Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Rest von "soap0_pack.exe" entfernen

PTR / 25 Antworten / Baumansicht Nickles

Hallo,
habe auf einem Win XP Rechner mittels Avira-Antivirus (Freeware) den Trojaner "soap0_pack.exe" entfernt.
Nun aber kommt bei jedem Neustart folgendes Hinweisfenster :

Wie kann ich dies nun abstellen ?
Danke für Tipps und Hinweise.

bei Antwort benachrichtigen
IRON67 PTR „Rest von "soap0_pack.exe" entfernen“
Optionen
den Trojaner "soap0_pack.exe" entfernt.

Du meinst wohl eher eine Datei dieses Namens, die von deinem AV als Trojaner XYblah erkannt wurde. Die Frage ist nun, ob das die einzige Komponente des Schädlings war und unter welchen Umständen sie gefunden wurde.

Die jetzige Fehlermeldung und der Fundort lassen darauf schließen, dass die Malware bereits aktiv war und dann hilft kein Löschen einzelner gefundener Dateien und Bereinigen verwaister Registryeinträge wie dem, der dir den Fehler beschert. Das kompromittierte System ist dann neu aufzusetzen, wenn kein sauberes Image existiert.

BTW: Google bringt den Dateinamen mit dem GEMA-/BKA-/GVU-Trojaner in Verbindung. In dem Fall gilt darüber hinaus:

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
PTR IRON67 „Du meinst wohl eher eine Datei dieses Namens, die von ...“
Optionen

Danke für Deine Antwort.
Wäre die -Komplette Behandlung- dieser Schädlinge mittels AV-BOOT-CD (z.B. GData Antivirus 2013) ein Lösungsansatz um diese Problematik zu lösen ohne gleich das System neu aufzusetzen ?

bei Antwort benachrichtigen
Conqueror PTR „Danke für Deine Antwort. Wäre die -Komplette Behandlung- ...“
Optionen

Ich würde die Kaspersky Resque CD verwenden. Die hat bei mir bis dato alle "Schmutzfinken" entdeckt und beseitigen können.
Die PCs und Laptops gingen hinterher wieder einwandfrei ! 
https://support.kaspersky.com/de/faq/?qid=207621612

Du solltest die spezielle Variante herunterladen und verwenden.

Ach noch was: Es gibt auch Trojanervarianten, die können sich vor der Resque CD verstecken sich quasi immun machen..
Dann hilft nur noch PC neu installieren.

Und zu Deinem Fehler-Bild, es wurde versucht einen  Datei auszuführen, die nicht mehr da ist da Du diese gelöscht hattest.
Insofern sagt mir dies, dass es eine einfach gestrickte Variante ist,

bei Antwort benachrichtigen
IRON67 Conqueror „Ich würde die Kaspersky Resque CD verwenden. Die hat bei ...“
Optionen
Insofern sagt mir dies, dass es eine einfach gestrickte Variante ist,

Und was sagt es dir über andere Malware auf dem PC? Kannst du aufgrund dieser Fehlermeldung zuverlässig ausschließen, dass nun, wo du weißt, dass das System veraltet und ungepflegt war (weshalb ja die Drive-by-Infektion überhaupt gelang) weitere Malware über dieselbe Lücke installiert wurde?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Conqueror IRON67 „Und was sagt es dir über andere Malware auf dem PC? Kannst ...“
Optionen

Ausschliessen kann dies nicht einmal Gott, denn auch dieser ist nicht unfehlbar, zudem wird in diesem Segment immer noch mit Kanonen auf Spatzen geschossen. "Du musst Deinen PC neu installieren".

bei Antwort benachrichtigen
IRON67 Conqueror „Ausschliessen kann dies nicht einmal Gott, denn auch dieser ...“
Optionen
wird in diesem Segment immer noch mit Kanonen auf Spatzen geschossen. "Du musst Deinen PC neu installieren".

Das sind nicht Kanonen und eine Malware-Infektion, die aus einem vertrauenswürdigen System im Handumdrehen ein vertrauensunwürdiges System macht, ist kein Spatz, sondern IMMER der worst case .

Deine Verharmlosung des Problems ist mindestens genauso schlimm wie das Problem selbst. Würden sich alle ans Neuaufsetzen und danach ans bessere Pflegen des Systems halten, gäbe es schlagartig deutlich weniger Infektionen und vor allem keine Dauerinfektionen über Jahre, die den Kriminellen so richtig viel Kohle in die Kassen spülen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
jueki IRON67 „Das sind nicht Kanonen und eine Malware-Infektion, die aus ...“
Optionen
Würden sich alle ans Neuaufsetzen und danach ans bessere Pflegen des Systems halten
Neuinstallieren ist Teufelswerk!
Ein Könner macht die offensichtlich-sichtbaren Auswirkungen unsichtbar und ist stolz darauf, dem Teufelswerk "Neuinstallation" ein Schnippchen geschlagen zu haben.
Außerdem gilt in unserem Staate die ganze Fürsorge unseren Kriminellen, denen man es nicht zu schwer machen sollte.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
IRON67 jueki „Neuinstallieren ist Teufelswerk! Ein Könner macht die ...“
Optionen
Neuinstallieren ist Teufelswerk!

Wie wahr, wie wahr. Manche wollen halt nicht mal lernen, wenns weh tut.

...it is clear that millions are willing to blindly point-and-click their way into infection while a tempest of white noise rages in the part of their brain where conscious thought should be. [Tim Mullen, SecurityFocus.com]
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Conqueror Nachtrag zu: „Ausschliessen kann dies nicht einmal Gott, denn auch dieser ...“
Optionen

BlaBlaBla aus Deiner Hand wird nichts mehr anderes kommen, und ich weiß jetzt wie ich Dich immer wieder aus der Reserve locken kann.
Ich halte mich an die Wirklichkeit und DUpredigst wie ein Pfarrer in der Kirche von einer rosaroten Wolke ignorierend die gängige Praxis. 

bei Antwort benachrichtigen
IRON67 Conqueror „BlaBlaBla aus Deiner Hand wird nichts mehr anderes kommen, ...“
Optionen
die gängige Praxis. 

Klar...gängige Praxis sind dauerversiffte Kisten von Usern, die AV-Hopping betreiben und regelmäßig die einzig sinnvollen Ratschläge ignorieren.

Du unterstützt diese Praxis und machst dich somit mitschuldig.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Conqueror Nachtrag zu: „BlaBlaBla aus Deiner Hand wird nichts mehr anderes kommen, ...“
Optionen
Du unterstützt diese Praxis und machst dich somit mitschuldig.
Richtig, aber ich schone dadurch meine Nerven, da ich die gängige Einstellung der User nicht ändern kann.
bei Antwort benachrichtigen
IRON67 Conqueror „Richtig, aber ich schone dadurch meine Nerven, da ich die ...“
Optionen
aber ich schone dadurch meine Nerven

Zweifellos. Und schön, dass du es hier zugibst. Ich werde dich bei Gelegenheit dran erinnern.

...da ich die gängige Einstellung der User nicht ändern kann.

Diese Art von Fatalismus ist fatal ;) Natürlich kann man nicht alle ändern. Aber einige schon.

Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten. [Oliver Hassencamp]

Gäbe es nicht immer wieder Menschen, die sich damit nicht abfinden, würdest du nicht existieren und der Homo Sapiens würde immer noch grunzend Höhlenwände bekritzeln, falls er überlebt hätte.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Alpha13 PTR „Danke für Deine Antwort. Wäre die -Komplette Behandlung- ...“
Optionen

Da sucht man in der Registry nach soap0_pack.exe und entfernt alle damit verbundenen Einträge...

bei Antwort benachrichtigen
IRON67 Alpha13 „Da sucht man in der Registry nach soap0_pack.exe und ...“
Optionen
und entfernt alle damit verbundenen Einträge...

...was aber am grundlegenden Problem der gelungenen Kompromittierung und der damit verbundenen verloren gegangenen Vertrauenswürdigkeit des Systems überhaupt nichts ändert.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Conqueror IRON67 „...was aber am grundlegenden Problem der gelungenen ...“
Optionen

Sehr wohl, denn die Person die am PC sitzt,änderst Du mit Deiner Vorgehensweise auch nicht.
Das Problem sind die menschen die vor dem PC sitzen und schlichtweg nicht das Know How haben.......
Und das Problem wird auch durch einen Neuinstallation nicht geändert.
Ich spiele in diesem Falle immer eine Image zurück und verabschiede mich mit dem Satz "Bis zum nächsten Mal". Und der Moment kommt so sicher wie das Amen in der Kirche.

bei Antwort benachrichtigen
IRON67 Conqueror „Sehr wohl, denn die Person die am PC sitzt,änderst Du mit ...“
Optionen
die Person die am PC sitzt,änderst Du mit Deiner Vorgehensweise auch nicht.

Das hängt nicht von mir, sondern von der Lernbereitschaft der Person ab. Ich habe in der Vergangenheit bereits alle Abstufungen von völlig merkbefreit bis hochgradig lernbereit erlebt. Einfach völlig auf Aufklärung verzichten und so tun, als wäre es unabwendbares Schicksal, die immer gleichen Probleme wieder und wieder zu haben, ist falsch.

und schlichtweg nicht das Know How haben.

Faule Ausrede. Knowhow kann man erwerben. Und als Malware-Opfer muss man keineswegs alles auf einmal begreifen. Es reicht bereits, wenn man die Auswertung des Problems ernst nimmt und sich von nun an gründlicher und mit weniger Vertrauen in Updateautomatismen um sein System kümmert.

Ich spiele in diesem Falle immer eine Image zurück

Ja, das geht, wenn eines existiert. Aber gerade die Leute, die du hier nennst, haben idR. weder ein Image noch jemanden, der das erstellen und einspielen kann.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
IRON67 PTR „Danke für Deine Antwort. Wäre die -Komplette Behandlung- ...“
Optionen
Wäre die -Komplette Behandlung- dieser Schädlinge mittels AV-BOOT-CD.... ein Lösungsansatz

Nein. Behandelt wird ja nur, was GEFUNDEN bzw. als schädlich ERKANNT wird. Der Haken: Es werden über 60% aktueller Schädlinge und damit auf deinem PC ggf. durch Parallel- und Folgeinfektionen gelangte weitere Malware nicht zuverlässig erkannt.

Es gibt keine Alternative zum Neuaufsetzen. Wer so etwas empfiehlt oder behandelt, ist grob fahrlässig.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Conqueror IRON67 „Du meinst wohl eher eine Datei dieses Namens, die von ...“
Optionen

Ich hatte einen Laptop zu Hause, da war alles auf dem neuesten Stand und per Virenscanner abgesichert und trotzdem gelangte dieser auf den Laptop.
Die Browser Plug Ins sind es nicht immer. Zudem sind schon Schwachstellen den Unternehmen und Hackern bekannt , aber dummerweise dem User NICHT.
Und was diesem nicht bekannnt ist, kann auch er auch nicht patchen.

bei Antwort benachrichtigen
IRON67 Conqueror „Ich hatte einen Laptop zu Hause, da war alles auf dem ...“
Optionen
da war alles auf dem neuesten Stand und per Virenscanner abgesichert und trotzdem gelangte dieser auf den Laptop.

Ja, dieses Argument kenne ich. Es zieht aber nicht wirklich. Leute, die behaupten, dass alles aktuell war, täuschen sich einfach. Informiere dich doch bitte IM DETAIL, wie Ransom-Malware auf den PC gelangt. Es gibt genau zwei Möglichkeiten.

  1. Anhang in einer Mail (sehr selten auch Download-Links) -> Ausführung durch User
  2. Drive-by-Infektion wegen veralteter Plugins -> keinerlei User-Interaktion notwendig
Die Browser Plug Ins sind es nicht immer.

Nur in 90%+X der Fälle. Und davon entfallen gut 50% allein auf Java. HINT: Es reicht nicht, die aktuellste Version zu haben, wenn

  1. parallel noch ältere installiert und aktiv sind
  2. die aktuelle wie seit Sept. 2012 ununterbrochen unsicher ist.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Conqueror IRON67 „Ja, dieses Argument kenne ich. Es zieht aber nicht ...“
Optionen

Deine Argumente ziehen in meinem Fall nicht.....
Denn ich weiß was da installiert war.
- Plug Ins auf dem neuesten Stand
- Java ist deaktiviert, aus gutem Grund
- parallel ist da nichts installiert, die Software die eine alte Java Version fordern würde wird ersetzt, es gibt genügend Alternativen.

bei Antwort benachrichtigen
IRON67 Conqueror „Deine Argumente ziehen in meinem Fall nicht..... Denn ich ...“
Optionen
Denn ich weiß was da installiert war.

Ohne ein umfangreiches Log, aus dem ersichtlich wäre, wie zutreffend deine Einschätzung war, ist deine Versicherung anzweifelbar. Kannst du solche Logs beibringen? Malware und insb. Ransomware kommt nicht durch Zauberei sondern dank bekannter Mechanismen auf den PC. Es gab also definitiv eine vermeidbare Lücke. Wenn ich dir jetzt zutraue, nicht unvorsichtig einen Mailanhang ausgeführt oder einen Download aus unseriöser Quelle getätigt zu haben, bleiben die Plugins. Und wie erwähnt: Plural. Java ist nicht das einzige.

Ich habe schon so oft von Malwareopfern mit absoluter und tiefster Überzeugung den Satz "Alles ist aktuell." gehört, dass ich ein reicher Mann wäre, wenn ich für jedes Mal einen Euro bekäme. Ließ ich dann Logs anfertigen, stellte sich JEDES Mal heraus, dass sie falsch lagen. Ohne Ausnahme. Das veranlasst mich, diesen Fall genauso zu sehen. Nicht persönlich nehmen, okay?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
samusaran1 IRON67 „Ja, dieses Argument kenne ich. Es zieht aber nicht ...“
Optionen

3. Wechseldatenträger (Diskette/CD/DVD/USB-Stick u. externe HDD)

hast Du vergessen :P

MFG
samus

bei Antwort benachrichtigen
IRON67 samusaran1 „3. Wechseldatenträger (Diskette/CD/DVD/USB-Stick u. externe ...“
Optionen

Nö, nicht vergessen. Sowas setze ich bei Conqueror voraus.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
PTR IRON67 „Nö, nicht vergessen. Sowas setze ich bei Conqueror voraus.“
Optionen

... da hab ich wohl in eine Wespennest gestochen ... Zwinkernd

Hab diesen infizierten PC nun dieses WE bei mir daheim gehabt und konnte mich mal intensiv damit beschäftigen.

Ich würde die Kaspersky Resque CD verwenden. Die hat bei mir bis dato alle "Schmutzfinken" entdeckt und beseitigen können. Die PCs und Laptops gingen hinterher wieder einwandfrei !  https://support.kaspersky.com/de/faq/?qid=207621612 Du solltest die spezielle Variante herunterladen und verwenden.

Hab ich auch gemacht und nach Abschluß wurde kein Schädling gefunden.
Nun mittels GData Boot-CD und natürlich auch aktueller Virendatenbank, gleiches Spiel.
Und ... es wurden 3 Trojaner gefunden. Nach löschen und einem Neudurchlauf dieser Boot-CD war (sollte) dann auch alles Clean sein. Jedenfalls startet das System wieder schnell und ohne diese o.g. Fehlermeldung. Konnte diesen PC dann auch seinem Besitzer zurückgeben.
(War von Kaspersky etwas enttäuscht. Hatte ich so nicht erwartet.)

Wäre die -Komplette Behandlung- dieser Schädlinge mittels AV-BOOT-CD.... ein Lösungsansatz Nein. Behandelt wird ja nur, was GEFUNDEN bzw. als schädlich ERKANNT wird. Der Haken: Es werden über 60% aktueller Schädlinge und damit auf deinem PC ggf. durch Parallel- und Folgeinfektionen gelangte weitere Malware nicht zuverlässig erkannt. Es gibt keine Alternative zum Neuaufsetzen. Wer so etwas empfiehlt oder behandelt, ist grob fahrlässig.

Bleibt für mich als "Normal-User" die Frage über "Sinn oder Unsinn" von Antivirenprogrammen.
Warum werden dann in den verschiedensten Zeitschriften regelmässig Tests unternommen ?
Sollte man komplett darauf verzichten - ich denke wohl kaum. 
Man kann von den Usern nicht verlangen, sich jedes einzelne Bit erklären zu können.
Es wird ja auch nicht von jedem Autofahrer verlangt das er 100%ig weis wie z.B. der Herstellungsprozess eines Reifens verläuft.

bei Antwort benachrichtigen
IRON67 PTR „... da hab ich wohl in eine Wespennest gestochen ... Hab ...“
Optionen
Und ... es wurden 3 Trojaner gefunden. Nach löschen und einem Neudurchlauf dieser Boot-CD war (sollte) dann auch alles Clean sein.

Wie kommst du drauf? Was gibt dir die Gewissheit, dass es nicht 4 oder 6 oder 9 oder noch mehr Schädlinge waren? AVs übersehen über 60% der aktuellen Malware.

Warum werden dann in den verschiedensten Zeitschriften regelmässig Tests unternommen ?

Weil die Anwender das erwarten. AVs verkaufen sich gut. Angst und Unwissenheit in technischen Dingen sind freilich schlechte Ratgeber.

Es wird ja auch nicht von jedem Autofahrer verlangt das er 100%ig weis...

Das Steuern und Kennen der Verkehrsregeln sowie grundsätzliche Wartungsfragen aber schon. Und wenn der PC-Anwender etwas so grundsätzliches wie das zeitnahe umfassende Aktualisieren seiner Anwendungen ernst nehmen würde, hätte er deutlich weniger Probleme mit Malware.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen