Windows Defender betrachtet soffice.bin als Schädling

20/10/2016 - 20:35 von Michael Landenberger | Report spam
Soeben meldet mir der Windows Defender (Win 10 1607) einen Schàdling und
steckt die verdàchtige Datei in Quarantàne. Bei der Datei handelt es sich um
soffice.bin, eine Datei, die zur quelloffenen Bürosuite LibreOffice gehört und
die sich auch in deren Programmverzeichnis (auf meinem Rechner C:\Program
Files (x86)\LibreOffice 5\program\) befindet. Der Versuch, die Datei aus der
Quarantàne zu befreien (per Klick auf "Zulassen"), bewirkte nichts, die Datei
war auch danach im genannten Verzeichnis nicht mehr vorhanden und LibreOffice
lief nicht mehr.

Ich habe soffice.bin dann zunàchst aus einem von libreoffice.org
heruntergeladenen LibreOffice 5.1.5-Installationspaket extrahiert und auf dem
Desktop abgelegt (merkwürdigerweise hielt der Defender dabei die Hufe still).
Anschließend habe ich die Datei bei virustotal.com hochgeladen. Ergebnis: von
56 Scannern hielt nur ein einziger (Ikarus) die Datei für schàdlich.
Eigenartigerweise hat er dem Schàdling denselben Namen gegeben wie der
Defender, nàmlich Ransom.Win32.Cerber (hàngen Ikarus und der Windows Defender
irgendwie zusammen?). Ich gehe daher davon aus, dass es sich um einen
Fehlalarm handelt. Um LibreOffice wieder zum Laufen zu kriegen, habe ich die
Datei anschließend vom Desktop in das Programmverzeichnis von LibreOffice
verschoben. Diese Maßnahme hatte Erfolg (und wurde auch vom Defender nicht
behindert), irgendein schàdliches Verhalten konnte ich nicht beobachten. Ich
habe soffice.bin jetzt zu Microsoft hochgeladen, damit die ihren Irrtum
korrigieren. Oder war es gar kein Irrtum, sondern man wollte dem
MS-Office-Konkurrenten LibreOffice nur mal ans Bein pinkeln? Ein Schelm, der
Böses dabei denkt...

Gruß

Michael
 

Lesen sie die antworten

#1 Thomas Krenzel .
20/10/2016 - 21:34 | Warnen spam
Am 20.10.2016 um 20:35 schrieb Michael Landenberger:
Soeben meldet mir der Windows Defender (Win 10 1607) einen Schàdling und
steckt die verdàchtige Datei in Quarantàne.



Mit welcher Begründung [1] denn?

Leider schreibst Du dazu nichts.

Grüße
Thomas

[1]
http://answers.microsoft.com/de-de/...00ce38c9f4

Ähnliche fragen