Meendo.com (Pornoseite) als Startseite - schon alles Versucht. Malwarbytes, Antivir und Spybot
 

Hallo,

Seit etwa 2 Wochen erscheint beim Öffnen von entweder Firefox oder dem Internet Explorer folgende Seite als Starseite:
hxxp://www.meendo.com/video/338286_56032?pid=1

Habe Malwarebytes, Antivir und den Spybot drübergeschickt - es sind auch ein paar Sachen gefunden worden - die hab ich dann entfert (damit hätte ich warten sollen), aber das hat nichts geändert. Befürchte, das hier nun Tür und Tor offen sind. Habe heute gesehen, dass mein Online banking gesperrt ist. Es ist Samstag, kann deshalb nicht nachfragen. Könnte ja aber damit zu tun haben.
Ich hab zu wenig Ahnung von diesem Zeug. Daher meine Bitte an euch.
Vielen dank im Voraus!!

hi,
es hat auf jeden fall damit zu tun.
du hast ein rootkit auf dem pc!
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo,
danke dir für die schnelle Antwort. Wollte nochmal nachfragen um sicherzugegen: Habe autorun jetzt abgeschaltet glaube ich. Habe hierzu den Registrierungs editor geöffnet und unter CDRom - rechte Seite Autorun die binärdaten auf null geändert. Reicht das aus und war richtig? Habe das so verstanden, dass nun das rootkit nicht mehr ausgeführt werden kann?
Weiß leider nicht wie man formatiert...
Nochmal Danke!!!!

hi, schaue mal unter dem tipp über die systemsteuerung, und dort autoplay für alle laufwerke deaktivieren.
nein, das rootkit läuft noch, nur kann sich jetzt keine malware über die autorun funktion auf wechseldatenträger kopieren.
wegen der formatierung, beantworte den rest der frage dazu noch.

So, habe nun in der Systemsteuerung unter Hardware und Sound - Automatische Wiedergabe oben das Häkchen bei "Automatische Wiedergabe für alle Medien und Geräte verwenden" weggeklickt und gespeichert. Ist das so in Ordnung?

Noch was anderes: Erstelle gerade eine CD mit Wiederherstellungsabbild meines Computers. Habe das nach dem Kauf meines Rechners nicht sofort erledigt und dann vergessen. Kann ich das zum neu Aufsetzen überhaupt nutzen? Oder ist das auch betroffen? Muß mir sonst ne neue Windows Version kaufen...

wegen dem deaktivieren von autorun, das ist in ordnung so.
wie heißt dein pc? hersteller und typ

Es ist ein Toshiba Satellite L550, x-64 basiert. Die geben beim Kauf keine CDs mehr dazu, daher diese Möglichkeit ein Wiederherstellungabbild zu erstellen. Eigentlich dürfte sich das Abbild seit dem Kauf nicht verändert haben, da es sich ja nicht um einen Wiederherstellungspunk handelt, oder?
Ach ich danke dir! Würde gerne einen Kuchen backen!

ja, sollte passen.
nichts zu danken.