu prüfen, die Sicherheitsdefinitionen zu aktualisieren und das System erneut zu scannen.

Wenn der Bereinigungsprozess zu technisch wirkt oder die Warnung immer wiederkehrt, folgen Sie der Entfernungsanleitung unten. Nutzer, die automatische Hilfe bevorzugen, können SpyHunter 5 verwenden, um unerwünschte Programme und Viren zu entfernen.

Cerdigent-Entfernungsanleitung

Beginnen Sie mit der kurzen Checkliste unten, da sie das sichtbare Programm, das mit Cerdigent verbunden ist, manchmal entfernen kann, ohne die vollständige Bereinigung durchführen zu müssen. Wenn das verdächtige Verhalten nach einem Neustart weiterhin besteht, fahren Sie mit dem längeren Verfahren fort, das Persistenzorte und übrig gebliebene Komponenten abdeckt, die eine schnelle Deinstallation übersehen kann.

Schnelle manuelle Entfernung von Cerdigent – zuerst ausprobieren

15 mins
    Schnelle manuelle Entfernung von Cerdigent – zuerst ausprobieren1
  1. 1
    1.1
    Gehen Sie zuerst zu Ihrem Downloads-Ordner (This PC > Downloads), sortieren Sie die Elemente dort nach Datum und prüfen Sie, ob kürzlich verdächtige Dateien heruntergeladen wurden. Etwas Verdächtiges gefunden? Löschen Sie es, bevor Sie fortfahren.
  2. 2
    1.2
    Gehen Sie anschließend zum Start Menu, öffnen Sie Settings (das Zahnrad-Symbol) und dann Apps.
  3. 3
    1.3
    Auf dieser Seite sehen Sie alle installierten Programme – sortieren Sie sie nach Installationsdatum und suchen Sie nach Cerdigent oder nach allem anderen, was verdächtig, unbekannt oder unerwünscht wirkt.
  4. 4
    1.4
    Wenn Sie Cerdigent oder eine andere fragwürdige App finden, wählen Sie sie aus und starten Sie den Deinstallationsprozess. Gehen Sie bei den Deinstallationsaufforderungen vorsichtig vor, damit nichts, was mit dem Programm verbunden ist, auf Ihrem PC verbleibt.
  5. 5
    1.5
    Suchen Sie danach nach dem Installationsverzeichnis. Häufig finden Sie es unter C:\UserNames\UserName\AppData\Local\Programs\, es kann sich aber auch an einem anderen Ort befinden.
  6. 6
    1.6
    Wenn Sie den Malware-Ordner finden, entfernen Sie ihn zusammen mit allen übrig gebliebenen Dateien, die sich noch darin befinden könnten.

Starten Sie Windows nach den Schnellschritten neu und prüfen Sie, ob die unerwünschte App oder die damit verbundenen Symptome noch vorhanden sind. Wenn nichts zurückkehrt, ist das Problem möglicherweise bereits behoben. Wenn es wiederkommt, fahren Sie mit der vollständigen Entfernungssequenz unten fort, damit Sie nach den verbleibenden Dateien, Prozessen und Starteinträgen suchen können.

ZUSAMMENFASSUNG:

NameCerdigent
TypTrojaner
Erkennungstool

SpyHunter herunterladen (kostenloser Remover*)

ANGEBOT *Der kostenlose Remover ermöglicht Ihnen, vorbehaltlich einer 48-stündigen Wartezeit, eine Abhilfe und Entfernung für gefundene Ergebnisse. Weitere Informationen über SpyHunter, EULA, Kriterien zur Datenschutzrichtlinien.

So entfernen Sie Cerdigent vollständig

Die vollständige Anleitung beginnt mit SpyHunter 5, weil es Cerdigent automatisch scannen und die Bedrohung möglicherweise beseitigen kann, bevor Sie die manuellen Abschnitte durcharbeiten müssen. Dieser Schritt ist optional, aber er ist der schnellste Weg und kann Zeit sparen, wenn sich die Infektion bereits über ein sichtbares Programm hinaus ausgebreitet hat.

Schnellste Entfernungsoption: SpyHunter 5 verwenden

15 mins
    Schnellste Entfernungsoption: SpyHunter 5 verwenden1
  1. 1
    1.1
    Klicken Sie hier, um das Anti-Malware-Tool auf Ihren PC herunterzuladen und zu installieren.
  2. 2
    1.2
    Starten Sie SpyHunter 5, klicken Sie auf die Schaltfläche Buy und wählen Sie zwischen dem Start Ihrer 7-tägigen kostenlosen Testversion oder dem direkten Kauf des Tools.

    Wenn Sie SpyHunter 5 jetzt kaufen möchten, können Sie unseren Rabattcode „HTRG15“ verwenden, um 15% Rabatt zu erhalten.
  3. 3
    1.3
    Nachdem Sie SpyHunter aktiviert haben, klicken Sie auf Start Scan Now, wählen Sie die Option Full Scan und lassen Sie das Tool seine Arbeit erledigen.
  4. 4
    1.4
    Sobald der Scan abgeschlossen ist (das kann eine Weile dauern, haben Sie also etwas Geduld), sehen Sie alle Malware und andere unerwünschte Elemente aufgelistet.

    Klicken Sie auf Next , um die Erkennungen zu prüfen, und klicken Sie dann erneut auf Next , um alle schädlichen Elemente zu löschen.

Vorbereitungsschritte zum Entfernen von Cerdigent

Bevor Sie mit der manuellen Bereinigung von Cerdigent beginnen, führen Sie die beiden Vorbereitungen unten aus. Sie helfen dabei, versteckte Komponenten sichtbar zu machen und das spätere Entfernen von Dateien zu erleichtern: Zeigen Sie zuerst versteckte Dateien und Ordner in Windows an und installieren Sie dann LockHunter, damit blockierte Elemente trotzdem entfernt werden können, auch wenn ein bösartiger Prozess sie geöffnet hält.

1. Vorbereitung der Cerdigent-Entfernung

15 mins
    Vorbereitung der Cerdigent-Entfernung1
  1. 1
    1.1
    folder options htr
    Der erste Vorbereitungsschritt besteht darin, die Sichtbarkeit versteckter Dateien und Ordner zu aktivieren.
    Suchen Sie dazu im Start Menu nach Folder Options und wählen Sie den View-Tab aus. Aktivieren Sie dann „Show hidden files and folders“ und speichern Sie die Änderung, indem Sie auf Apply und danach auf OK klicken.
  2. 2
    1.2
    Als Nächstes müssen Sie ein kostenloses Hilfsprogramm namens LockHunter herunterladen und installieren. Es ist wichtig, weil Sie damit Dateien löschen können, die von bösartigen Prozessen gesperrt werden.

Manche Nutzer möchten zusätzliche Tools lieber vermeiden und alles mit integrierten Windows-Werkzeugen erledigen. Das ist verständlich, aber dies ist einer der Fälle, in denen LockHunter helfen kann, weil malwarebezogene Dateien blockiert bleiben können, während ein aktiver Hintergrundprozess sie noch verwendet.

LockHunter ist kostenlos, schnell installiert und erfordert kein Konto. Sie brauchen es nur, wenn Windows das Löschen einer Datei oder eines Ordners verweigert, daher werden die meisten Nutzer es nur kurz und nur für hartnäckige Reste verwenden, die sich nicht auf normalem Weg entfernen lassen.

Cerdigent-Prozesse aus dem Task Manager entfernen

Erwarten Sie im Task Manager nicht, dass der bösartige Prozess, der mit Cerdigent verbunden ist, einen offensichtlichen oder passenden Namen verwendet. Die Bezeichnung kann von System zu System abweichen, daher sollten Sie sich auf CPU- oder Speicherauslastung, Dateispeicherort, Startverhalten und darauf verlassen, ob der Prozess mit Software verbunden zu sein scheint, die Sie tatsächlich kennen und nutzen.

2. So löschen Sie Cerdigent-Prozesse im Task Manager

15 mins
    So löschen Sie Cerdigent-Prozesse im Task Manager1
  1. 1
    2.1
    Dies erfolgt über den Task Manager, den Sie mit Ctrl + Shift + Esc öffnen können.
  2. 2
    2.2
    Wenn eine vereinfachte Ansicht angezeigt wird, klicken Sie auf More Details , um sie zu erweitern und alle laufenden Prozesse zu sehen.
  3. 3
    2.3
    example suspicious process
    Sortieren Sie die Prozessliste danach, wie viel Memory oder CPU sie verwenden. Achten Sie dann auf Prozesse, die ungewöhnlich große Mengen einer dieser Ressourcen nutzen und dennoch nicht mit legitimen Programmen zusammenzuhängen scheinen, die Sie auf Ihrem PC haben.

    Hinweis: Erwarten Sie nicht, einen bösartigen Prozess namens „Cerdigent“ zu finden. Die meisten Malware-Formen verstecken ihre Prozesse unter harmlos wirkenden Namen.
  4. 4
    2.4
    Klicken Sie jeden zweifelhaften Prozess mit der rechten Maustaste an und wählen Sie Open file location. Dadurch gelangen Sie zu einem Ordner, in dem die von diesem Prozess verwendeten Daten gespeichert sind.
  5. 5
    2.5
    Sie müssen diesen gesamten Ordner löschen, werden dabei aber wahrscheinlich eine Fehlermeldung erhalten, weil einige der Dateien dort von der Malware verwendet werden. Die Umgehung besteht darin, LockHunter zu verwenden: Klicken Sie mit der rechten Maustaste auf den Ordner, wählen Sie „What’s locking this folder?“ aus dem Kontextmenü und klicken Sie im nächsten Fenster auf Delete .
  6. 6
    2.6
    Nachdem Sie die Dateien entfernt haben, gehen Sie zurück zum Task Manager, notieren Sie den Namen des bösartigen Prozesses (Sie brauchen ihn später), klicken Sie ihn an und klicken Sie dann auf die Schaltfläche End Task , um ihn zu beenden.

Cerdigent-Virusdateien löschen

In diesem Teil geht es darum, übrig gebliebene Dateien zu finden, die mit Cerdigent in mehreren Windows-Ordnern verbunden sind. Gehen Sie langsam vor und prüfen Sie jeden Speicherort sorgfältig, denn Hilfsdateien können in Startordner, AppData-Ordner oder allgemeine Programmverzeichnisse kopiert werden und dabei gewöhnlich genug aussehen, um zwischen legitimen Elementen unterzugehen.

3. So entfernen Sie Cerdigent-Dateien

15 mins
    So entfernen Sie Cerdigent-Dateien1
  1. 1
    3.1
    Beginnen Sie damit, die Startup-Ordner an diesen Orten zu prüfen:
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    C:\Users\*Your Username*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
  2. 2
    3.2
    Suchen Sie dort nach verdächtigen Dateien. Wenn Sie sich aber nicht sicher sind, welche Dateien bösartig sind, löschen Sie einfach alles in diesen Ordnern außer der Datei desktop.ini, die eine normale Systemdatei ist.
  3. 3
    3.3
    Prüfen Sie als Nächstes Program Files und Program Files (x86) auf Ihrem Laufwerk C:. Manche Malware-Apps erstellen dort Ordner, also suchen Sie nach allem, was mit Cerdigent verbunden aussieht oder anderweitig unbekannt beziehungsweise fehl am Platz wirkt. Löschen Sie alles Verdächtige, das Sie finden.
  4. 4
    3.4
    Drei weitere Speicherorte, die Sie prüfen müssen, sind:
    C:\Users\%user%\AppData\Local\
    C:\Users\%user%\AppData\Local\Programs\
    C:\Users\%user%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\
    Wenn Ihnen dort etwas Verdächtiges auffällt, muss es gelöscht werden. Und wenn es einen Ordner gibt, bei dem Sie unsicher sind, ist es wahrscheinlich am besten, ihn zu entfernen. Im schlimmsten Fall handelt es sich um etwas Harmloses, das mit einem legitimen Programm in Ihrem System verbunden ist. Wenn Sie den Namen jedoch nicht sofort erkannt haben, ist es wahrscheinlich etwas, das Sie entweder nicht brauchen oder das ausdrücklich unerwünscht ist (wie Cerdigent).
  5. 5
    3.5
    delete temp files
    Denken Sie zum Schluss daran, den Temp-Ordner zu leeren. Er befindet sich unter C:\Users\YourUsername\AppData\Local\Temp.
    Dort werden nur temporäre Dateien gespeichert, die alle gelöscht werden können. Um sich also Zeit bei der Suche nach Malware-Dateien zu sparen, drücken Sie einfach Ctrl + A, um alles auszuwählen, und anschließend Delete auf Ihrer Tastatur, um den gesamten Inhalt des Ordners zu löschen.

Geplante Aufgaben von Cerdigent entfernen

Überspringen Sie den Task Scheduler nicht – Cerdigent kann ihn verwenden, um Aktivitäten nach dem Start oder zu einem späteren Zeitpunkt wiederherzustellen. Selbst wenn die Hauptdateien verschwunden zu sein scheinen, kann eine versteckte geplante Aufgabe eine abgelegte ausführbare Datei oder ein Skript erneut öffnen, weshalb dieser Abschnitt wichtig ist, um zu verhindern, dass die Bedrohung zurückkehrt.

4. Cerdigent Scheduled Tasks beseitigen

15 mins
    Cerdigent Scheduled Tasks beseitigen1
  1. 1
    4.1
    task scheduler
    Öffnen Sie den Task Scheduler, indem Sie in der Suchleiste des Start Menu danach suchen. Prüfen Sie dann nacheinander die geplanten Aufgaben in der Task Scheduler Library.
  2. 2
    4.2
    Doppelklicken Sie jede Aufgabe und öffnen Sie den Actions-Tab, wo Sie sehen können, was die Aufgabe ausführen soll. Suchen Sie nach Aufgaben, die unbekannte ausführbare Dateien, Skripte oder irgendetwas in den Verzeichnissen AppData oder Roaming ausführen.
  3. 3
    4.3
    Wenn Sie auf eine Aufgabe stoßen, die etwas Verdächtiges ausführt, notieren Sie den Dateipfad, klicken Sie dann mit der rechten Maustaste auf die Aufgabe und wählen Sie Delete.
  4. 4
    4.4
    Gehen Sie danach zu dem gespeicherten Dateipfad und löschen Sie die Datei, die die Aufgabe ausführen sollte.

Die Cerdigent-Malware-App über die Windows Registry deinstallieren

Die Registry kann ebenfalls Starteinträge oder Konfigurationsspuren für Cerdigent enthalten, weshalb diese letzte Phase wichtig ist. Gleichzeitig erfordert das Bearbeiten der Registry Vorsicht, da das Entfernen nicht zusammenhängender Einträge Windows oder installierte Software beeinträchtigen kann. Wenn Sie sich mit diesen Änderungen nicht wohlfühlen, ist SpyHunter 5 hier die sicherere Option.

5. Cerdigent über die Registry entfernen

15 mins
    Cerdigent über die Registry entfernen1
  1. 1
    5.1
    Geben Sie „regedit“ im Start Menu ein und drücken Sie Enter, um zum Registry Editor zu gelangen.
  2. 2
    5.2
    Klicken Sie dann auf Edit > Find, um das Suchfeld zu öffnen, und geben Sie anschließend den exakten Namen des Programms ein, das Sie in den Schnellschritten am Anfang der Anleitung zu deinstallieren versucht haben.
  3. 3
    5.3
    Klicken Sie auf Find Next . Wenn ein Ergebnis erscheint, klicken Sie im linken Bereich auf den Registry-Schlüssel (Ordner), der es enthält, und löschen Sie diesen Schlüssel. Führen Sie nach jedem gelöschten Schlüssel eine weitere Suche durch, bis es keine Ergebnisse mehr für diese Suchanfrage gibt.
  4. 4
    5.4
    Suchen Sie als Nächstes nach dem Namen aller anderen Programme, die Sie zu löschen versucht haben. Suchen Sie außerdem nach den Namen der Prozesse, die Sie früher in der Anleitung im Task Manager beendet haben.
  5. 5
    5.5
    Nachdem Sie alle relevanten Einträge gelöscht haben, navigieren Sie manuell zu diesen Registry-Schlüsseln:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
  6. 6
    5.6
    Wählen Sie jeden dieser Schlüssel aus, um seinen Inhalt im rechten Bereich anzuzeigen. Suchen Sie dann nach Werten, die auf Cerdigent oder unbekannte Anwendungen verweisen. Löschen Sie nur die spezifischen Werte, die mit der Malware verbunden sind, und lassen Sie die Schlüssel, die sie enthalten, unverändert.

blank

Brandon Skies

Brandon is a researcher and content creator in the fields of cyber-security and virtual privacy. Years of experience enable him to provide readers with important information and adequate solutions for the latest software and malware problems.