Maleware? mozjs.dll (Spyware.OnlineGames)

    Hallo ihr!
    Ich hatte in den letzten Tagen einige Probleme mit meinem Laptop. Dazu gehörte u. a., dass Firefox beim Downloaden von Dokumenten etc. jedes Mal einfror. Der gesamte Rechner stürzte immer ab. Heute gelang es mir, den Rechner wieder ins Laufen zu bringen. Sicherheitshalber ließ ich Malewarebytes drüber laufen.

    Malewarebytes erkennt "C:\Program Files\mozjs.dll (Spyware.OnlineGames)" als Schadprogramm. Wenn ich es aber in die Quarantäne verschiebe, lässt sich Firefox nicht mehr öffnen.

    Bei meinen Recherchen im Netz bin ich nun auf zwei verschiedene Meinungen gestoßen:
    1. mozjs.dll (Spyware.OnlineGames) sei KEINE Maleware, sondern integraler Bestandteil von Firefox. Also kein Grund zur Beunruhigung.
    2. Das genannte Programm ist tatsächlich ein Spion und ich bzw. mein Rechner Opfer eines Ausspähsoftware.

    Kann mir hier jemand bitte sachverständig sagen, wie ich wissender werde? Was ist zu tun? :-??

    Danke für Eure Mühe!

    Hallo Bernd,
    vielen Dank für Deine schnelle Antwort.
    Ja, malewarebytes hatte ich schon installiert und drüber laufen lassen. Dieses Programm gab mir ja den Hinweis auf die eventuelle Maleware. Nachdem ich diese Datei in die Quarantäne verschoben hatte, lässt sich nun Firefox nicht mehr öffnen.

    :-??

    Wo ist das Protokoll von Malwarebytes? Bitte einfügen (siehe oben)!
    Nicht löschen hat den Hintergrund, dass du diese Datei jetzt von jeglicher weiterer Analyse ausgeschlossen hast (siehe MD5-Hash), die ist weg! (falls nicht neu angelegt)

    Aber zum Fundort - da liegt nicht zufällig auch der Rest von Firefox drin? Falls ja, bitte komplett deinstallieren (Profile erhalten lassen!) und Firefox neu installieren, diesmal in den richtigen Ordner:

    Zitat

    C:\Program Files\Mozilla Firefox\


    Anschliessend noch Mal mit Malwarebytes prüfen und diesmal NICHTS löschen! Malwarebytes ist so programmiert, dass es abweichende Werte meldet.

    Sollte sich Firefox dort NICHT befinden, dann ist es sehr wahrscheinlich, dass du Malware draus hast.

    Siehe auch http://forum.chip.de/viren-trojaner…ct-1614658.html

    Siehe auch http://www.hijackthis-forum.de/hijackthis-log…n.html?langid=2
    Hier wurden gleich mehre Dateien abgelegt, die allerdings nicht zu Firefox gehören und die ganz sicher Malware sind.

    Somit kannst du schon für dich schon erkennen, wo der Hase lang läuft.

    Ich empfehle folgendes weiteres Vorgehen...

    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Sichere vorher deine persönlichen Daten.

    Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

    Entwickele und nutze dein eigenes Sicherheitskonzept [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Ich habe Firefox noch einmal unter einem eigenen Ordner installiert. Seit dem läuft alles wieder (scheinbar?) normal und Malewarebytes findet auch bei intensivem Scan keine Fehler mehr.
    Vielen Dank für eure schnelle Hilfe und Anregungen. Werde (weiterhin) vorsichtig sein :wink:

    Hallo flowery!

    Zitat von flowery

    Ich habe Firefox noch einmal unter einem eigenen Ordner installiert. Seit dem läuft alles wieder (scheinbar?) normal und Malewarebytes findet auch bei intensivem Scan keine Fehler mehr.


    Der Rechner sollte vor dem erneuten Scan mindestens ein Reboot durchlaufen haben. Wurde das gemacht?


    Zitat von flowery

    Nachdem ich diese Datei in die Quarantäne verschoben hatte, lässt sich nun Firefox nicht mehr öffnen.


    Demnach befindet sich die Datei weiterhin in Quarantäne.

    Diese Datei stellst du bitte wieder her. Sie befindet sich dann wieder in ihrem ursprünglichen Verzeichnis [C:\Program Files\mozjs.dll], und steht damit für eine halbwegs belastbare Analyse zur Verfügung.

    Lade diese Datei anschließend bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!

    Befinden sich weitere Dateien in Quarantäne?

    Gab es auf dem System in der Vergangenheit Malwareprobleme?

    gruß,
    docc

    Zitat

    Original geschrieben von Bernd

    da liegt nicht zufällig auch der Rest von Firefox drin?

    ...

    Malwarebytes ist so programmiert, dass es abweichende Werte meldet.


    Ich nutze einen Ordner \Programme\Utility\
    Malwarebytes ware sehr lange der Ansicht, es sei von einem Adware-Programm, dabei liegen dort nur Hilfsmittel. Irgendwann haben die das abgestellt. Ebenso verhält es sich mit einem Ordner \Start Menu\Antivirus\ Seit das \Sicherheit\ heisst ebenso Ruhe. Malwarebytes ist komplexer als nur schwarz/weiss, aber das ist eigentlich nichts neues.

    MfG

    Für einen schnellen Blick durchs Schlüsselloch reicht es. Will man mehr sehen, muss man auf Autoruns, ProcessExlorer oder auch OTL zurückgreifen. Aber dann muss man "zu Fuß" analysieren. Und das ist aus der Ferne bei einem Fremdsystem mit vertretbarem Aufwand kaum zu leisten.