Ungutes Gefühl nach Browser absturz und sofortiges öffnen der CMD
 

Hallo zusammen ich habe mir soeben von der Seite den Media Player

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
Runtergeladen , beim Installieren ist dann mein Browser abgestürzt und die cmd hat sich für ca. 2 Sekunden geöffnet dort konnte ich dann 5 Zeilen sehen aber dann war die Konsole auch schon wieder geschlossen , nun Frage ich mich natürlich was der Mist jetzt sollte -.-

Womit kann ich mein Pc nun Infiziert haben ?
Sind das auffällige Merkmale für nen Stealer etc. ?

Weil sonst setz ich sofort mein Betriebssystem neu auf ^^ Bin bei sowas sehr vorsichtig, und da ich ziemlich viele Passwörter haben ist das wenns nen Stealer sein sollte schlecht für's geschäft :D ^^

Und bitte erzählt mir nicht das es Vertrauenswürdigere Seite gibt wie Chip-online etc. das ist mir auch bewusst.

Es war einfach dumm und fahrlässig..... :)


MfG

Ja ist getrennt , firewall ist aktiviert kommen nur zugelassene Verbindungen aus der Liste durch , System sollte nach den heutigen Updates die ich heute Morgen gezogen haben auf den neusten Stand sein..... Habe auch den Router aus gemacht falls das irgendwie helfen sollte und nun lass ich schnell avira drüber laufen vielleicht findet das Programm was , wenn nicht setze ich nachher das system zurück , und das sollte dann auch deine Frage beantworten ob ich mein system zurücksetzen/wiederherstellen kann.

Und danke für die Antwort :)
Eine gute restliche nacht :-)

MfG



#edit#
Mal was anderes kann ich mich wieder damit infizieren wenn ich mir die .exe nochmal saugen würde aber die exe nicht starten?
Wenn mich nahmlich nichts täuscht gibt es doch so Seiten wo man exe. Files prüfen kann online ?
Weil mein avira nicht wirklich viel versprechend aussieht und ich endlich wissen will was in diese drecks exe. Ist -.- das macht mich total wahnsinnig :D


#####
Habe mal mein Vorhaben in die tat um gesetzt aber leider kann ich mit dem Ergebnis nichts anfangen das ist für mich eher Fachchinesisch
Aber da die Bewertungen alle im Roten bereich sind kann es nichts gutes bedeuten ^^
Ergebnis

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

So und das ist ne exe. die ich schon länge habe aber noch nie wirklich Probleme gehabt habe (auch von dieser Seite)

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Und nun hab ich ein kleines Problem -.-
Ich kann mein System doch nicht Wiederherstellen da mir ein "Wiederherstellungs Punkt" fehlt.

Aber bei mir war das normalerweise immer so das bei mir vor oder nach einem System Update ein Wiederherstellungs Punkt erstellt wird.... Was nun irgendwie nicht mehr so ist.....

Gibt es da ne Möglichkeit das System auszutricksen und doch eine Wiederherstellung durchzuführen ?

Das Problem was ihr habt, das ihr zu naiv seid und euch von jeglicher Seite jeden Dreck runterladen müsst. Dann die Pw'S immer schön im Browser speichern..... Und vllt. mal auf die Ratschläge, die man hier x-fach lesen kann.

Wer bitteschön würde von dieser Seite den MediaPlayer haben wollen?

Du hast nun zwar schön Malware installiert, aber das ist im Grunde kein Problem.....

Lade dir Malwarebytes und Ad aware ( bitte von Chip.de ;))herunter und mach n Scan, Bericht kannst du dann ggfs im Spoiler posten.

Somoto lädt im übrigen noch Sachen nach, z.b. PricePeep oder die DealBulldog Toolbar. Ein PW-Stealer ist aber nicht mit an Board...

Solltest du diese Sachen in den Addons der Browsers finden, dann deaktiviere die dort und sollte im Bericht was auftauchen, auch löschen.



Mfg

Sry für den Doppelbeitrag herr Polizist..... mir stehen aber leider nur 100.000 Zeichen zu verfügung ;)


@ckjthedogmaster

Hier mal nen neuer Scan ohne "Wajam" , "Serchqu Toolbar" und die "Price Peep"

Edit:

Der Browser ist wahrscheinlich durch den ganzen Müll, der installiert ist (wurde) abgestürtzt.

Zunächst solltest du in jedem Browser in den Addons/Erweiterungen nach Funmoods, Babylon Searchqu, etc.... Desweiteren auch schauen, ob die Startseite richtig ist. Sie sollte nicht nach www1.delta...... führen. Dann lädst du wahrscheinlich automatisch immer wieder neuen Müll herunter.

Malwarebytes erneut n Fullscan machen und dann alle Funde in Quarantäne schieben lassen.

Ebenfalls solltest du in der Systemsteuerung / Programme deinstallieren wajam, pricepeep, und alle dir unbekannte Programme deinstallieren.


Das Log zeigt einiges an spyware an. Ich empfehle dir im Zweifel auch eine Neuinstallation. Das liegt halt daran, das dein Browser eigentlich rumlaggen muss wie Sau, und wir nicht alles vom System herunterbekommen. Selbst wenn ich dir nun manuelle Schritte posten würde. Oder du wartest und schaust wie dein System am Ende läuft und ob du damit dann "surfen" kannst.

Manuelle entfernung:


Mfg

Werde erstmal versuchen manuell den ganzen Mist zu löschen , wenns dann immer noch so stark laggt wie jetzt werde ich auf jedenfall neu aufsetzten....

Haben nämlich nen neue Router bekommen , und habe ja auch natürlich sofort nen Test gemacht und es sind die vollen 16.000 angekommen , aber nur hab ich von denen nichts gesehen :D


Und danke für die anleitung fürs manuelle löschen :)

MfG

In der Zeit wo du den Kram versuchst zu löschen hättest du schon zwei Mal dein System neu aufsetzen können. :dozey:

Ist doch längst neu drauf............

Bei Chip runterzuladen ist auch nicht vertrauenswürdig.
JDownloader hat Delta Search dabei, DivX diese unsinnige AVG Toolbar und und und.
Würd dir empfehlen, immer "Advanced Install" oder "Benutzerdefiniert" zu wählen.
Womöglich würde ADWCleaner auch noch so einiges finden.
Bei deinen Log Files tippe ich mal auf viele unbedachte Klicks, passiert mir aber auch.
Habe eigentlich nur Avast Free und Advanced SystemCare plus deren MalwareFighter.
Firefox mit Adblock und Nos*****.Bisher hatte ich Ruhe.
Wenn du dann doch neuinstallierst, formatiere die HDD lieber gleich mit.
Einige Sachen verstecken sich gerne im MBR, grade dann, wenn ein CMD zu sehen war.
Gruß