Steam unerwünschte Werbung im Shop/Ingame
 

Sehr geehrtes Forum,

Danke an den/diejenigen die mir helfen, jedoch kenne ich mich mit Computer Software etc. wenig aus und es kann daher sein das ich bei manchen Forderungen eurer Seits nochmal nachfragen muss.

Nun zum Problem und zwar geht es wie in der Überschrift schon steht, es um Steam und vermutlich Ad/Malware.
Das Problem besteht seit gestern, jedoch hatte ich dieses Problem schon einmal, jedoch konnte ich da keine Hilfe finden und hab daher meinen Rechner neu aufgesetzt. Dieses mal jedoch möchte ich diesen Schädling endlich ausradieren.
Die Werbung kommt nicht immer sondern aktiviert sich meistens beim Start von Steam oder eines Spiel bzw. das beenden diesen Spieles.
Es sind meistens Werbungen "Daten sie jetzt Ihre Traumfrau" oder "Wollen Sie schnell Geld verdienen".
Ich hab zumindest mitbekommen das dies alles durch den Steam Webhelper ausgeht und selbst nach löschen diesen Programms und reinstallieren des Helpers bleibt das Problem bestehend.

Ich habe schon das Programm "Malwarebytes Anti-Malware" drüber laufen lassen jedoch wurde leider nichts gefunden.

Was benötigt Ihr damit Ihr mir da besser helfen könnt?

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

• Die FRST.txt
• Die Addition.txt

Danke für die schnelle Antwort

Ich hab mir nun wie gewünscht das Programm runtergeladen und auch schon die benötigten txt Dateien bekommen. (beide haben keinen Platz deswegen hänge ich eines an)

Der Text, den Sie eingegeben haben, besteht aus 167814 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen.

Kann Addition auch nicht anhängen ist zu groß (habs hier Hochgeladen das Passwort wäre einfach: Kisukekun (das erste K ist großgeschrieben) hxxp://workupload.com/file/oCpS3xXj

hier mal das FRST

Hi,

zukünftig, wenn eine Datei zu groß ist, einfach aufsplitten und auf mehrere Posts verteilen :)

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten

• Das Log von AdwCleaner
• Das frische FRST-Log

Hier das AdwCleaner:

und Hier das FRST-Log

Hi,

tritt das Problem nur im Steam-Browser auf?

jap nur bei Steam sonst nirgends

Hi,

Schritt # 1: Steam Cache leeren

- Beende Steam
- Gehe zu folgendem Pfad und benenne den jeweligen Ordner um (z.B. httpcache_old) falls vorhanden:

• C:\Programme (x86)\Steam\appcache
• C:\Program Files\Steam\config
• %userprofile%\AppData\Local\Steam
  
  Dabei jeweils (so oder so ähnlich benannt)
  • Cookies
  • Overlay Cookies
  • HTML Cache
  • Overlay HTML Cache
  • httpcache

Den Ordner Program Files siehst du evtl. nicht, tippe den Namen einfach oben in die Navigationsleiste ein oder lass dir die versteckten Dateien und Ordner einblenden.
(den Pfad zu deiner Steam Installation musst du etvl. anpassen)

Danach folge noch bitte folgender Anleitung: https://support.steampowered.com/kb_...-4638&l=german

Besteht das Problem danach immer noch?

also sprich den Ordner

"httpcache" in "httpcache_old" umbennenen? oder meinten sie die Ordner die darin sind zu löschen?

bei dem Zweiten Pfad hab ich nur den Ordner "avatarcache" der jedoch leer ist da ich schon ewig kein neues Bild mehr reingetan habe.

wie finde ich den dritten Pfad genau?

und bei den Aufzeichnungen ebenfalls am ende nur ein _old hinzufügen?

Ja überall ein _old hinzufügen, den dritte Ordner findest du, indem du oben in der Explorerleiste das eingibst.

bisjetzt keine Werbung die mir sagt das ich in nem Monat 1 Million Euro verdienen kann und auch keine anderen.

Ich hoffe das bleibt nun auch so, vielen dank für deine Hilfe den ohne deiner Hilfe hätte ich es sicher nicht gefixt bekommen.

Falls das Problem jedoch die Tage wieder auftreten sollte melde ich mich bei dir nochmal per PM.

Danke dir und Liebe Grüße
Tobias

Hi,

bevor ich dich hier mit gutem Gewissen entlassen kann möchte ich noch gern ein ESET-Log sehen :)

Schritt # 1: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 2: Frage

Gibts noch Probleme? :)



Schritt # 3: Bitte Posten

• Das Log von ESET
• Die Antwort auf meine Frage

Doch noch Probleme anscheinend :X

Hi,

die Funde sind alle vom Chip-Installer. Mit Problemen meine ich eigenlich, ob du auf dem Rechner noch irgendetwas eigenartiges merkst :)

Achsoo, nein das war zum Glück alles, er läuft gut und es sind auch nirgends Fehlermeldungen. :)

Hi,

perfekt, ich entfern dir noch das ganze CHip-Klömpi, danach bist du entlassen :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft Anti-Malware. (-25% für TB-Mitglieder)
• http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• http://filepony.de/icon/tiny/firefox.pngMozilla Firefox
• http://filepony.de/icon/tiny/google_chrome.pngGoogle Chrome

Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• http://filepony.de/icon/tiny/flashplayer_firefox.pngFlash Player
• http://filepony.de/icon/tiny/jre_64.pngJava
• http://filepony.de/icon/tiny/adobe_reader.pngPDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Hab alles so gemacht wie du es wolltest hier hab ich mal die Fixlog

Und falls du diese auch Brauchst hab ich hier noch die DelFix

Dann habe ich alle deinstalliert in den ganzen angegebenen Schritten, ich hab statt dem UBlock das Programm AdBlock Plus und mein Antiviren Programm wäre Kaspersky

Geht ja, kannst im Endeffekt verwenden was du willst, Nutzerverhalten ist das wichtigste :)