Ist adsldp64.exe malware?

Ich würde nicht einfach Dateien aus dem Systemordner löschen, wenn nicht sicher ist, dass diese nicht systemrelevant sind.
Auf den ersten Blick würde ich sagen, dass die Datei mit deiner Netzwerksoftware zu tun hat (ADSL). Möglicherweise Treiber von deinem Modem/Router. Hst du da neulich was installiert ? Die Meldung von Symantec klingt nach einem Fehlalarm. Möglicherweise hast du die Heuristikeinstellungen in Norton so hoch, dass der Scanner schnell anschlägt, da er die Datei noch nicht kennt. Lt. der Dokumentation von Symantec http://www.symantec.com/security_respo…-021223-0550-99 ist die Meldung nicht sehr risikoreich, so dass ein Fehlalarm gut möglich ist-

Bernd: In dem Link finde ich nichts, was den OP weiter bringen könnte.

Wenn man die damit verknüpften Dateien adsldp.dll und adsldpc.dll googlet bekommt man viele nutzlose Treffer. Die Abkürzung steht für "Active Directory Services Lightweight Directory Provider C" also eine Datei von Microsoft, die durch einen expliziten Dienst gestartet wird. Offenbar etwas Server/Domain-mäßiges.
Den dazugehörigen Dienst habe ich nicht gefunden. Ich denke aber weiterhin, dass es nichts gefährliches ist.
Einen Link mit weiteren Infos dazu http://technet.microsoft.com/en-us/library/…v=ws.10%29.aspx

Zitat von yirp

dort sind auch adsldp.dll und adsldpc.dll

Diese beiden Dateien habe ich auch im Systemordner (Windows 7 Ultimate 64 bit), die Datei adsldp64.exe aber nicht. Das deutet für mich darauf hin dass etwas an Deinem System faul ist. Wäre das mein Rechner, würde ich ein sauberes Image einspielen (nachdem ich überprüft hätte dass diese Datei im Image nicht vorhanden ist). Wenn kein sauberes Image vorhanden wäre, würde ich meine Daten sichern und den Rechner neu aufsetzen.

Das mag dem einen oder anderen jetzt vielleicht als übertrieben erscheinen (Stichwort: mit Kanonen auf Spatzen schießen), aber ein Image einspielen oder den Rechner neu aufsetzen geht in diesem Fall meiner Meinung nach wesentlich schneller als tagelang nach Lösungen suchen und eventuell nicht fündig werden.

Zitat

adsldp64.exe bremst meinen Firefox und ist dort aktiv (25% der CPU-Leistung). Bei der Benutzung von Chrome ist dieser Prozess nicht aktiv. Beendet man den Prozess adsldp64.exe und startet Firefox neu, ist Firefox wieder schnell (giklt auch für den MS-Internetexplorer).

Was tut dieser Prozess? Keiner weiss es (ich auch nicht). Und ich habe etwas gegen Prozesse die ein Eigenleben führen. Auch deswegen würde ich die oben genannte Lösung durchziehen.

Wenn man mal nach adsldp32.exe sucht, findet man, dass die Datei mit dem Wurm Dorkbot in Verbindung steht. So gesehen könnte adsldp64.exe die Entsprechung für das 64-er Windows sein. Siehe z. B.

http://www.aidyourpc.com/5377/dorkbot-v…nstruction.html

Stimmt, die adsldpc.exe habe ich auch nicht, die anderen Dateien aber schon. Ich habe Win 7 erst seit kurzem und bin mit der Suchefunktion nicht besonders glücklich. So sieht das schon extrem verdächtig aus. Ich empfehle den PC intensiv nach Malware zu scannen und ggf. neuaufzusetzen. Alternativ könntest du versuchen im abgesicherten Modus von Windows, die Datei umzubenennen (z.B. in adsldpc.txt). Wird der Zugriff verweigert wegen fehlender Berechtigung gibt's zwar noch Möglichkeiten aber Neuaufsetzen ist dann wohl die beste Idee.

Road-Runner hat es auf den Punkt gebracht.

Solange niemand weiß, was diese Dateien bewirken, ob sie Schadware beinhalten und welche Art von Schaden sie gegebenenfalls anrichten ist jede vergeudete Zeit mit Spekulationen Zeit, die die Schadware gegebenenfalls ihren Schaden (einschließlich Datenspionage, Persönlichkeitsdiebstahl) weiter fortsetzen kann. Das Trennen des Rechners vom Netzwerk bis zur Klärung ist das mindeste. Wird nichts unternommen wirst du dir hinterher eventuell selbst den Vorwurf machen müssen, den Schaden sehendes Auges zugelassen zu haben. (Nähert man sich mit dem Auto einer Kreuzung, der sich aus einer Seitenstraße ein Auto mit Polizeisirene nähert, bleibt man ja auch nicht auf dem Gas bis man das Blaulichtauto sieht, sondern verzögert vorher oder hält eventuell sogar an.)

Du solltest die Dateien allerdings bei dem Hersteller des von die verwendeten AV-Programms einreichen. Auch und gerade wenn der über Virus Total keinen Treffer hat.

Ja, das heißt es.

Schadware kann in jeder Datei, die ein binäres Format (und das sind alle von dir genannten außer txt und noch viele mehr) verwendet, enthalten sein. Deshalb unbedingt nach der Neuinstallation des Systems alle Dateien mit einem AV-Programm checken, bevor du sie weiter verwendest (oder darauf verzichten ...).

Nun, es ist nur eine Verrmutung von mir, dass die Datei zum Wurm Dorkbot gehört, da sich das ja eigentlich auf die Datei adsldp32.exe bezieht. Es ist aber zumindestens naheliegend, wenn es doch bei der Datei adsldp32.exe an dem ist. Aber wenn durch das Umbenennen der Datei adsldp64.exe keinerlei Funktionalität beeinträchtigt wird, könnte man sie auch sicher löschen. Warte noch ein Weilchen ab, ob nicht doch noch irgendwelche Probleme durch das Fehlen dieser Datei auftauchen und lösche dann die adsldp64.txt.