|
ACHTUNG! Es scheint eine neu Version von Errorsafe zu existieren die Spybot nicht findet, sollte also die Anleitung hier unten nichts bringen, einfach den 2 Teil testen Seit November 2005 ist Errorsafe in aller Munde. Errorsafe nennt sich selber "Professionelle System Optimierung, Schutz und Wiederherstellung in einer Suite" Und die Leute fallen reihenweise auf die Tricks von Errorsafe rein, weil Errorsafe den Ahnungslosen User mit vielen Popups nervt bis dieser irgendwann genervt auf "OK" drückt und das Übel seinen Lauf nimmt.
Mit dieser Meldung fängt alles an.  | | Errorsafe |
ErrorSafe ist ein Programm das sich selbst installiert und dann dem User verspricht Windows zu fixen und das man es kaufen muss um es wieder los zu werden. Es handelt sich also hier um einen Clone von Winfixer. Immer wieder fallen genervte User auf den Trick mit den Popups und den geänderten Startseiten Einträgen rein. Aber das ist nur das harmloseste was ErrorSafe anrichtet, den ErrorSafe richtet auch Kommunikations-Ports ein und installiert Rootkits auf dem System um so den Zugang von Außenstehenden zuzulassen. Das bedeutet das der User beim Starten den Browsers immer wieder die Startseite von Errosafe.com hat, egal wie oft er sie ändert, und im Hintergrund kann jemand in Ruhe auf dem Computer umschauen.
Nachdem Sie auf "Abbrechen" geklickt haben erscheint folgendes Fenster  | | Errorsafe2 |
Drücken Sie"ALT + F4" oder oben rechts auf das X um das Fenster zu schliessen nun wird folgendes Fenster auftauchen  | | Errorsafe3 |
Wieder drücken sie auf "Abbrechen" nun wird folgendes Bild erscheinen  | | Errorsafe4 |
Wieder drücken sie auf "Abbrechen" nun wird folgendes Bild erscheinen  | | Errorsafe5 |
Dort drücken wir oben rechts auf das "X" Nun haben Sie die Gefahr überstanden, wenn sich ErrorSafe bereits auf ihrem System installiert hat, lesen Sie bitte hier unten wie Sie Errorsafe wieder von Ihrem Computer entfernen. Was installiert Errorsafe alles?
Im Temporary Ordner vom Internet Explorer existiert folgende Datei Temporary Internet Files/Content.IE5K54DINKL\ErrorSafeScannerInstall[1].cab
Nach der Installation von Errosafe sind folgende Prozesse aktiv
- ~errorsafescannersetup.exe
- df_kme.exe
- ers.exe
- sr.exe
- setup.exe
Folgende Dateien installiert Errosafe: - ERS.EXE
- ERRORSAFESCANNERINSTALL.EXE
- ERRORSAFESCANNERINSTALL_NL.EXE
- UERSM_0001_N56M1511NETINSTALLER.EXE
Im Hijackthis Logfile sind folgende Einträge zu finden - C:\Program Files\ErrorSafe\ers.exe
- O4 HKLM\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ers.exe /scan
Wie entfernen ich ErrorSafe von meinem Computer? 1. Installieren Sie alle Windows Updates, den durch die Sicherheitslücken die Microsoft inzwischen geschlossen hat, intalliert sich Errorsafe auf ihrem Rechner. 2. Spybot ab Update vom 1/6/2006 a. Starten Sie Windows im abgesicherten Modus (F8 beim Booten drücken) b. Starten Sie Spybot (Vorher Updaten da im Abgesicherten kein Internet zur verfügung steht) c. Entfernen Sie folgende Einträge o Hijacker - CoolWWWSearch.Feat2Installer - CoolWWWSearch.Service - CoolWWWSearch.Feat2DLL
o Keylogger - Perfect Keylogger
o Malware - ErrorSafe + Smitfraud-C. - SpyAxe - SpyTrooper - E2Give - Pacimedia - Deskwizz - DyFuCA.InternetOptimizer - MaxSearch - ConsumerAlertSystem - BookedSpace - WinFixer2005 - Zeno
o PUPS
- MalwareWipe
o Spyware
- 180Solutions.SearchAssistant - 180Solutions.SearchAssistant.Boomerang - 180Solutions.MediaGatewayX
o Trojan
- Adult Box
Nun ist Ihr System wieder sauber NACHTRAG (TEIL2)
Nachdem immer mehr Leute mit der Spybot Anleitung keine Rettung gefunden haben war es an der Zeit eine kontrollierte Infektion und Reinugung durchzuführen. Hierbei danke ich Roman, der mir einen Testrechner zur Verfügung gestellt hat Hatte ich am Anfang noch recht viele Probleme eine Seite zu finden wo man sich infizieren konnte, wurde ich durch das Aufrufen EINER Crack und Serial Seite sofort belohnt. Aber alles nacheinander... Bei dem System handelte es sich um ein Windows XP mit SP2 ohne Antivirus und Firewall und es war sauber. Hijackthis: sauber Spybot: (Signatur 27.3.2006) Adaware: sauber (Signatur 27.3.2006)
Infektion mit Errorsafe Errorsafe meldete 535 Schädlinge .jpg "Image")
bei der Entfernung landete man auf der Bezahl seite, Errosafe war weiterhin aktiv trozt Beenden des Programmes (Rotes Wappen mit weissem Kreuz) 
Spybot und hijackthis finden nichts  Adware findet 19 Elemente >>löschen .jpg "Image")
Errorsafe ist aber weiterhin installiert, deinstallation über Systemsteuerng >> Software .jpg "Image") Errosafe schlägt noch mal ordentlich zu adware findet alles, Sypbot und hijakthis nichts! .jpg "Image")
Um Errorsafe in dieser neuen Varianten zu löschen, benutzen Sie bitte Adaware System ist nun wieder sauber
Bitte nutzen Sie die Kommentarfunktion um mir Ihre Meinung zu diesem Artikel mitzuteilen. Die Kommentare werden nicht veröffentlicht, da sie nur zur Verbesserung der Artikel benutzt werden. Fragen wie man Errorsafe wieder los wird BITTE in unserem Forum posten. Für Fragen und Hilfestellung wenden Sie sich bitte an das Winhilfe.ch Forum Hier unten beantworte ich ein paar Fragen die mich durch die Kommentarfunktion erreichen
F: Heißt das, dieses errosafe system ist gefährlich? A: Das Programm gibt Aussenstehenden die Möglichkeit auf den Rechner zuzugreifen und vertraulich Daten runterzuladen.
F: Hilfe ja ich hab dieses schreckliche ding auf dem Pc kann mit dieser Anleitung oben leider nicht viel anfangen da ich nicht soviel Ahnung hab. A: Melde dich am besten im Winhilfe.ch Forum dort wird man dir Schritt für Schritt beistehen |
![[Valid RSS]](valid-rss_1421.png "Validate my RSS feed"){kind=small}
; "Errorsafe"){kind=small}
; "Errorsafe2")
; "Errorsafe3")
; "Errorsafe4")
; "Errorsafe5")
.jpg','Image',629,729,0,0); "Image")
; "Image")
; "Image")
.jpg','Image',719,619,0,0); "Image")
.jpg','Image',728,532,0,0); "Image")
.jpg','Image',906,716,0,0); "Image")