Virus im Profilordner...

    Guten Tag,

    Ich habe ein Problem mit Firefox, welches offensichtlich einem Virusangriff zum Opfer gefallen ist, d.h. als ich neulich einen Durchlauf mit dem Programm Malwarebytes machte, fand dieser ein infiziertes Objekt mit dem Namen "mozjs.dll" und empfahl mir es zu löschen. Das habe ich auch veranlasst mit dem Ergebnis, dass anschließend Firefox sich nicht mehr öffnen ließ, was mich aber nicht verwunderte, weil die Datei ja nun fehlte. Ich hatte dann Firefox von meinem Computer deinstalliert und noch einmal neu installiert. Bei einem weiteren Viren Suchdurchlauf allerdings tauchte die infizierte Datei mozjs.dll wieder auf.

    Ich glaube nun zu verstehen, dass der Virus sich im Profil von Firefox eingenistet hat. Ich habe verstanden, dass man ein altes Profil löschen kann und ein neues erstellen kann, und hier im Forum auch verschiedene Anleitungen gefunden, wie man das macht, bzw. wie man den Profilmanager findet. Leider gelingt mir aber letzteres schon nicht. Ich kann ihn weder über die Startmenu Suchfunktion finden, noch wenn ich auf die Firefox Verknüpfung des Desktops rechts klicke und auf Eigenschaften gehe. Da soll man ihr in der Registerkarte Verknüpfung hinter die Zeile die im Feld "ziel" steht so ein –p schreiben. Aber wie gesagt, das vom funktioniert auch nicht. Ich bin ratlos.

    Kann ich denn nicht Firefox von meinem PC komplett entfernen, einschließlich des Profils so das von Firefox überhaupt nichts mehr übrig ist, und erst dann nochmal komplett neu installieren? Schließlich hatte der Computer als ich ihn bekam Firefox auch nicht drauf und ich musste es erst neu einrichten. Vernichten diesen "jungfräulichen" Zustand nicht wieder bei führen, um endlich diesen Virus loszuwerden?

    Oder ist es irgendwie möglich, die infizierte mozjs.dll Datei zu ersetzen? Es gibt doch im Internet die Möglichkeit fehlende dll-Dateien runter zu laden. Aber eben diese von Firefox kann ich nirgends finden, sonst hätte ich das Profil so gelassen aber nur die Datei gelöscht (die ich im Ordner gefunden habe) und mit einer "guten" ersetzt.
    Wäre sehr dankbar für einen Ratschlag, denn die mozjs Datei ist mit einem Spyware- Virus behaftet und damit fühle ich mich natürlich nicht besonders wohl.

    Danke

    Hallo suzytop,

    Willkommen im Forum

    Lade den vermeintlichen Befall, d.h. die gemeldete *.dll, zu Virustotal hoch und beachte das Ergebnis.
    Da du das Vertrauen delegierst, solltest du auch Fremdmeinungen einholen.

    Danke für eure Hinweise un die schnelle Antwort. Habe jedoch etwas Bedenken, die Meldung zu ignorieren, wie es in dem einen Link hieß, da ich die Meldung erst seit zwei Tagen habe seit ich eine Phishing-Warnung über Firefox bekam. Ich dachte allerdings, diese Phishing-Warnung wäre der eigentlich Phishing-Lock-Versuch gewesen, auf den ich nicht reagiert habe sondern ihn weggeklickt habe und dann erstmal alles runtergefahren habe. Anschließend hab ich die Meldung nie wieder bekommen. Sicherheitshalber hatte ich dann den Scan durchgeführt und erst da tauchte zum ersten Mal die mozjs.dll Meldung auf.

    Ich mach jetzt erstmal das mit dem VirusTotal.

    Danke nochmal, ich meld mich wieder

    Hallo suzytop,

    solltest du dir tatsächlich einen Schädling eingefangen haben, würde es keinesfalls ausreichen Firefox neu zu installieren. In diesem Fall müsste zwingend das Betriebssystem neu installiert werden, da eine Bereinigung aus der Ferne nicht ausreichend zuverlässig ist.

    Mit den von dir bislang gemachten Angaben lässt sich dazu aus der Ferne allerdings nicht viel mehr sagen.

    Darum poste bitte ein aktuelles Malwarebytes-Log (Full-Scan).

    Und bitte nichts löschen! Das würde die Geschichte nur unnötig komplizieren.

    gruß,
    docc

    P.S.
    Poste bitte auch den Link zu dem Scan-Ergebnis von virustotal.com

    mozjs.dll ist bei mir in den Programmordner von Firefox UND Thunderbird. Die Grösse ist 1'833'112 Bytes (1,74 MB).

    Bruno

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Das muss nicht sein. Ich kann mir gut vorstellen, dass es ein False Positive ist.

    Nach allem, was man so im www findet, erscheint eine Fehlerkennung plausibel, die ihren Ursprung schon vor rund eineinhalb bis zwei Jahren hatte. In dem Fall müsste die TO jedoch mit einer uralten MBAM-Version gescannt haben. Warten wir mal das aktuelle Log ab.