Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7: Kennt jemand "adtsciema.exe" in /system32 ? (https://www.trojaner-board.de/143586-windows-7-kennt-jemand-adtsciema-exe-system32.html)

TheImperator 26.10.2013 10:20
Windows 7: Kennt jemand "adtsciema.exe" in /system32 ?
 
Guten Morgen liebe Community!

Erstmal: Ich bin neu hier und so... :D Also bitte nicht gleich aufregen, wenn ich etwas falsch gemacht habe oder mache. ;)

Nun zu meinem Problem: Auf Verdacht habe ich meinen PC (Win7) mal wieder auf Malware durchgecheckt. Ich bin auch ein Paar mal fündig geworden und habe die Probleme behoben. Doch eine Datei macht mich wirklich fertig. ;( Hat von euch schon mal jemand von der Anwendung "adtsciema.exe" gehört? Sie liegt bei mir im Verzeichnis c:/windows/system32.

Wenn ich versuche, die Datei auszuführen oder zu löschen, kommt mir die merkwürdige Meldung "Die Aktion kann nicht abgeschlossen werden, da die Datei in Richtlinie Blockebenen-Sicherungsmodul Heimnetzgruppen-Anbieter geöffnet ist." entgegen... Weiß jemand wofür der Windows-Dienst "Richtlinie Blockebenen-Sicherungsmodul Heimnetzgruppen-Anbieter" überhaupt da ist? Ich habe im Netz keine Hilfe gefunden und unter "Dienste" steht auch keine Beschreibung bei dem Dienst. Der Starttyp des Dienstes ist automatisch. "Blockebenen-Sicherungsmodul" allein ist ja ein Recoverytool und "Heimbetzgruppen-Anbieter" ist auch klar. Aber das alles zusammen? Und dabei habe ich nichtmal eine Heimnetzgruppe eingerichtet!

Und ist es nur Zufall, dass die Datei nahezu denselben Namen wie die Datei "adtschema.dll" hat, die ja eine Systemdatei ist - oder bin ich gerade einfach zu blind, einen Zusammenhang zwischen allem zu erkennen? Ich kenne mich eigentlich recht gut aus was das Thema betrifft, aber habe von "adtsciema.exe" und "Richtlinie Blockebenen-Sicherungsmodul Heimnetzgruppen-Anbieter" noch nie was gehört. Google liefert mir kein einziges Ergebnis dazu. Ach Hijackthis nennt die Datei einen "unbekannten Dienst", es gibt keine interessanten und aufschlussreiche Logs, nur eben, dass es eine unbekannte Datei ist...

Was hat das also alles zu bedeuten? :D Was genau ist das für eine Datei? Geht von ihr eine Bedrohung aus? Kann ich sie unbedenklich löschen? Und vor allem wie??

Hoffentlich kann mir jemand helfen... Danke schonmal!! :)

aharonov 26.10.2013 11:30
Hi,

Zitat:
Ich bin neu hier und so... Also bitte nicht gleich aufregen, wenn ich etwas falsch gemacht habe oder mache.
Du hast aber tatsächlich etwas falsch gemacht. Crossposting ist nix: http://www.gutefrage.net/frage/malew...ws-7--system32
Entscheide dich, wo du weiter nach Hilfe fragen willst, und gib am anderen Ort Bescheid, dass es sich erledigt hat.

aharonov 17.11.2013 22:08
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131