Bitcoin Forum

Gerade hat sich mein Kaspersky gemeldet und mir einen trojan.js.miner.d angezeigt.
Weiß jemand wie lange der schon im Umlauf ist? Will gerne wissen, welche Passwörter ich alle ändern muss  >:(
Zum Glück bin ich hier im Forum dauernd angemeldet. Das muss ich wohl nicht ändern, oder? (Muss auch zugeben, dass ich es gar nicht mehr genau kenne...)

Der ist wohl recht neu. Wird Dir angezeigt in welcher Datei er sich befinden soll?
Betreibst du mining auf dem Rechner? Manchmal werden diverse Miningprogramme als Virus erkannt obwohl sie gar keine sind?

hast du sonst irgendwelche Wallets geladen, aufgrund von Airdrops oder sonstigen?! Würde mich ja interessieren, find diese ganzen Wallets der Shitcoins ja irgendwie suspekt...

Die Warnung muss nicht umbedingt stimmen. Viele Wallets werden von Antiviren Programme als schadhaft angezeitgt. Kann sein, das es nur ein falcher Fund ist. Aber 100% sicher sagen kann ich es dir auch nicht. Soweit ich weiss kann man mit meisten qt Wallets ja auch minern. Da genau dieser Programmteil auch in Viren verwendet wird, werden manche Wallets als Virus angezeigt. So habe ich es mal gelesen. Aber alle Angaben ohne Gewähr!  :) ;)

Das sagt Kaspersky:
Ereignisdatum: 05.10.2017 16:13:03   
Status: Gefunden   
Objekt: Trojanisches Programm Trojan.JS.Miner.d   
Ordner: C:\$Recycle.Bin\S-1-5-21-861567501-725345543-1417001333-1984\$RPNQQ4K//$Recycle   
Bedrohungsstufe: Hoch   

Selbst wenn ich lösche, ist er sofort wieder da.

Minen tue ich nicht.

Mein System wird alle 11 Tage komplett gescannt. Das war gestern. Ein Zugriff auf jede Datei wird immer gescannt. Ich hatte letzten Freitag zwei heuristische Treffer. Das hatte irgendwie hiermit was zu tun gehabt: https://bitcointalk.org/index.php?topic=2216399.0

Dieser Trojaner scheint ja noch nicht so lange bekannt zu sein. Das einzige neue Wallet war der NXT-Client, den ich gestern am vormittag vorm ersten Fund (so gegen 13:00Uhr) mal versucht hatte zu starten. Das hatte aber nicht funktioniert. Sonst kein Wallet in den letzten 14 Tagen ausprobiert.

Ich lass mal Desinfect rüberlaufen

EDIT: Habe gerade die Datei ausfindig machen und löschen können. Die lag noch in meinem Papierkorb. Das war eine Firefoxdatei, die in meinem Profil drin war. Das war wahrscheinlich der heuristische Treffer, da die Virensignatur letzte Woche noch nicht bekannt war. Eine Datei mit Zahlen und Buchstaben.

Hmmmm, das hört sich nicht gut an. War dann vielleicht wirklich ein echter Virus. Hoffe für dich, das dadurch kein Schaden entstanden ist. Würd auch mal Malwarebytes Anti-Malware drüber laufen lassen. Sicher ist sicher ;)

Java script miner. Did you visit piratebay or something similar?
Instead of showing ad's they mine with your pc via js now.

Konnte bisher keinen Schaden feststellen. Habe aber trotzdem alle Passwörter, deren Seiten ich in den letzten 2 Wochen besucht habe, geändert.
Malwarebytes Anti-Malware scannt bei mir nur 10 Sekunden, das funktioniert nicht. Bin aber mit den Scans von Desinfect ganz zufrieden, die Scanner haben  nichts mehr gefunden.


I have not visited piratebay ever.

Ich hatte letztens auch einen, massive probleme mit dem rechner und kein anti-virus programm konnte irgendwas finden bis ich hitman pro installiert habe. sofort trojaner gefunden und alles läuft gut jetzt. kann hitman pro nur empfehlen. 

Man, man, man, wieso nutzt Ihr WIN?
es kommt mir einfach nicht ins Kopf  ::)

Könnte auch das sein: https://www.heise.de/newsticker/meldung/Hacker-entdecken-verstecktes-Mining-von-Kryptowaehrungen-als-Einnahmequelle-3852644.html

UND das betrifft dann nicht nur Win, sondern alle Browser, die Javascript ausführen - sind meist so gut wie alle Plattformen.

Das ist ein anderer. Den CoinHive Trojaner (coinhive.min.js) hatte ich nicht.

auf einem hab ich win, den nutze ich privat, fuer alles andere habe ich IOS.