Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage amazon-space.ru - was ist das?

W

Win Doctor

bin kein Hellseher
Hallo,

hoffentlich bin ich hier richtig.
Mein AV- Programm meldet mir in den Benachrichtigungen, dass Firerfox versucht hat in der letzten Zeit
mehrmals sich mit amazon-space.ru zu verbinden und es erfolgreich verhindert wurde .Grund war irgendwas wegen flascher Zertifikate oder so. Was ich bis jetzt raus bekommen habe ist dass irgendwie Spy oder Malware sein soll.
Nun läuten bei mir alle Alarmglocken. Wie bekomme ich den Mist los und verhindere dass sich der Browser wieder mit dieser Seite versucht zu verbinden?

Wäre sehr Dankbar über schnelle Hilfe.

Mfg
 
Anzeige
@Porky

Das habe ich hinterher auch gemacht. Er hat auch was gefunden (ca. 3-4 Einträge) welche in der Bezeichnung nicht auf Amazon-space.ru hindeuten. Ich habe sie aber mit ADW Cleaner gleich das System bereinigt und damit die Einträge gelöscht. Daher kann ich hier diese Meldung nicht mehr posten, leider. Wenn wieder solch eine Benachrichtigung erscheint werde ich dies hier natürlich gleich tun. Tut mir leid dass ich die gefundenen Einträge gleich gelöscht habe.

Silver Server schrieb:
https://www.malware-board.com/blog/tag/uninstall-amazon-space-ru
Zum Vergrößern anklicken....

Gibt es den Link auch in Deutsch so dass ich ihn lesen kann?
Die komplette Neuinstallation würde ich nur ungern und nur als letzte Instanz anwenden weil dann eine Menge Zeit drauf geht die ganzen Programme und andere Einstellungen wiederherzustellen.

Ich will erst mal abwarten ob wieder so eine Benachrichtigung kommt und wenn ja dann eine komplette Neuinstallation in Betracht ziehen bzw. durchführen. Oder?
Komisch nur ist dass ein kompletter Systemscan nichts angezeigt hat ,keine Malware, Spyware oder ähnlichen Mist.:confused:
 
Zuletzt bearbeitet von einem Moderator:
@ Win Doctor,

lasse dir die Seite vom Browser (mit einem entsprechenden AddOn) in Deutsch übersetzen.
Und folge bitte nicht den Download Link, wer weiß was für ein Dreck du dir da wieder herunterlädst !
 
@ponderosa
Kann man dem Programm Spyware Hunter vertrauen?

Ich hatte gestern ein Programm von Wiper Soft installiert (ich glaube es war Spywaere Hunter, jedenfalls hies die Datei: WiperSoft-installer.exe). Ich hab auch damit gescannt und es hat auch was gefunden. Nur entfernen konnte ich die gefundenen Sachen nicht da sollte ich mich irgendwie registrieren, was ich nicht gemacht habe. ADW Cleaner hat dass Programm auch dann irgenwie gelöscht.
 
Win Doctor schrieb:
Das habe ich hinterher auch gemacht. Er hat auch was gefunden (ca. 3-4 Einträge) welche in der Bezeichnung nicht auf Amazon-space.ru hindeuten.
Zum Vergrößern anklicken....
Das sind eben die Tricks von Malware. Die will verschleiern, was sie tut. Erstens vor dem Nutzer und zweitens natürlich vor jeglicher Sicherheitssoftware.

Ich habe sie aber mit ADW Cleaner gleich das System bereinigt und damit die Einträge gelöscht. Daher kann ich hier diese Meldung nicht mehr posten, leider.
Zum Vergrößern anklicken....
Ohne die Protokolle, also nur auf Basis der von Dir genannten Domain aus Russland wird Dir keiner weiterhelfen können und genaueres sagen. Nur kann es durchaus sein, daß ein einfaches Entfernen der Malware mit einer Sicherheitssoftware nicht ausreicht. Echte gefährliche Viren, Trojaner usw. kann man so nämlich kaum aus dem System werfen. Manche Adware dagegen schon. Aber die Entscheidung, um was es sich handelt, ist anhand von "Amazon-space.ru" nicht möglich.

Win Doctor schrieb:
Die komplette Neuinstallation würde ich nur ungern und nur als letzte Instanz anwenden weil dann eine Menge Zeit drauf geht die ganzen Programme und andere Einstellungen wiederherzustellen.
Zum Vergrößern anklicken....
Wenn du sicher gehen willst, ist das aber die einzige Möglichkeit. Speziell wenn Du auf dem PC Online-Banking oder andere kritische Anwendungen betreibst, solltest Du die Neuinstallation in Betracht ziehen.

Komisch nur ist dass ein kompletter Systemscan nichts angezeigt hat ,keine Malware, Spyware oder ähnlichen Mist.
Zum Vergrößern anklicken....
Wie schon beschrieben, das ist das Wesen von jeglicher Malware. Die wird frühzeitig nur durch Zufall gefunden. Erst wenn die Hersteller von AV-Software die in ihre Signaturdatenbanken aufgenommen haben, kann die mit einiger Sicherheit gefunden werden, aber dann ist es u.U. schon zu spät.

Auch ein vom AV-Produkt als erfolgreich bezeichneter Bereinigungsvorgang muß nichts bedeuten. Moderne Malware ist darauf ausgelegt, nach einer Infektion immer weitere Malware in neuen Versionen nachzuladen. Es kann also sein, daß Dein AV-Programm die ursprüngliche Infektion anhand einer bekannten Signatur aufgespürt und entfernt hat, während auf dem Rechner längst eine andere Malware aktiv ist, deren Signatur die AV-Hersteller noch nicht kennen.

Es will Dir keiner Angst machen, aber bei der unklaren Lage dürften viele hier die Neuinstallation für den einzig gangbaren Weg halten.
 
@ Win Doctor
Spyware Hunter vertrauen?
Zum Vergrößern anklicken....
Kann ich leider nicht beantworten. Da ich seit ca 4 Jahren den Defender in Win 10 nutze und seither keine solchen Programme mehr benötige. Und Spyhunter auch nicht kenne.
Ich stimme mit build10240 überein, dass eine Clean Installation von Win 10 das beste ist. Und dann bei dem integrierten Defender zu bleiben.

ot:
Ich habe lange überlegen müssen, um wieder auf Trojaner-Board zu kommen. Da sieht man, wie Gut der Defender ist!
 
Hallo

Ich würde dir auch empfehlen, neu zu installieren.

Ob Entfernungstools 100% vertrauenswürdig sind, das ist eine Glaubensfrage....den man kann sich nie zu 100% sicher sein,ob sich eine gefährliche Malware, nicht längst tiefer ins System eingegraben hat.

Das verhält sich dann genauso mit den Experten auf Trojaner Board....Neu aufsetzen ist dann immer der absolut sichere Weg.

Edit

Bitte kein Backup machen, damit hast du dann doch den selben Zustand in Grün.

Hast du ein separates Systembackup ?

Falls ja, dann kannst du dieses zurück spielen, vorausgesetzt dieses ist nicht auch schon befallen.
 
Win Doctor schrieb:
Kann man dem Programm Spyware Hunter vertrauen?
Ich hatte gestern ein Programm von Wiper Soft installiert
Zum Vergrößern anklicken....
Der Trick bei diesen Programmen ist, daß sie Dir anzeigen etwas gefunden zu haben. Zum Entfernen mußt Du diese Software kaufen.
Ob das Entfernen dann wirklich funktioniert ist sehr zweifelhaft. Ich kann mich da den Warnungen oben nur anschließen.

Die einzige wirklich wirksame Maßnahme ist die Neuinstallation des PCs

Zum Backup
Ich würde schon zu einem Backup raten - auf alle Fälle! Allerdings muß man dieses Backup entsprechend kennzeichnen und bei jeder Datei, die man eventuell aus dem Backup herausholt, genau nachdenken ob die eventuell Schadsoftware enthalten kann (also keinesfalls .exe Dateien herausholen).
Das Gesamtbackup darf man natürlich keinesfalls zurückholen.
 
Da werde ich wohl ab Morgen in den sauren Apfel beißen und Neu installieren. Man hat ja nichts besseres zu tun.
Vielen Dank für eure Antworten. Bin aber trotzdem für weitere Hilfe und Antworten diesbezüglich offen.
 
Selbstredend ist Neuinstallation immer ein probater Weg, aber ohne erkennbare bzw. erkannte Infektion nur eine Fleißübung.

Und deshalb jetzt stelle ich hier, stellvertretend auch für andere Dummies, meine Fragen an die Experten.

Ausgangslage:
Erfolgreiche Blockade zur Weiterleitung an die o.g. Website.
Der gute alte Adwarecleaner löschte 3 oder 4 Einträge, die aber in der entsprechenden Log-Datei (im Verzeichnis AdwCleaner zu finden) gelistet sind.

So, und jetzt frage ich:
Womit begründet ihr eure feste Meinung, vorbehaltlich der noch nicht bekannten Säuberungsaktion vom Cleaner, daß auf dem Rechner eine unbekannte Malwareinfektion vorliegt?

Da wären doch Defender et al rein zu gar nicht tauglich, oder wie seht ihr das?

Daß anstelle Säuberung durch Scanner Neuinstallation unumgänglich ist, steht außer Frage.
 
Win Doctor schrieb:
soll /kann ich dann vor der Neuinstallation ein Backup vom Firerfox machen oder sollte ich es sein lassen.
Zum Vergrößern anklicken....
Kommt drauf an, was Du unter Backup verstehst. Das komplette Profil würde ich nicht von einem möglicherweise infizierten System nehmen wollen. Einzelne Dinge wie Lesezeichen, Passwörter und History, Cookies kann man schon übernehmen.

Du kannst auch auf jeden Fall den kompletten Profilordner erstmal sichern und dann nachher nur die entsprechenden Dateien in ein neues Firefox-Profil einfügen. Von dem gesicherten Profilordner geht ja erstmal keine Gefahr aus. Das sind nur Daten.

Pixelschubse schrieb:
Ausgangslage:
Erfolgreiche Blockade zur Weiterleitung an die o.g. Website.
Der gute alte Adwarecleaner löschte 3 oder 4 Einträge, die aber in der entsprechenden Log-Datei (im Verzeichnis AdwCleaner zu finden) gelistet sind.
Zum Vergrößern anklicken....
Das ist nicht die Ausgangslage. Die ist unbekannte Infektion, irgendwas mit amazon-space.ru. Da kann man nur extrem Vorsichtig sein. Ohne Logs kann niemand etwas dazu sagen.

Allein das amazon-space.ru deutet doch schon darauf hin, daß hier mit dem bekannten Namen Amazon und dem leichten Touch zu Cloud (space) etwas verschleiert werden könnte. Ja, kann Adware sein, durchaus aber auch mehr.

Ohne weitere Information bleibt dann als Lösung eben nur die Radikalkur.


Womit begründet ihr eure feste Meinung, vorbehaltlich der noch nicht bekannten Säuberungsaktion vom Cleaner, daß auf dem Rechner eine unbekannte Malwareinfektion vorliegt?
Zum Vergrößern anklicken....
Steht doch schon hier im Thema. Wie eine durchschnittliche Malwareinfektion abläuft, ist weitgehend bekannt.

Da wären doch Defender et al rein zu gar nicht tauglich, oder wie seht ihr das?
Zum Vergrößern anklicken....
Was hat das mit dem Defender zu tun? Gegen "gute" Malware ist jeder Scanner machtlos. Wenn erstmal der infizierte E-Mail-Anhang ausgeführt wurde, ist es meist schon zu spät. Der Viruscode darin ist üblicherweise so neu oder so gut maskiert, daß kaum ein Scanner eine Chance hat. Und nein, auch ein Scannen der E-Mail, wie von Kaspersky und Co. durchgeführt, würde da etwas nutzen. Glaubst Du bei den diversen Opfern von Emotet und Co. (Heise, Krankenhäuser, Banken, ...) läuft kein Symantec Endpoint Protection und Co. oder erweiterte Schutzmaßnahmen wie Windows Defender ATP usw.? Trotzdem rutschen selbst in solchen Profi-Umgebungen immer wieder Malwareinfektionen durch, die teils wochen- und monatelang im lokalen Netz herumspuken.

Ergänzung: Außerdem gibt es ja nicht nur erfolgreiche Malware, die Scanner austricksen kann, sondern auch es ist noch ganz viel schlecht gemachte und alte Malware im Umlauf. Auf einen Scanner zu verzichten, nur weil er einen Teil der Malware nicht finden kann, ist also auch keine Option.
 
Zuletzt bearbeitet:
Nachtrag zu Backup:

ich meinte in Post #13 tatsächlich ein Backup des gesamten Rechners. Da hat man dann alle Informationen erstmal gesichert.
Zum Zurückholen von einzelnen Daten gibt das oben - auch in #16 - gesagte.
 
Adwcleaner speichert seine Protokolle unter c:\Adwcleaner als txt-Dateien und sind auch so einsehbar. Also bitte, her damit!
 
So, Windows 10 neu installiert. Virenprogramm ist auch drauf. Jetzt bin ich beim einrichten. Das Restore vom Firerfox Backup mit MozBackup funktioniert nicht. Warum auch immer. Jetzt muss ich mir die gespeicherten Lesezeichen wieder mühsam zusammen suchen. Restore von Thunderbird hat aber geklappt. Die meiste Arbeit wird die Installation der Winupdates sein die bis jetzt erschienen sind.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben