olynt

Fund: Application.Agent.CVE (B) [krnl.xmd]

Recommended Posts

Guten Tag olynt,

 

Der FRST Bericht sieht erstmal unbedenklich aus. Daher würde ich die von Emsisoft monierte Datei gerne von unseren Analysten genauer inspizieren lassen. Könnten Sie uns diese zukommen lassen?


Falls Sie die Datei bereits von Emsisoft in Quarantane haben verschieben lassen, können Sie Emsisoft öffnen, dort auf Quarantäne klicken, die Datei anwählen und anschließend auf "falschenFund" klicken. Damit können Sie die Datei direkt an unsere Analysten schicken.

Falls Sie die Datei noch nicht in Quarantäne verschoben haben, würde ich Sie bitten diese entweder hier anzuhängen oder per Uploadformular hier hochladen: https://www.emsisoft.com/de/support/submit/

Falls Sie die Datei nicht hier anhängen, würde ich Sie bitten einen Link zu diesem Thema in der Beschreibung mitzuschicken, damit die Datei leichter zugeordnet werden kann.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Guten Tag,


Entschuldigen Sie bitte die späte Rückmeldung. Wir hatten die Datei noch bei Bitdefender kontrollieren lassen, da diese die Datei ursprünglich erkannt haben. Es scheint sich dabei nicht, wie von mir vermutet um eine Fehlerkennung zu handeln, sondern um einen Installer, der in der Tat potentiell unerwünschte Programme mitinstalliert. Diese Programme sind jedoch in Ihren Logs nicht zu sehen. Das heißt Sie haben den Installer entweder nicht ausgeführt oder die Komponente während der Installation abgewählt.

Wenn Sie die Datei löschen wollen, sollten Sie dies einfach selbst im Explorer tun können.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo Kathrin!

...hmmm...

Seit einiger Zeit taucht bei mir immer mal wieder ein völlig leerer Ordner namens "simplitec" im ProgramData-Ordner auf, der dann auch beim Scan erkannt wird.

Da er vollständig leer ist, habe ich den dann mehrmals per Adware-Cleaner bzw. IObit-Zwangsdeinstallation entfernen lassen - wie auch neulich als der Application.Agent.CVE (B) [krnl.xmd] gefunden wurde. Ich konnte nur das ursprüngliche Protokoll nirgends mehr finden, deshalb hatte ich dann nur den Windows Ordner neu scannen lassen....

Könnte womöglich die Datei ef55b.msi für die Erstellung dieses "simplitec"-Ordners verantwortlich sein?

Und kann ich die Datei efb55.msi tatsächlich einfach so löschen, ohne meinem System zu schaden?

Viele Grüße

olynt

Share this post


Link to post
Share on other sites

Guten Tag,

Dateien die in "msi" enden sind Installationsdateien. Es handelt sich also um Dateien die man einmal ausführt um das entsprechende Programm zu installieren. Entweder man führt die Datei nicht aus, dann ist das Programm nicht installiert und ein Löschen ist unbedenklich oder man führt die Datei aus, dann ist das Programm installiert und die Datei wird nicht länger benötigt. Auch dann ist ein Löschen unbedenklich.

Der Ordner simplitec scheint mit Magix in Zusammenhang zu stehen, wobei ich nicht sicher bin ob die Komponente zum Funktionieren des Programms an sich wirklich notwendig ist.

 

Mit freundlichen Grüßen

Kathrin

 

Share this post


Link to post
Share on other sites

Hallo Kathrin!

Okay! Danke für die Info!

Dann werde ich die Datei löschen!

Viele Grüße

olynt

P. S.: Von Magix habe ich den Music Maker... könnte also passen!

Share this post


Link to post
Share on other sites

Guten Tag,

 

Ja in der Tat. Ich hatte gesehen, dass das Programm in den Berichten von FRST auftaucht, daher meine Vermutung.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.