Destyy.com Werbung

[Nixten]

Hallo,

erstmal sorry wenn ich hier im falschen Forum breich bin bin etwas verzweifelt.
Unzwar hat sich letzlich ein popup geöffnet seitdem öffnet sich regelmäsig am tag Chrome mit Destyy.com Werbung. Adwcleaner findet auf nix und Norton ebenfalls nicht. Ich habe dannach Chrome deinstalliert jetzt kommt statt Destyy.com Chrome.exe nicht gefunden was kann ich tun? Im Aufgabenplanner kann ich jetzt auch nix erkennen bitte um Hilfe ,weil mich die Popups immer aus den spielen tabben.
Ich würde mich über eure Hilfe freuen
Mfg

Wolf/Nick

 

[chr1zZo]

Schau mal mit RoqueKiller nach. Scannen und entsprechende Einträge löschen. Der findet mehr als der ADWCleaner (Erfahrungswerte).

 

[Nixten]

RogueKiller hat 2 mal dllcontroller(oder so ähnlich ) gefunden hab diese entfernt mal schauen ob es etwas gebracht hat

 

[En3rg1eR1egel]

anstatt hier in einem kompromittierten system zumzudoktorn,
installiert windows neu, dein system wird sonst eh nie wieder 100% sauber.

 

[chr1zZo]

anstatt hier in einem kompromittierten system zumzudoktorn,
installiert windwos neu

Das ist durchaus immer die "Sichere" Lösung. Hab aber schon soviele System aus Ultra Versäuchten Zustand wieder Fit gemacht. Dazu gibt es eine menge möglichkeiten Ob ich jetzt Daten sichere, Windows neu Aufspiele und der Kunde seine ganzen Programme Neuinstallieren muss oder ich in der hälfte der Zeit das gleiche Ergebnisse erziele sind 2 verschiedene paar Schuhe!

Und wegen bissel Werbung im Chrome Browser muss man nicht Windows neu machen.

 

[Nixten]

Windows hab ich neuinstalliert Chrome Installiert angemeldet und dan ging alles von vorne los

 

[chr1zZo]

Windows hab ich neuinstalliert Chrome Installiert angemeldet und dan ging alles von vorne los

Vorn vorne? Ist der Chrome auch vom Original Installiert? Irgendwelche Endgeräte wie Smartphones oder Tablets oder sogar andere PCs die Schadsoftware via Netzwerk durch Buttern? Router Infiziert? Welche Software installierst du denn drauf, vl. bringt die ein oder andere auch PUPs, Adware, Scamware mit sich?

 

[Nixten]

hab Chrome über Edge Runtergeladen von der Chrome Seite. Ich weiß nicht ob das was gebracht hat unzwar habe ich mein Account nach der neuinstallation Zurückgesetzt und einen anderen Account benuzt. Router Infiziert glaube ich nicht weil ich die Werbung auf anderen Rechner über das selbe Netztwerk nicht bekomme. Ich habe mit den Standart Prgrammen angefangen Chrome, Steam, Nvidia, Norton, Spotify, Discord, Uplay, Msi Afterburner und Driver Booster joa das wahren so ansich alle Prgramme die ich am Anfang Installiert habe.

Ergänzung (30. Juli 2019)

Update: bis jetzt kam die Meldung mit "Chrome.exe nicht Gefunden" nicht mehr.

 

[F1database]

Durchsuche mal ganz einfach die Windows Registry nach "

Destyy" vielleicht findet sich da was​

 

[ImpactBlue]

Norton und Driver Booster

gut ich will jetzt Norton erstmal nix unterstellen ...

bei Driver Booster (was totaler Mumpitz ist) bei der Installation fröhlich auf "weiter" geklickt und Werbeschrott mitinstalliert?

Chrome tatsächlich von hier https://www.google.com/intl/de_de/chrome/ installiert und nicht von softronic oder so Müll?

Bei der Windows-Neuinstallation vorher die Festplatte formatiert oder einfach aus Windows raus drüberinstalliert?

 

[Nixten]

Registry hab ich eben durchsucht nix rausgekommen.

Ergänzung (30. Juli 2019)

ImpactBlue genau über die Chrome seite. Was Driver Booster anbelangt habe ich alles weggeklickt was mit Werbung oder extra Programme zu tun hat. Könnt ihr mir bessere Prgramme anbieten die etwas mit Treiber zu tun haben ?

Ergänzung (30. Juli 2019)

Hab mit dem schnell auf weiter klicken bei Installationen schon bei meinem alten Rechner erfahrungen gemacht als ich jünger war

 

[ImpactBlue]

Bessere Programme.. klar, sofort. Nur versteh das bitte nicht falsch, denn das nachfolgende ist nicht böse dir gegenüber gemeint.

Windows 10.
Herstellerseiten.

Sämtlichen mir bekannten "Treiberoptimierungstools" sowie "Systemoptimierer" fallen unter die Kategorie Schlangenöl bzw. "Tigerabwehrender Stein" und zielen auf eins ab: Deine Daten, Dein Geld.
Grade Windows 10 kann über Windows Update oder Gerätemanager gefühlt 90% der passenden Treiber bereitstellen, so dass es funktioniert.
Ausnahme hierfür sind Grafikkarten und evtl AMD Ryzen Chipsatz - aber die gibt's halt beim jeweiligen Hersteller.
Genauso wie Mainboard-Gedöns, das bekommst am besten eben auch bei ASUS/MSI usw. direkt von deren Webseite.

Und wenn der Treiber dann halt mal 3 Jahre alt ist.. wenns lief und läuft, interessiert das doch dann keinen.

 

[Madman1209]

Hi,

Ob ich jetzt Daten sichere, Windows neu Aufspiele und der Kunde seine ganzen Programme Neuinstallieren muss oder ich in der hälfte der Zeit das gleiche Ergebnisse erziele sind 2 verschiedene paar Schuhe!

der Irrglaube ist hier halt, dass du eben nicht das gleiche Ergebnis erzielst, weil du eine weitere Kompromittierung nicht ausschließen kannst. Salopp fomuliert: die Tür war für eine Schadsoftware offen, du kannst nicht ausschließen, dass andere Dinge mit dem System angestellt, installiert, verändert wurden.

Man sollte grundsätzlich jedes kompromittierte System neu aufsetzen, schlicht um einen eindeutigen Systemzustand wiederherstellen zu können. Da nützen noch so viele Cleaner, AntiBot und Antimalware Tools nichts.

Das nur mal als Anmerkung. Wäre vermutlich auch in der gleichen Zeit erledigt.

VG,
Mad

 

[Nixten]

ImpactBlue Nein ich nähme es nicht übel keine Sorge war von mir auch nicht so gemeint wie du das glaube ich aufgenommen hast dachte du hast villeicht andere Programme die besser sind oder ähnliches. Das mit win 10 Stimmt schon merkt man ja auch Sofort wenn man win 10 installiert das alles schon läuft werde mich dämnächst nur auf win10 und graka updates "konzentrieren" und werde erstmal nicht auf treiber Programe zurückgreifen.

 

[Dr. McCoy]

Nach einer Kompromittierung eines Systems -- und diese liegt hier vor -- ist dringend dazu zu raten, das System entweder neu aufzusetzen (Partitionen auflösen, neue anlegen, formatieren, neu installieren), oder durch ein sauberes Images zu ersetzen.

Durch die Installation nicht vertrauenswürdiger Software aus nicht vertrauenswürdiger Quelle kann -- neben den bemerkten offensichtlichen Symptomen -- auch allerlei anderes unerwünschtes Zeug auf das System gelangt sein, das ebenso wenig von der installierten Schutzsoftware erkannt wird wie der offensichtliche Teil der Malware.

Eine Lücke im -- wenn überhaupt -- vorhandenen Sicherheitskonzept hat es auf jeden Fall gegeben, und über diese kann, sowohl unabhängig von als auch auf direktem Wege zusammen mit der sichtbaren Malware ohne Weiteres auch andere Malware auf das System gelangt sein.

Sowas ist nicht unüblich, z.B. Trojan.Dropper führen derlei Schadsoftware-Installationen durch. Hier ein Beispiel eines verschlüsselnden Erpressungstrojaners, dem parallel noch ein Keylogger beigegeben wird:
-> https://www.bleepingcomputer.com/ne...somware-is-created-entirely-using-javascript/

If it wasn't bad enough for a victim to have their files encrypted, the RAA ransomware also installs the Pony password-stealing Trojan on to the victim's computer.

Zitat Ende,

Selbst dann, wenn man in so einem Fall also die offensichtliche Komponente, die naturgemäß durch die unseriöse Werbung auf sich aufmerksam macht, komplett entfernt bekommen sollte, so bliebe ein Keylogger im Schatten der offensichtlichen Malwarekomponente unentdeckt, der betroffene PC-Nutzer wiegt sich in (falscher) Sicherheit, während der Keylogger im Hintergrund Schaden anrichtet.

Also nochmals, hier ist die Empfehlung klar: Versetz Dein System entweder durch Neuinstallation oder Einspielen eines Images wieder in einen vertrauenswürdigen Zustand, nicht jedoch durch "Löschen hier" und "Löschen da". Das ist unzuverlässig wie unprofessionell.

 

[chrigu]

Ich vermute auch, der driverbooster als scam-ware infizierer. Lass das Tool sein, das bringt bei Win 10 nichts, genauso bei Win 7/8. im Gegenteil.... das Tool sammelt irgendwelche Daten von dir und sendet es an irgendwelche Server im Ausland... ohne dein Zutun, mit Admin-rechte...

 

[emlyn d.]

Schau mal mit RoqueKiller nach. Scannen und entsprechende Einträge löschen. Der findet mehr als der ADWCleaner (Erfahrungswerte).

Ein nicht weiterführender Ansatz, leider sehr oft in Foren zu finden.
Jeder infizierte Rechner muss individuell untersucht werden.
Den Rat "Jag' mal xyz drüber" zu geben, ist nicht sinnvoll.

Hier
https://www.elektroda.pl/rtvforum/topic3371416.html
z.B. gibt es neben destyy noch weitere bemerkenswerte Einträge.
Am interessantesten auf den ersten Blick ist das:
2017-08-15 18:40 - 2017-08-15 13:39 - 001954304 ____N (Micrasaft Carparation) C:\WINDOWS\trz4CF4.tmp
Da wäre ein CoinMiner ein heißer Kandidat.

Windows hab ich neuinstalliert Chrome Installiert angemeldet und dan ging alles von vorne los

Das klingt aber ganz nach:
https://www.bleepingcomputer.com/fo...rojans-followed-after-how-to-remove-properly/
https://www.reddit.com/r/techsupport/comments/azpk2b/need_help_with_destyy_and_noriskdomain/
https://www.hybrid-analysis.com/sam...e9f8771f3aea6c250f7180842e5?environmentId=100
Wenn das zutrifft, kann man sich weitere Analysen wie z.B. FRST sparen.