Avast Free Security hat einen TR/PSW.Agent.uwaig-Eintrag gefunden

Roaming? Glückwunsch, das sind Auswirkungen von einer anderen Malware bei dir im System. Glückwunsch, da hat Avast voll vergeigt.

Glückwunsch, Volltreffer, volles Programm:

https://www.mcafee.com/blogs/other-bl…e-distribution/
https://wazuh.com/blog/detecting-amadey-malware/

Zitat

Amadey is a malware that steals sensitive information from infected Windows

Amaday ist ein Bot, der dein System bei Bedarf verschlüsselt (Ransomware) und sich selbst verteilt - Zombierechner.

Nutze ein sauberes Backup oder fang ganz neu an, wie auch immer du das angestellt hast.

Und soviel zu Avast, der Scheiss taugt einen Dreck. Wobei ich nicht sagen ob, dir das mit dem Defender nicht auch passiert wäre, auch wenn WD Amadey schon seit 2022 kennt:

Trojan:Win32/Amadey.MA!MTB threat description - Microsoft Security Intelligence

Insgesamt ist bei dir aber ganz viel schief gelaufen.

Vielleicht hilft dir das:

Umleitung

Zitat von Goldsunshine

... und weiss nicht wie dieser Trojaner auf meinen PC gekommen ist...

Entweder Programme aus "zweifelhaften" Quellen geladen und installert (vielleicht gecrackte Software?)
oder irgendwelchen Mist aus E-Mails geöffnet, gefakte PDF mit erfundenen Rechnungen beispielsweise.

K.A. was "risikohaft surfen" sein soll.

Goldsunshine Dir ist hoffentlich klar, dass Avast selbst in der Vergangenheit schon massive Sicherheitsprobleme verursacht und damit die Verbreitung von Malware gefördert hat, indem beispielsweise wichtige Sicherheits-Updates über Monate außer Kraft gesetzt worden sind. Und das ist nur eine von vielen heftigen Verfehlungen dieses Unternehmens:

Wieder Avast / AVG: Dieses Mal werden Thunderbird-Updates verhindert

Erneut verursacht die Software von Avast und AVG Probleme, dieses Mal sind Nutzer des E-Mail-Clients Thunderbird betroffen.

www.soeren-hentzschel.at

Lies dir bitte den gesamten Artikel durch, um einen Eindruck zu bekommen, was Avast auf deinem System anrichtet. Und ich beschreibe dort bereits nur eine Auswahl und nicht alles, was Avast jemals Dummes getan hat.

Zitat von Goldsunshine

Wie und wo kann ich diese Bedrohung loswerden resp. löschen...`?

Hallo

ergänzend solltest Du diese unnötige und offenbar unnütze Systembremse vollständig und rückstandsfrei deinstallieren.

Zitat von Goldsunshine

habe ich -nach der Empfehlung des Providers Mail DE- das Programm 'Spybot - Search &Destroy' heruntergeladen
[...]
habe ich dann den Spybot wieder deinstalliert und Avira Free heruntergeladen und installiert

Mein Beileid. Halte Dich in Zukunft von solchem Mist fern. Ich würde das komprimierte System von Grund auf neu und sauber aufsetzen. Was tun bei Kompromittierung des Systems?

Gruß Ingo

Das ist weder noch sarkastisch noch jubelnd, sowas ist der absolute worst case.

Was ich gestern spät abends vergessen habe zu schreiben, hast du ja inzwischen selbst gemerkt, dass das Ding Daten klaut, auch Passwörter zu Emailkonten.

Quellen des Bots, vielfältig, präparierte Email (siehe Drachen), präparierte Webseiten, vermeintliches (falsches) Update für irgendeine Software, nicht "saubere" Software (siehe Drachen), USB-Stick.

Fakt ist jedoch schon, dass alle deine Passwörter als kompromittiert angesehen werden müssen.

Für dich bleibt ein Weg, denn du evtl noch nicht kennst: ein Live-Linux, das auf einem nicht kompromittiertem System erstellt wurde. Sei es DVD oder Stick. Und damit kannst du unabhängig von jenem Windows alle wichtigen Daten sichern, auch Firefox-Profile oder Teile davon. Und dass von dort aus alle Passwörter geändert werden, nichts mehr unter Windows, bevor das nicht neu installiert oder ein sauberes Backup genutzt wurde. Und das ist die eigentliche Arbeit bei so einem Mist.

Und den kriegt man als Laie nicht raus, braucht niemand drüber nachzudenken. Die Artikel beschreiben u.a., dass diese beiden Dateien durch Windows geschützt werden, da kann Avast machen was will, klappt nicht. Und da die Malware einen Weg nach draussen gefunden hat, gibt es auch ganz sicher Wege wieder rein. Man kann das System vielleicht bereinigen, aber damit sind diese Wege immer noch für eine erneute Infektion ganz weit offen. Dass der Defender nichts findet, wundert mich auch nicht, wenn die Malware sich und seine Dateien schützen kann. Auch Avast hat die eigentliche Malware nicht gefunden, nur diese beiden Dateien. Was Avira vor über 5 Jahren da angezeigt hat, ist unwichtig.

Zu Avast - Free - diese Free-Varianten, unabhängig von der Erkennung, sind alle im Ganzen schlechter als die Optionen des Defenders. Zu SpyBot, wer sowas empfiehlt hat nun gar keine Ahnung. Zum einen scannt man nicht mit dem betroffenen System das System, pillepalle, wo sich die Malware schon vor Avast verstecken konnte. Sowas scannt man auch von Stick oder DVD mit einem Live-System. ct desinfec't, Kaspersky Rettungsmedium, Bitdefender DVD, es gibt so viele.
https://exthdd.de/desinfect/ -> heise+email=download
(PS von heise kommen zwei Mails, eine für den Download, eine für die Bestätigung von Newsletter, diese kann gelöscht werden, wenn man nicht will)

Ob oder wie das mit deinem Rechner/Windows 11 jetzt zusammenhängt, wer hat das gemacht, zusammengebaut, installiert? Bots zeigen sich nicht immer sofort. Es kann was bei denen sein, es könnte auch eine Einstellung bei denen sein, um sich die Arbeit bei der Einrichtung von Windows 11 zu erleichtern, was vergessen wurde, rückgängig zu machen. Ist juristisch so gut wie nicht nachzuweisen.

Zusammenfassung.

1. Alle Passwörter Deiner Online-Dienste ändern. Sauberes System benutzen
Notiere Dir diese unbedingt auf einem Zettel, es werde viele sein
und in all der Aufregung kann man die neuen Passwörter schnell mal vergessen.

2. Bootmedium erstellen, auch dazu ein sauberes System nutzen

3. Backup des infizierten Systems erstellen und auf einem separaten Stick speichern.
Anmerkung
Dies dient nur dazu, falls wichtige Daten vergessen wurden.
Aber Obacht, immer nur von einem per Stick gebooteten System darauf zugreifen
und auch genau prüfen, ob nicht auch diese "vergessenen" Daten infiziert sind.

4. Wichtige Daten, Fotos, usw. auf einem anderen weiteren Stick sichern.
Anmerkung
Genau prüfen, ob nicht auch diese Daten befallen sind.
Geht recht gut mit den von .DeJaVu genannten Live-Systemen.

Nun hast Du die Wahl!

Sicherste Methode, infizierten Rechner platt machen
Alles was benötigt wird wieder neu installieren und einrichten.

Weitere Methode, ein Backup einspielen.
Nur, ist dieses Sauber? Ab wann war der Trojaner auf dem System?

Zitat von Mira_Belle

Ab wann war der Trojaner auf dem System?

Guter Punkt.

Zitat von Goldsunshine

da ich den Desktop ganz neu am 07.12.23 erhalten habe mit einem neuen (m. Lizenzschlüssel) Windows11 Home.

Also 3 Wochen alt, und für mich wäre die Kiste reif für "plattmachen". Also Windows-Stick mit dem MCT* erstellen, bei der Frage, wohin (Partition) - Partition löschen, ebenso alle Recovery-Partitionen etc.

https://www.microsoft.com/de-de/software-download/windows11
--> Erstellen von Installationsmedien für Windows 11
MediaCreationTool. Einfach auf dem Laptop den Anweisungen folgen.
Vielleicht ist der Key im Bios hinterlegt, dann wird das genutzt. Mit einem vorhandenen MS Konto zu diesem Rechner bei Anmeldung wird dann auch der Home-Key angewendet. Alternativ bei schriftlicher Ausgabe des Key kann dieser auch händisch eingegeben werden (bevorzugt).

Ich persönlich würde dem Gerät auch nicht mehr vertrauen; selbst wenn das false positiv wäre, bleibt ein ungutes Gefühl. Ich würde dem TE raten, nach der Neuinstallation ein Image vom Systemlaufwerk zu ziehen und das bei Bedarf zurück zu spielen. So ist man bei Problemen wieder ratz fatz am Start...

Zitat von Goldsunshine

es kann also mit diesem Programm CT Desinfec’t 2023 von Heise der Trojaner gefunden und gelöscht werden?

Hallo

vordergründig vielleicht. Selbst, wenn es (vermeintlich) funktionieren sollte, ist das aber höchstens die halbe Miete. Du weißt nämlich nicht, was die Malware sonst noch auf Deinem System angerichtet hat.

Zitat von Foxxiator

Ich persönlich würde dem Gerät auch nicht mehr vertrauen

Siehe dazu auch den oben verlinkten Artikel.

Gruß Ingo

Selbst wenn, oder falls, desinfec't was finden sollte, ist dem System nicht mehr zu vertrauen (siehe oben).

Zitat von Goldsunshine

Sind jetzt alle die Passwörter in BitWarden auch komprimittiert?

Davon solltest du ausgehen. Dein Wallet selbst wird nicht angreifbar sein, aber sobald da was kopiert oder irgendwo eingefügt wird, wenn ein Bot aktiv ist, kann es abgegriffen werden. Deswegen ist das ganze auch so prekär, weil da Identitäten dranhängen, Mail, Shops, Banken, etc.

Wenn jemand mit deiner Identität online einkaufen geht, bist du ruckzuck blank. Die - interessiert das nicht, helfen allenfalls bei der Aufklärung mit den geänderte Lieferadressen mit. Banken haben bessere Möglichkeiten, wenn auch irgendwo wieder begrenzt. Letztlich landet jeder Schaden erst mal bei dir. Die Staatsanwaltschaft (SA) und auch das BSI wird Interesse haben, wie wo was. Ob du das zur Anzeige bringen willst, dürfte untergeordnet sein, allein die SA hat ein Interesse an sowas.

Was deine Nachforschungen angeht, allein davon passiert nichts. Selbst, wenn ich sowas bekäme, und auch bekomme, sehe ich, von wem an wen, und an in den Müll. Von mir an mich hatte ich auch schon, Müll. Es hilft nicht weiter, Zeitverschwendung.

"präpariert" in dem Sinne, dass man dir einen Download angeboten hat, ohne dass du irgendwo draufgeklickt hast. Firefox-Update, Edge-Update, Chrome-Update, Adobe-Update usw. Oder sowas, was ich gestern noch schrieb im Forum zu gefährlichen Apps.

Financially motivated threat actors misusing App Installer | Microsoft Security Blog

Since mid-November 2023, Microsoft Threat Intelligence has observed threat actors, including financially motivated actors like Storm-0569, Storm-1113, Sangria…

www.microsoft.com

Weiter unten ist ein ideales Beispiel - irgendwas zu PDF, mit dem Adobe-Symbol. Der Herausgeber (Publisher) ist aber weder Adobe noch sonst jemand, den man kennt. Wer jetzt weiter klickt, hat schon verloren.

Wie geschrieben, denk da nicht weiter drüber nach, ändere jetzt alle Passwörter, sichere deine Daten mit einem Live-Linux! Nicht mit dem kompromittiertem Windows, und auch die Festplatte nirgends extern/intern anstecken!

Und dann installierst du Windows 11 neu, siehe oben. Keine Versuche, nix machen, lohnt nicht. Der Drops ist gelutscht

Goldsunshine Vllt entfernst Du Avast mal; danach sollte der Defender von selbst anspringen. Lass den mal einen Durchlauf machen und wenn der nichts findet, war das evtl falscher Alarm. Du kannst dann auch mal diese Karte ziehen....

Hallo Goldsunshine ..

nur so ein Gedanke.

Du hast einen neuen PC.

D.h., du hast auch noch den alten, und der funktioniert auch noch?

Wenn ja, sind da deine pers. Dinge/Daten auch noch drauf?

Wenn ja, dann würde ich mit dem PC alle meine Passwörter etc. ändern.

Und dann Windows auf dem neuen PC kompl. neu installieren.

Den "Fahrplan" hatte ich ja schon gepostet.

Setze das System neu auf. Auch das wurde schon erklärt.
Und so viele neue privaten und wichtigen Daten können jetzt ja nach ca. drei Wochen
auch noch nicht auf Deinem infiziertem System sein.

Sichere Dir den Key, ändere ALLE Passwörter, auch bzw. besonders das Masterpasswort!
Die Passwörter zu den Online-Diensten ABER von einem sicheren System aus ändern
Und am besten schon Gestern!!

Zitat von Mira_Belle

Und so viele neue privaten und wichtigen Daten

Wenn sie die vom alten PC auf den neuen verschoben hat, und der alte PC nicht mehr vorhanden ist, dann können es reichlich Daten sein.