Tipps & Tricks
23.08.2004, 23:30 Uhr
Datei iosdt.exe frisst Systemresourcen
Ich benutze Windows XP und stelle seit ca. 2 Monaten fest, dass sich nach jedem Aufstarten meines PCs in meinen Prozessen eine Datei namens iosdt.exe befindet. Diese lastet meinen PC zu 99 Prozent aus. Wenn ich dann auf «Task beenden» klicke, verschwindet sie, doch nach jedem Start ist sie wieder da. Ich weiss einfach nicht, wie ich diese Datei loswerde, denn ich fand sie nirgendswo in meinem System. Norton findet sie auch nicht.
Wenn Norton die Datei nicht findet oder an ihr nichts auszusetzen hat, versuchen Sie es mit einem anderen Virenscanner. Sie finden Links zu kostenlosen Online-Scannern auf der PCtipp-Virenticker-Seite [1]. Ein Virus (der andere Dateien ansteckt) oder ein Wurm (der sich selber weiterverbreitet) wirds wohl nicht sein. Jedenfalls fanden wir dazu keine Hinweise. Es könnte sich um ein Stück Spyware oder um einen Trojaner handeln.
Versuchen Sie es mal so:
Deaktivieren Sie die Systemwiederherstellung von Windows XP, denn sonst könnte diese die zweifelhafte Datei beim nächsten Neustart des PCs wiederherstellen. Wie das geht, steht im Kummerkasten-Artikel mit der Nummer 26316 [2].
Starten Sie danach den PC im abgesicherten Modus. Diesen erreichen Sie, indem Sie gleich zu Beginn des Neustarts die Taste F8 drücken und anschliessend im Menü den abgesicherten Modus auswählen.
Damit Ihr Windows auch versteckte Dateien anzeigt, müssen Sie im Windows-Explorer einige Einstellungen verändern. Gehen Sie hierzu in einem Explorer-Fenster zu "Extras/Ordneroptionen/Ansicht". Entfernen Sie die Häkchen bei "Erweiterungen bei bekannten Dateitypen ausleben" und "Geschützte Systemdateien ausblenden". Setzen Sie hingegen eines bei "Inhalte von Systemordnern anzeigen" und stellen Sie bei "Versteckte Dateien und Ordner" die Option "Alle Dateien und Ordner anzeigen" ein. Klicken Sie nun auf die Schaltfläche "Für alle übernehmen" und anschliessend auf OK. Bestätigen Sie dabei allfällige Rückfragen des Systems.
Suchen Sie nun mit der Windows-Such-Funktion nach der Datei iosdt.exe und löschen Sie sie. Dies sollte im Prinzip schon reichen. Windows selber hat keine Datei mit diesem Namen. Löschen Sie deshalb alle Dateien mit diesem Namen.
Soll auch der Registry-Eintrag weg, der fürs automatische Starten der Datei zuständig war? Das ist eine Aufgabe für besonnene Benutzer, die im Umgang mit der Registry erfahren sind: Öffnen Sie via Start/Ausführen und dem Eintippen von REGEDIT den Registry-Editor. Via Bearbeiten/Suchen können Sie nun nach iosdt.exe suchen lassen. Sofern ein Eintrag gefunden wird, der in einem Zweig steht, der auf RUN endet (z.B. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run), dann löschen Sie darin den Eintrag (und nur diesen), welcher den gesuchten Dateinamen enthält.
Auf diese Weise müssten Sie das Problem loswerden können. Betrachten Sie obiges als eine Art Standard-Vorgehensweise. Ob dies wirklich im konkreten Fall so funktioniert, können wir aus der Ferne nicht beurteilen. Im Zweifelsfall können Sie auch vorher ein Exemplar der gefundenen Datei dem Kaspersky-Online-Scanner übermitteln. Dieser ist ebenfalls auf der Virenticker-Seite verlinkt. Falls dieser für den Schädling einen konkreten Namen findet, suchen Sie im Internet (z.B. via Google und Google Groups) mal nach diesem Schädlingsnamen. Vielleicht treffen Sie auf Informationen, die Ihnen das Entfernen dieses Phänomens noch etwas erleichtern.
Kommentare
Es sind keine Kommentare vorhanden.
