Viren, Spyware, Datenschutz 11.212 Themen, 94.144 Beiträge

Verfolgung starten Optionen

Rest von "soap0_pack.exe" entfernen

PTR / 25 Antworten / Flachansicht Nickles

Hallo,
habe auf einem Win XP Rechner mittels Avira-Antivirus (Freeware) den Trojaner "soap0_pack.exe" entfernt.
Nun aber kommt bei jedem Neustart folgendes Hinweisfenster :

Wie kann ich dies nun abstellen ?
Danke für Tipps und Hinweise.

bei Antwort benachrichtigen
IRON67 PTR „Rest von "soap0_pack.exe" entfernen“
Optionen
den Trojaner "soap0_pack.exe" entfernt.

Du meinst wohl eher eine Datei dieses Namens, die von deinem AV als Trojaner XYblah erkannt wurde. Die Frage ist nun, ob das die einzige Komponente des Schädlings war und unter welchen Umständen sie gefunden wurde.

Die jetzige Fehlermeldung und der Fundort lassen darauf schließen, dass die Malware bereits aktiv war und dann hilft kein Löschen einzelner gefundener Dateien und Bereinigen verwaister Registryeinträge wie dem, der dir den Fehler beschert. Das kompromittierte System ist dann neu aufzusetzen, wenn kein sauberes Image existiert.

BTW: Google bringt den Dateinamen mit dem GEMA-/BKA-/GVU-Trojaner in Verbindung. In dem Fall gilt darüber hinaus:

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Danke für Deine Antwort. Wäre die -Komplette Behandlung- ... PTR
Ich würde die Kaspersky Resque CD verwenden. Die hat bei ... Conqueror
Und was sagt es dir über andere Malware auf dem PC? Kannst ... IRON67
Ausschliessen kann dies nicht einmal Gott, denn auch dieser ... Conqueror
Das sind nicht Kanonen und eine Malware-Infektion, die aus ... IRON67
Neuinstallieren ist Teufelswerk! Ein Könner macht die ... jueki
Wie wahr, wie wahr. Manche wollen halt nicht mal lernen, ... IRON67
BlaBlaBla aus Deiner Hand wird nichts mehr anderes kommen, ... Conqueror
Klar...gängige Praxis sind dauerversiffte Kisten von ... IRON67
Richtig, aber ich schone dadurch meine Nerven, da ich die ... Conqueror
Zweifellos. Und schön, dass du es hier zugibst. Ich werde ... IRON67
Da sucht man in der Registry nach soap0_pack.exe und ... Alpha13
...was aber am grundlegenden Problem der gelungenen ... IRON67
Sehr wohl, denn die Person die am PC sitzt,änderst Du mit ... Conqueror
Das hängt nicht von mir, sondern von der Lernbereitschaft ... IRON67
Nein. Behandelt wird ja nur, was GEFUNDEN bzw. als ... IRON67
Ich hatte einen Laptop zu Hause, da war alles auf dem ... Conqueror
Ja, dieses Argument kenne ich. Es zieht aber nicht ... IRON67
Deine Argumente ziehen in meinem Fall nicht..... Denn ich ... Conqueror
Ohne ein umfangreiches Log, aus dem ersichtlich wäre, wie ... IRON67
3. Wechseldatenträger (Diskette/CD/DVD/USB-Stick u. externe ... samusaran1
Nö, nicht vergessen. Sowas setze ich bei Conqueror voraus. IRON67
... da hab ich wohl in eine Wespennest gestochen ... Hab ... PTR
Wie kommst du drauf? Was gibt dir die Gewissheit, dass es ... IRON67