hey,
ich habe heute gesehen dass ich im autostart 2 neue sachen habe: XInsIDE.exe und xRaidSetup.exe boot. Was ist das und wofür ist das gut. Kann ich es löschen oder darf es bestehen bleiben. Es macht mir etwas sorgen da es im WINDOWS ordner ist. Hab mit meinem Virenprogramm auch den RaidTool ordner durchsucht aber er findet keine Warnung. Also was ist das und vofür ist das gut.

DarkSun:

Das klingt ernsthaft nach nem Virus. Dein Scanner findet es nicht, weil er unschädlich gemacht wurde von so einem Virus höchstwahrscheinlich.

Die Namen sind jedenfalls SEHR VERDÄCHTIG! Wenn die auch schon mit dem ungewöhnlichen Buchstaben "x" anfangen. Das macht es nur noch brenzliger.

Mein Tipp:
Lass dein Virenscanner UPDATEN und dann kapp deine Verbindung zum Internet! Jede Minute, die du wartest, wirst du nur noch mehr Viren bzw. infizierte Dateien bekommen.

Versuch mit dem Virenscanner die verdächtigen Dateien in die Quarantäne zu bekommen. Aber wahrscheinlich wird sich dieser Virus dagegen ganz einfach duplizieren und somit weiter Schaden anrichten. Es sind sogenannte Polymorphe Viren, die sich selbst verändern können. Er wird auch einen anderen Namen benutzen.

Schlägt das alles fehlt, solltest du bei Google "Onlinevirenscanner" eingeben, schleunigst so ein Teil downloaden (oder zumindest versuchen) und danach scannen lassen. Wichtig ist, dass du dabei deine Internetverbindung kappst, solange sie nicht nötig ist.

XInsIDE.exe befindet sich ja im Ordner RaidSetup. Das ist ein Dropper, also nen lustiger Virus der diverse Dinge freisetzt und ausführt. Probier den mal zu entfernen mit diversen Scans im abgesicherten Modus, sicherer wäre allerdings Neuinstallation mit vorheriger Formatierung.

ich hab sie jetzt in Quarantäne gesetzt und neustart gemacht...bis jetzt hat sich noch nichts neu gebildet
woran erkenn ich denn wenn sich die datei neu macht?? heißt die dann wieder exakt genauso oder wieder was mit X oder wie?

RapidTool ist ein RS Downloader

ähhh....RS Downloader? Was ist das? und vorallem ist das schädlich?

DarkSun:

Es ist ein Virus, Mensch. Jetzt mach mal dringend nen Virenscan! Sonst wirst du den ohne Neuinstallation von Windows nicht mehr los.

Der verseucht dein System. Jede Stunde, die du wartest, könnten deine Daten schon verloren sein. So ist das nunmal bei Vireninfektionen. Die löschen alles, zerstören alles, kennen kein Halt.

Wenn der Virus sich dupliziert nimmt er logischerweise einen ganz anderen Namen. So dass ihn der Nutzer eben nicht bemerkt. Das nennt man polymorph. Der Virus kann sich selbsständig verändern und auch umbenennen, kopieren etc. Vielleicht hat er sich schon auf nen USB Stick von dir geklont, und du würdest es nicht mal merken ;)

Also mach einen Onlinescan, und sobald er die nötigen Daten dafür heruntergeladen hat - das kann eine Weile dauern, dann schalte sofort den Internetzugang ab! Sonst fängst du dir stündlich noch mehr Viren ein.

Denn der Dropper sorgt dafür, dass du einen Virenstrom erhälst quasi, ein Paket nach dem anderen landet auf deinem Computer. Es öffnet sich vollautomatisch und lässt so den Nutzer verzweifeln.

Razor, joa das stimmt. Aber du solltest immer mehr als den ersten Buchstand eines Wortes lesen. Es heißt RaidTool (wie das Raid in der Datentechnik) und nicht RapidTool.

@Smurf
Ja nu mach dem User mal nicht so ne Angst das er das ganze Internet verpestet damit.

@Sun
Die Leute haben schon recht, zieh zu das du das Ding runterbekommst, Dropper sind erst der Anfang.Dein Antivir kannste eh getrost deinstallieren, wenn du den schon drauf hast findet dein Antivierenprogramm wahrscheinlich eh keine Vieren mehr. Online-Scans sind zu empfehlen, aber nur bei seriösen Seiten.
Beste wäre allerdings (zumindest meiner Meinung nach, mach das regelmäßig so, wenn wichtige Daten auf Festplatten von Freunden sind oder so), HDD ausbauen und in einen Rechner reinhängen dem du vorher nen frisches Windows verpasst hast (muss ja nichtmal vertreibert sein, hauptsache kurzzeitig Inet für Updates vom Virenscanner). In dem externen Rechner dann neu scannen, die Platte schön saubermachen von Viren und all dem Kram, platte abklemmen. Aus sicherheitsgründen neues windows auf die Kiste aufspielen wo du die Platte gescannt hast. Platte wieder reinhängen und chkdsk ausführen, um eventuell fehlende Systemdatein zu reparieren.

Ich weiß das is viel Arbeit und lohnt sich nur wenn wirklich wichtige Daten auf der HDD sind und /oder du keine Möglichkeit hast das System wiederherzustellen (keine Recovery-CD meinetwegen).

hab erneut ein virenlauf gemacht...alles was er gefunden hat gelöscht und in qurantäne getan. bei dem suchlauf danach hat er nur noch 6 warnungen gefunden mehr nciht...
ich mache grad einen online suchlauf mit pandasecurity.com . er hat leider 6 viren gefunden und ist erst bei 12%. ich denke das sind die 6 warnungen die antivir hatte

so infizierte Dateien habe ich alle gelöscht...müsste jetzt doch alles in ordnung sein oder`? also ich hab die 6 sachen glöscht die der Onlinescanner erkannt hat.
4 waren bei den Cookies
2 waren installationsdateien
alles gelöscht und papierkorb entlehrt
die 6 warngen von antivir sind
Masterbootsektor HD0 - 4 (kA was das ist)
pagefile.sys (für virtuellen speicher)
sptd.sys (treiber datei für diverse drucker und grakas)
daher müsste jetzt doch alles wieder in ordnung sein oder nciht

sptd.sys is eigentlich eine Datei die in den meisten Brennprogrammen enthalten is (Teil eines Uni-Treibers, ddas is aber erstmal egal). Die Datei liegt eigentlich immer in %windir%\system32\drivers, wenn die wo anders lagert ist die nicht ganz koscher.

Wenn dein Antivir den Masterbootsektor als Virenquelle ausmacht ja dann, doof gelaufen, Bootviren sind böse.
Zum Verständinis, HD0 ist deine erste Festplatte, meistens die mit dem System drauf.

Cookies sind eigentlich nie so wirklich schlimm, das sind meistens Tracking Cookies, die bisschen was von deinem Surfverhalten aufzeichnen. Wer nicht regelmäßig auf Seiten mit viel nackter Haut unterwegs is hat vor den Dingern weniger zu befürchten.

Das einzige was du nun nochmal machen kannst ist, deinen Rechner nochmal online Scannen lassen und dann musste abwarten wie sich die Kiste schlägt, ob sie langsamer wird oder oder oder.

Dann mach nicht viel drumrum, machse neu

also die Masterboots sieht mein Avira nicht als virus an er kann sie nur nich überprüfen aber das liegt daran dass er meine usb anschlüsse damit meint und da da nichts drin ist kann er es natürlich nciht überprüfen und außerdem hat der onlinescan die auch nciht als virus oder warnung eingestuft also sind die in ordnung^^ ich wollte freitag nochmal ein onlinescan machen. beim leztem mal fand er nichts schlimmes

also ich mach grad nen onlinescan...hab nochmal genauer geguckt wegen den Boot zeugs... da steht im ganz genauem:
>>[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.<< Ist ja auch klar hab nur eine Festplatte^^

Ja dann sieht doch gut aus das deine Kiste wieder recht sauber ist.

1 neues prob....der online scan hat mir nen Adware/Beginto als virus angezeigt (im inet steht dass sowas zum pop ups anzeigen gebraucht wird) und da wird als infizirte datei components/googletoolbar.dll angezeigt...hab nciht mal googletoolbar drauf o.O...soll ich das teil löschen oder nciht? weil im inet steht ja dass das zum werbung anzeigen gebraucht wird

joa kannste löschen