Hallo,
nachdem mein Internet-Explorer heute 16.52 Uhr verrückt spielte (pausenlos sinnlose Werbung, viele Links innerhalb der EE führten zu Werbeseiten), habe ich mir meinen Rechner genauer angesehen und siehe da, seit heute 5.56 Uhr habe (hatte!) ich eine Datei RelayTurbo.dll in den Programmfiles x86.
Wahrscheinlich hat die DLL zwei Add-Ons installiert
| Zitat: |
Name: fasstsAlear
Herausgeber: Nicht verfügbar
Typ: Browserhilfsobjekt
Architektur: 32-Bit und 64-Bit
Klassenkennung: {8E3610DC-FAC5-46DD-A054-24E5E81269B6}
Datei: k9i8UMm1RsfyWH.x64.dll
Ordner: C:\Program Files (x86)\fasstsAlear
Name: fAstsaLerr
Herausgeber: Nicht verfügbar
Typ: Browserhilfsobjekt
Architektur: 32-Bit und 64-Bit
Klassenkennung: {9490DCC8-BC79-4CC5-87D8-1CA232E949C2}
Datei: wbsHRZ6NQ6A0G7.x64.dll
Ordner: C:\Program Files (x86)\fAstsaLerr
|
die sich nicht deaktivieren und in der Add-On-Liste entfernen lassen, aber physisch habe ich sie gekillt.
Bei Virus-Total kommt zur RelayTurbo eine richtig lange Liste
| Zitat: |
ALYac Gen:Variant.Adware.Mikey.11505 20150613
AVG Generic6.AGZE 20150613
AVware Trojan.Win32.Generic!BT 20150613
Ad-Aware Gen:Variant.Adware.Mikey.11505 20150613
Agnitum PUA.MultiPlug! 20150613
AhnLab-V3 PUP/Win32.MultiPlug 20150613
Antiy-AVL Trojan/Win32.TSGeneric 20150613
Arcabit Trojan.Adware.Mikey.D2CF1 20150613
Avast Win32:Adware-gen [Adw] 20150613
Avira ADWARE/MultiPlug.Gen7 20150613
Baidu-International Adware.Win32.MultiPlug.IX 20150613
BitDefender Gen:Variant.Adware.Mikey.11505 20150613
Bkav HW32.Packed.32FF 20150612
Comodo ApplicUnwnt 20150613
Cyren W32/S-40b68ba2!Eldorado 20150613
DrWeb Trojan.SkypeSpam.2330 20150613
ESET-NOD32 a variant of Win32/Adware.MultiPlug.IX 20150613
Emsisoft Gen:Variant.Adware.Mikey.11505 (B) 20150613
F-Prot W32/S-40b68ba2!Eldorado 20150613
F-Secure Gen:Variant.Adware.Mikey 20150613
Fortinet Riskware/MultiPlug 20150613
GData Gen:Variant.Adware.Mikey.11505 20150613
K7AntiVirus Adware ( 004bd6da1 ) 20150613
K7GW Adware ( 004bd6da1 ) 20150613
Malwarebytes PUP.Optional.Multiplug.A 20150613
McAfee Multiplug-FXW 20150613
McAfee-GW-Edition Multiplug-FXW 20150613
MicroWorld-eScan Gen:Variant.Adware.Mikey.11505 20150613
NANO-Antivirus Trojan.Win32.SkypeSpam.dqyhcl 20150613
Panda Trj/Genetic.gen 20150613
Qihoo-360 HEUR/QVM30.1.Malware.Gen 20150613
Sophos MultiPlug 20150613
Symantec PUA.Gen.2 20150613
Tencent Trojan.Win32.Qudamah.Gen.14 20150613
TrendMicro TROJ_GEN.R0EBC0EE415 20150613
TrendMicro-HouseCall TROJ_GEN.R0EBC0EE415 20150613
VIPRE Trojan.Win32.Generic!BT 20150613
Zillya Adware.MultiPlug.Win32.295379 20150613
|
19 Scanner melden nichts, darunter auch mein eigener.
Offensichtlich habe ich mir das Ding heute früh eingefangen. Ich weiß zwar nicht auf welcher Seite (Schmuddelseiten besuche ich nicht!), es wollte sich auch nicht einfach löschen lassen, aber mit etwas Aufwand ist es jetzt weg.
Weiß jemand, was das für eine DLL ist? Im Netz findet man nur unklare Aussagen.
Ich bin mir ziemlich sicher, dass ich nur bei T-Online, AOL, EE, Wikipedia und Amazon heute früh war.
Hat jemand evtl. auch schon negative Erfahrungen mit dem Ding?
Beste Grüße
Mathematiker
Nachtrag:
Mir ist noch eingefallen, dass ich auch auf "propagandaschau" war. Die können natürlich gehackt worden sein.
Das war Blödsinn.
Ich weiß, wo ich das Ding herhabe. Bei Download von CrystalDiskInfo steht
| Zitat: |
Hinweis: Das Setup kommt mit einigen Adware-Komponenten.
|
Ein paar hatte ich schon entfernt, das ist jetzt der mich quälende Rest gewesen.
Töten im Krieg ist nach meiner Auffassung um nichts besser als gewöhnlicher Mord. Albert Einstein
hathor
Wenn das so weiter geht, wandere ich nach Tristan da Cunha aus und züchte Schafe. 
, dass in den nächsten Monaten mir kein Fremdprogramm, außer natürlich von einem EEler 
, auf meinen Rechner kommt.