Nach Maleware-Angriff Formatänderung im normalen Modus

    Guten Tag,
    heute früh bekam ich eine Email, die als Absender anscheinend eine originale Emailadresse von DHL anzeigte. Da ich ein tatsächlich ein Paket erwartete war ich so dumm den Anhang (.zip) zu öffnen. Als ich dann richtig wach war bemerkte ich dass das eine Maleware war.

    Trotz meines Kaspersky-Schutzprogrammes veränderte sich dann das Format vom Firefox 13 so, dass ich keine Menüleisten oder Symbolleisten mehr sehen kann.
    Ich habe dann die Maleware mit Malewarebytes gefunden und anscheinend unschädlich gemacht. Trotzdem bleibt das veränderte Format, auch wenn ich ihn mit deaktivierten Add-Ons starte. Ich habe auch die Chronik des heutigen Tages und das Cache gelöscht. Aber es bleibt dabei.
    Wenn ich dagegen in den abgesicherten Modus wechsle, dann habe ich wieder das normale Format.

    Ich habe sicherheitshalber noch einmal Malewarebytes laufen lassen. Jetzt wird auch keine Maleware mehr gefunden.

    Woran kann es liegen dass der Fehler weiterhin besteht?
    Peter

    Zitat von PeterZ2

    Trotz meines Kaspersky-Schutzprogrammes […]

    Eine nette Umschreibung.

    Derartige Programme können ggf. nur bei bekannten Schadprogramme helfen. Du siehst momentan nur den Firefox, welche andere Stellen betroffen wurden, kannst du nicht sagen. Auch Hilfsprogramme wie Malewarebytes können nur bekannte Stellen aufzeigen.

    Mach dir weiter keine Gedanken und setze dein System auf einen stabilen Backup zurück.

    Wie ich in einigen Foren recherchiert habe ist diese sog. DHL Maleware seit längerem bekannt. Deshalb hätte es eigentlich auch erkannt werden müssen, da dazu auch einige Veröffentlichungen aus dem Haus Kaspersky existieren.

    Nach der Meinung in vielen Foren ist das auch keine besonders schlimme Maleware. Deshalb werde ich auch nicht gleich auf den Backup zurückgreifen. Das wird wohl auch noch anders gehen.

    Ich wundere mich nur weshalb es beim Firefox diese Wirkung hat. Dazu habe ich auch noch nichts gehört.
    Weshalb funktioniert es im abgesicherten Modus und nicht im normalen? Was wird außer den Add-Ons sonst noch abgeschaltet?

    Zitat von PeterZ2

    Wenn ich dagegen in den abgesicherten Modus wechsle, dann habe ich wieder das normale Format.

    Im abgesicherten Modus ist das Problem behoben

    Zitat von PeterZ2

    Nach der Meinung in vielen Foren ist das auch keine besonders schlimme Maleware. Deshalb werde ich auch nicht gleich auf den Backup zurückgreifen. Das wird wohl auch noch anders gehen.

    Deine Entscheidung. Ich würde aber jedenfalls ein sauberes Backup einspielen.

    versuch am besten mal als ersten schritt im dialogfeld, das dem abgesicherten modus vorgeschalten ist, alle symbolleisten zurückzusetzen und firefox dann wieder normal zu starten

    Zitat von PeterZ2

    Gut dass ich noch keinen Backup gemacht habe.

    Ich würde deinem System nicht mehr trauen, keiner weiß, was die Malware angestellt hat, auch wenn nun anscheinend alles paletti ist. Malware ist schlau und versteckt sich, ändert Einstellungen, die nicht von entsprechenden Suchprogrammen aufgestöbert werden.
    BTW: Die beste "Schutz"-Software kann entscheidende Fehler des Nutzers nicht ausbügeln... wobei die beste "Schutz"-Software nicht unbedingt die ist, die du nutzt... Es geht auch kostenlos mit einem vernünftigen Sicherheitskonzept [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Zitat von Boersenfeger

    ...2. ... Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.