Sicherheitsprogramm "ErrorSafe" ???

Hallo an Alle,

gerade hat sich ein Sicherheitsprogramm welches sich "ErrorSafe" nennt, auf meinem PC geöffnet.
Hab' es natürlich gleich heruntergeladen (kostenlos).
Dieses Programm hat dann auch gleich meinen Computer nach Fehlern durchsucht und prompt jede Menge gefunden.

Um diese "Gefahren-Quellen" zu löschen bzw.fixieren, wie es in der Erläuterung steht, muss ich mich allerdings registrieren lassen und dafür einmalig 34,95 € bezahlen.

Hab ich natürlich jetzt nicht gemacht.

Hat jemand von Euch schon von diesem Programm gehört oder nutzt jemand dieses Programm ?
Was haltet Ihr davon ?

Höre gern Eure Meinung, Sequoia

 

Also dann fassen wir zusammen:

Es hat sich ein Programm auf deinem PC geöffnet - du hast es dann runtergeladen und gestartet - ist das Richtig?

Was meinst du mit:

- hat sich ungewollt ein Popup geöffnet

 

Ja, ich hatte es gestartet, hab ich ja geschrieben.

Ich dachte eigentlich, es wäre ein neues Sicherheitsprogr. von Windows, da es auch so ein rotes "Schild"-Icon hatte, wie beim "Sicherheitscenter" von Windows.

Jedenfalls lösche ich das ganze wieder runter, denn das Geld möchte ich natürlich nicht bezahlen !!!

Wollt' ja nur mal hören, ob sich dieses Fenster auch bei anderen geöffnet hat.

 

Microsoft schickt nie Programme an deinen PC (Ausser über's WIndows Update).

Die Deinstallation wird wohl nicht reichen da du eventuell Viren oder andere Schädlinge auf dem PC hast nachdem du ein Programm (dessen Herkunft du nicht kennst) runtergeladen und gestartet hast...

 

Weitere Tipps wären an dieser Stelle ja nicht schlecht, als darauf zu warten, was ich jetzt als nächstes schreibe.

Virenscanner läuft auf jeden Fall mal.

 

http://forum.pcwelt.de/forum/showthread.php?t=134046

halte Dich bitte genau an diese Anleitung und poste dann den Link zur Auswertung.

 

Laut google ist es "böse"...

 

http://www.google.de/search?hl=de&q=ErrorSafe&btnG=Suche&meta=lr=lang_de

war auch mein erster Weg über Google.Da steht schon nichts gutes.

 

Hier mein Logfile http://www.hijackthis.de/logfiles/047a5f4afdf1f3408b38ee49023a48a6.html

Hoffe dass ich alles richtig gemacht habe, Sequoia

 

Hallo,
hmm ich kann an deinem Logfile nichts auffälliges erkennen, bei Errorsafe handelt es sich wahrscheinlich um einen verwandten der Smitfraudfamilie (PSguard, Spysheriff, Spyaxe, Spystrike...).

Deswegen sollten wir dein System mal gründlicher untersuchen, besorge dir mal folgendes Programm, entpacke es in einen eigenen Ordner, lass es nur mit der Option "1" laufen und poste danach den Inhalt der rapport.txt.

Dann machst du mal noch folgendes und postest die vier Logfile (nur die Dateien des letzten Monats abkopieren!)


Außerdem wäre ein Onlinescan bei Panda anzuraten, mit einem nachfolgenden Bericht was der so findet.


Grüße Jasager

 

@ jasager

Äh, ich versteh' jetzt das nicht: Welches "Programm" denn, wenn ich draufklicke, kommen versch.Sachen.

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

Gruß
Nevok
----------------------------------------------------------------

 

Hallo,
Direktlink zum Programm, Anleitung vom ersten Link gilt immernoch.


Grüße Jasager

 

Hier meine Logfiles: Sorry, dauterte etwas länger!


Verzeichnis von C:\WINDOWS\system32

12.01.2006 12:50 0 asfiles.txt
12.01.2006 12:26 2.550 Uninstall.ico
12.01.2006 12:26 1.406 Help.ico
12.01.2006 12:26 30.590 pavas.ico
11.01.2006 13:03 13.728 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 10:53 278.152 FNTCACHE.DAT



Verzeichnis von C:\DOKUME~1\IRISML~1\LOKALE~1\Temp

13.01.2006 09:21 24.852 jusched.log
12.01.2006 22:25 16.384 ~DFC216.tmp
12.01.2006 20:00 18.752 SigmaTel MSCN Audio Player.log
12.01.2006 13:44 4.592 temp.ani
12.01.2006 09:16 1.897.584 ~ErrorSafeScannerSetup.exe
11.01.2006 18:05 46.596 drm_dialogs.dll
11.01.2006 17:27 5.569 ~WRS0003.tmp
11.01.2006 17:24 16.384 ~WRF0002.tmp
11.01.2006 17:24 47.616 ~WRC0000.tmp
11.01.2006 16:17 40.910 VGX62.tmp
11.01.2006 16:17 50.972 VGX61.tmp
11.01.2006 16:17 28.536 VGX60.tmp
11.01.2006 16:17 10.595 VGX5F.tmp
11.01.2006 16:17 26.859 VGX5E.tmp
11.01.2006 16:17 31.280 VGX5D.tmp
11.01.2006 16:17 35.541 VGX5C.tmp
11.01.2006 16:17 30.112 VGX5B.tmp
11.01.2006 16:17 14.660 VGX5A.tmp
11.01.2006 16:17 574 VGX59.tmp
11.01.2006 16:17 12.291 VGX58.tmp
11.01.2006 16:09 522 MSIb23c4.LOG
11.01.2006 15:52 230 ram2C.ram
11.01.2006 15:13 16.384 ~WRF0000.tmp
11.01.2006 15:13 906 wecerr.txt
11.01.2006 12:41 797.676 IMT63.xml
11.01.2006 12:41 426 IMT62.xml
11.01.2006 12:41 2.002 IMT61.xml
09.01.2006 21:45 54 ram54.ram
09.01.2006 20:45 1.505 Setup(0004).txt
09.01.2006 13:36 0 mso22.tmp
08.01.2006 10:29 4.190 java_install_reg.log
07.01.2006 12:00 15.444 Z@R4D.tmp
07.01.2006 12:00 13.092 Z@R49.tmp
07.01.2006 12:00 15.628 Z@R45.tmp
07.01.2006 12:00 11.124 Z@R41.tmp
07.01.2006 11:31 14.628 Z@R31.tmp
07.01.2006 11:31 9.016 Z@R2D.tmp
07.01.2006 11:31 17.480 Z@R29.tmp
07.01.2006 11:31 21.300 Z@R25.tmp
07.01.2006 11:31 15.748 Z@R20.tmp
07.01.2006 11:18 1.216 Outlook Startup.Log
07.01.2006 11:16 0 aax2.tmp
03.01.2006 15:15 5.721 ~WRS0000.tmp
03.01.2006 14:47 16.384 ~WRF0001.tmp


Verzeichnis von C:\WINDOWS

13.01.2006 09:09 159 wiadebug.log
13.01.2006 09:09 50 wiaservc.log
13.01.2006 09:09 0 0.log
13.01.2006 09:08 2.048 bootstat.dat
13.01.2006 09:07 1.158.678 WindowsUpdate.log
13.01.2006 09:07 32.518 SchedLgU.Txt
13.01.2006 07:23 132 winamp.ini
13.01.2006 07:21 116 NeroDigital.ini
12.01.2006 20:01 88.369 setupapi.log
12.01.2006 12:37 762 win.ini
11.01.2006 11:12 50 pos.ini
11.01.2006 03:00 111.599 comsetup.log
11.01.2006 03:00 45.531 iis6.log
11.01.2006 03:00 67.802 ntdtcsetup.log
11.01.2006 03:00 122.380 tsoc.log
11.01.2006 03:00 1.374 imsins.log
11.01.2006 03:00 17.541 ocmsn.log
11.01.2006 03:00 10.065 KB908519.log
11.01.2006 03:00 169.666 ocgen.log
11.01.2006 03:00 15.911 msgsocm.log
11.01.2006 03:00 299.444 FaxSetup.log
10.01.2006 09:24 183.364 setupact.log
09.01.2006 18:20 482 cdplayer.ini
07.01.2006 18:37 0 NSREX.INI
07.01.2006 17:04 38 iltwain.ini
07.01.2006 03:00 1.355 imsins.BAK
07.01.2006 03:00 10.964 KB912919.log
07.01.2006 03:00 19.889 updspapi.log
06.01.2006 19:36 77.459 wmsetup.log
06.01.2006 15:43 403 ODBC.INI
05.01.2006 17:48 35 Worldbuilder.INI
03.01.2006 18:41 4.544 MSOClip.232
03.01.2006 18:41 10.304 MSOPrefs.232
02.01.2006 21:32 59 vbaddin.ini
02.01.2006 21:32 1.265.551 setupapi.log.0.old

Verzeichnis von C:\

13.01.2006 09:55 0 sys.txt
13.01.2006 09:54 9.274 system.txt
13.01.2006 09:53 3.476 systemtemp.txt
13.01.2006 09:52 99.832 system32.txt
13.01.2006 09:08 1.073.270.784 hiberfil.sys
13.01.2006 09:08 1.609.801.728 pagefile.sys
13.01.2006 08:50 1.802 rapport.txt

 

Ach ja, und Panda ist auch durchgelaufen, hat zwar Spyware gefunden, ist aber nichts infiziert.

 

Hallo Sequoia !
Habe dieses Progr. ebenfalls als Empfehlung auf den Rechner bekommen.
Habe mich erstmal kundig gemacht und als ich nur negative Antworten bekam sofort wieder runtergeschmissen und Tune-Up Utilities darübergejagt , ich glaube es ist nichts zurückgeblieben.
Mit freunlichen Grüssen

 

Ich dank Dir für den Tipp! Ich denk' mal, dass das Programm bei mir auch keinen Schaden gebracht hat!
Noch mal Glück gehabt.

Gruessle Sequoia

 

Hallo!

habe auch das Problem mit ErrorSafe.
Mit Spybot ist der auch nicht loszuwerden..

Hier mal der Logfile,es wäre schön wenn sich den mal bitte ein Profi anschauen könnte.
http://www.hijackthis.de/logfiles/7553d0cdd6ff069b98615a7f8f1026b1.html

Danke

Gruß Dirk

 

Hallo,
nimm erstmal im Explorer unter Extras>>Ordneroptionen>>Ansicht folgende Änderungen vor:
[ ] Geschützte Systemdateien ausblenden
[x] Inhalte von systemordnern anzeigen
Versteckte Dateien und Ordner
[x] alle Dateien anzeigen

Dann gehst du in den abgesicherten Modus(F8 beim booten drücken) und löschst folgende Ordner:
C:\DOKUME~1\Bangies\ANWEND~1\SECTCO~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Okay Wipe Data Find
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creative hope army ball\
C:\DOKUME~1\Bangies\ANWEND~1\4CURB~1


und fixt (Haken davor und auf "fix checked") folgende Einträge mit Hijackthis:
O2 - BHO: (no name) - {10F16917-1F49-8D61-6D52-5B74DC882B31} - C:\DOKUME~1\Bangies\ANWEND~1\SECTCO~1\coalcast.exe
O2 - BHO: (no name) - {12F8512E-5AF0-37E9-8309-ABD14CA7AABA} - C:\DOKUME~1\Bangies\ANWEND~1\SECTCO~1\coalcast.exe
O4 - HKLM\..\Run: [Data find test error] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Okay Wipe Data Find\Bind Trust.exe
O4 - HKLM\..\Run: [Army ball find gram] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\creative hope army ball\dale ref.exe
O4 - HKCU\..\Run: [Atom Mags] C:\DOKUME~1\Bangies\ANWEND~1\4CURB~1\objamok.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - hxxp://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - hxxp://adserver.sharewareonline.com/adserver/Install.cab


Daraufhin postest du ein neues Log (im normalen Modus erstellt).


P.S. Postest du aus Ägypten?


Grüße Jasager

 

Hallo!

Ja ich lebe hier in Hurghada
Danke erstmal für die Antwort.
Ich würde es ja gerne machen aber die Kiste läßt sich nicht im abgesicherten Modus hochfahren , das kann ich zwar abklicken das geht es kurz und dann steht oben links nur der blinkende Coursor....und es tut sich gar nichts mehr.
Was kann ich denn jetzt amchen?? abgesichert mit Eingabeaufforderung geht auch nicht...

Gruß Dirk

 

Evtl. dauerts bis der PC fertig ist. Laß ihn mal ein wenig Zeit. Oder wie lange hast Du gewartet?