Hallo,
hoffentlich bin ich hier richtig.
Mein AV- Programm meldet mir in den Benachrichtigungen, dass Firerfox versucht hat in der letzten Zeit
mehrmals sich mit amazon-space.ru zu verbinden und es erfolgreich verhindert wurde .Grund war irgendwas wegen flascher Zertifikate oder so. Was ich bis jetzt raus bekommen habe ist dass irgendwie Spy oder Malware sein soll.
Nun läuten bei mir alle Alarmglocken. Wie bekomme ich den Mist los und verhindere dass sich der Browser wieder mit dieser Seite versucht zu verbinden?
Wäre sehr Dankbar über schnelle Hilfe.
Mfg
Lasse mal den AdwCleaner (kostenlos, installiert nichts) scannen: https://de.malwarebytes.com/adwcleaner/
Nichts sofort löschen, sondern die Ausgabe hier posten.
https://www.malware-board.com/blog/t...mazon-space-ru
Wenn ich so was lese, würde ich persönlich, dem System nicht mehr vertrauen, ich würde ein komplette Neuinstallation vorziehen.
@Porky
Das habe ich hinterher auch gemacht. Er hat auch was gefunden (ca. 3-4 Einträge) welche in der Bezeichnung nicht auf Amazon-space.ru hindeuten. Ich habe sie aber mit ADW Cleaner gleich das System bereinigt und damit die Einträge gelöscht. Daher kann ich hier diese Meldung nicht mehr posten, leider. Wenn wieder solch eine Benachrichtigung erscheint werde ich dies hier natürlich gleich tun. Tut mir leid dass ich die gefundenen Einträge gleich gelöscht habe.
Gibt es den Link auch in Deutsch so dass ich ihn lesen kann?
Die komplette Neuinstallation würde ich nur ungern und nur als letzte Instanz anwenden weil dann eine Menge Zeit drauf geht die ganzen Programme und andere Einstellungen wiederherzustellen.
Ich will erst mal abwarten ob wieder so eine Benachrichtigung kommt und wenn ja dann eine komplette Neuinstallation in Betracht ziehen bzw. durchführen. Oder?
Komisch nur ist dass ein kompletter Systemscan nichts angezeigt hat ,keine Malware, Spyware oder ähnlichen Mist.![]()
Geändert von Wolko (17.10.2019 um 12:01 Uhr) Grund: Beiträge zusammengeführt. Bitte die "Bearbeiten-Funktion" benutzen. Zitat gekürzt.
@ Win Doctor,
lasse dir die Seite vom Browser (mit einem entsprechenden AddOn) in Deutsch übersetzen.
Und folge bitte nicht den Download Link, wer weiß was für ein Dreck du dir da wieder herunterlädst !
Klicke hier Google Übersetzer drauf und du kannst die Seite in deutsch lesen.Zitat von Win Doctor
Die Seite gibt es auch direkt in Deutsch. https://www.malware-board.com/de/ent...ndige-schritte
Wenn der PC befallen sein sollte, ist es besser Hilfe bei Trojaner-Board.de zu holen.
Da wird dir persönlich geholfen.
Geändert von Ponderosa (17.10.2019 um 10:36 Uhr) Grund: Trojaner-Board nachgetragen
@ponderosa
Kann man dem Programm Spyware Hunter vertrauen?
Ich hatte gestern ein Programm von Wiper Soft installiert (ich glaube es war Spywaere Hunter, jedenfalls hies die Datei: WiperSoft-installer.exe). Ich hab auch damit gescannt und es hat auch was gefunden. Nur entfernen konnte ich die gefundenen Sachen nicht da sollte ich mich irgendwie registrieren, was ich nicht gemacht habe. ADW Cleaner hat dass Programm auch dann irgenwie gelöscht.
Das sind eben die Tricks von Malware. Die will verschleiern, was sie tut. Erstens vor dem Nutzer und zweitens natürlich vor jeglicher Sicherheitssoftware.
Ohne die Protokolle, also nur auf Basis der von Dir genannten Domain aus Russland wird Dir keiner weiterhelfen können und genaueres sagen. Nur kann es durchaus sein, daß ein einfaches Entfernen der Malware mit einer Sicherheitssoftware nicht ausreicht. Echte gefährliche Viren, Trojaner usw. kann man so nämlich kaum aus dem System werfen. Manche Adware dagegen schon. Aber die Entscheidung, um was es sich handelt, ist anhand von "Amazon-space.ru" nicht möglich.Ich habe sie aber mit ADW Cleaner gleich das System bereinigt und damit die Einträge gelöscht. Daher kann ich hier diese Meldung nicht mehr posten, leider.
Wenn du sicher gehen willst, ist das aber die einzige Möglichkeit. Speziell wenn Du auf dem PC Online-Banking oder andere kritische Anwendungen betreibst, solltest Du die Neuinstallation in Betracht ziehen.
Wie schon beschrieben, das ist das Wesen von jeglicher Malware. Die wird frühzeitig nur durch Zufall gefunden. Erst wenn die Hersteller von AV-Software die in ihre Signaturdatenbanken aufgenommen haben, kann die mit einiger Sicherheit gefunden werden, aber dann ist es u.U. schon zu spät.Komisch nur ist dass ein kompletter Systemscan nichts angezeigt hat ,keine Malware, Spyware oder ähnlichen Mist.
Auch ein vom AV-Produkt als erfolgreich bezeichneter Bereinigungsvorgang muß nichts bedeuten. Moderne Malware ist darauf ausgelegt, nach einer Infektion immer weitere Malware in neuen Versionen nachzuladen. Es kann also sein, daß Dein AV-Programm die ursprüngliche Infektion anhand einer bekannten Signatur aufgespürt und entfernt hat, während auf dem Rechner längst eine andere Malware aktiv ist, deren Signatur die AV-Hersteller noch nicht kennen.
Es will Dir keiner Angst machen, aber bei der unklaren Lage dürften viele hier die Neuinstallation für den einzig gangbaren Weg halten.
@ Win Doctor
Kann ich leider nicht beantworten. Da ich seit ca 4 Jahren den Defender in Win 10 nutze und seither keine solchen Programme mehr benötige. Und Spyhunter auch nicht kenne.Spyware Hunter vertrauen?
Ich stimme mit build10240 überein, dass eine Clean Installation von Win 10 das beste ist. Und dann bei dem integrierten Defender zu bleiben.
ot:
Ich habe lange überlegen müssen, um wieder auf Trojaner-Board zu kommen. Da sieht man, wie Gut der Defender ist!
@build10240
soll /kann ich dann vor der Neuinstallation ein Backup vom Firerfox machen oder sollte ich es sein lassen.
Hallo
Ich würde dir auch empfehlen, neu zu installieren.
Ob Entfernungstools 100% vertrauenswürdig sind, das ist eine Glaubensfrage....den man kann sich nie zu 100% sicher sein,ob sich eine gefährliche Malware, nicht längst tiefer ins System eingegraben hat.
Das verhält sich dann genauso mit den Experten auf Trojaner Board....Neu aufsetzen ist dann immer der absolut sichere Weg.
Edit
Bitte kein Backup machen, damit hast du dann doch den selben Zustand in Grün.
Hast du ein separates Systembackup ?
Falls ja, dann kannst du dieses zurück spielen, vorausgesetzt dieses ist nicht auch schon befallen.
Der Trick bei diesen Programmen ist, daß sie Dir anzeigen etwas gefunden zu haben. Zum Entfernen mußt Du diese Software kaufen.
Ob das Entfernen dann wirklich funktioniert ist sehr zweifelhaft. Ich kann mich da den Warnungen oben nur anschließen.
Die einzige wirklich wirksame Maßnahme ist die Neuinstallation des PCs
Zum Backup
Ich würde schon zu einem Backup raten - auf alle Fälle! Allerdings muß man dieses Backup entsprechend kennzeichnen und bei jeder Datei, die man eventuell aus dem Backup herausholt, genau nachdenken ob die eventuell Schadsoftware enthalten kann (also keinesfalls .exe Dateien herausholen).
Das Gesamtbackup darf man natürlich keinesfalls zurückholen.
Da werde ich wohl ab Morgen in den sauren Apfel beißen und Neu installieren. Man hat ja nichts besseres zu tun.
Vielen Dank für eure Antworten. Bin aber trotzdem für weitere Hilfe und Antworten diesbezüglich offen.
Selbstredend ist Neuinstallation immer ein probater Weg, aber ohne erkennbare bzw. erkannte Infektion nur eine Fleißübung.
Und deshalb jetzt stelle ich hier, stellvertretend auch für andere Dummies, meine Fragen an die Experten.
Ausgangslage:
Erfolgreiche Blockade zur Weiterleitung an die o.g. Website.
Der gute alte Adwarecleaner löschte 3 oder 4 Einträge, die aber in der entsprechenden Log-Datei (im Verzeichnis AdwCleaner zu finden) gelistet sind.
So, und jetzt frage ich:
Womit begründet ihr eure feste Meinung, vorbehaltlich der noch nicht bekannten Säuberungsaktion vom Cleaner, daß auf dem Rechner eine unbekannte Malwareinfektion vorliegt?
Da wären doch Defender et al rein zu gar nicht tauglich, oder wie seht ihr das?
Daß anstelle Säuberung durch Scanner Neuinstallation unumgänglich ist, steht außer Frage.