Libre Office Version: 6.4.6.2 (x64): Schutzprogramm "Malwrebytes" greift in Programmstart ein

Hallo,

seit ca. 4 Wochen habe ich o.g. Version von LO in Verwendung. Mit dem
Programmstart bekomme ich von "Malwarebytes folgende Benachrichtigung
angezeigt siehe gelb hinterlegte Zeile unten:

Malwarebytes

www.malwarebytes.com

-Protokolldetails-

Datum des Schutzereignisses: 03.11.20

Uhrzeit des Schutzereignisses: 12:50

Protokolldatei:af44de80-1dca-11eb-9433-74d43552d7d8.json

-Softwaredaten-

Version: 4.2.1.89

Komponentenversion:1.0.1070

Version des Aktualisierungspakets: 1.0.32418

Lizenz: Premium

-Systemdaten-

Betriebssystem:Windows 10 (Build 18362.1139)

CPU: x64

Dateisystem: NTFS

Benutzer: System

-Einzelheiten zu Exploits-

Datei: 0

(keine bösartigenElemente erkannt)

Exploit: 1

Malware.Exploit.Agent.Generic,C:\Users\JxSx\AppData\Local\Temp\jna--295901910\jna10106211689815544724.dll,Blockiert,
0, 392684, 0.0.0, ,

-Exploit-Daten-

BetroffeneAnwendung: LibreOffice

Schutzebene:Application Behavior Protection

Schutzverfahren:Exploit LoadLibrary attempt blocked

Dateiname:C:\Users\JxSx\AppData\Local\Temp\jna--295901910\jna10106211689815544724.dll

URL:

(end)

LO läßt sich starten, mit Writer, Calc und Draw habe ich keine
Funktionsprobleme erkennen können. Es muß aber einen Konflikt mit der ".dll"
geben. Vielleicht ist eine Teilfunktion betroffen, die ich zwischenzeitlich
nicht genutzt habe.

Das wird vermutlich etwas für die Systemprogrammierer sein, der Sache
nachzugehen.

Vielleicht kann man die Ursache ermitteln oder mit "Malwarebytes" in Kontakt
treten.

Viele Grüße

Jörg Saur

Hallo Jörg,

Hallo,

seit ca. 4 Wochen habe ich o.g. Version von LO in Verwendung. Mit dem
Programmstart bekomme ich von "Malwarebytes folgende Benachrichtigung
angezeigt siehe gelb hinterlegte Zeile unten:

Exploit: 1

Malware.Exploit.Agent.Generic,C:\Users\JxSx\AppData\Local\Temp\jna--295901910\jna10106211689815544724.dll,Blockiert,
0, 392684, 0.0.0, ,

Das sieht nicht nach LibreOffice aus. Lass doch das Virenschutzprogramm mal direkt den Ordner C:\Users\JxSx\AppData\Local\Temp scannen. Vielleicht ist mit der Datei jna10106211689815544724.dll etwas nicht in Ordnung.
Diese Datei gehört garantiert nicht zu LibreOffice.

Mit freundlichen Grüßen
Regina

Moin,

Hallo Jörg,

Hallo, seit ca. 4 Wochen habe ich o.g. Version von LO in
Verwendung. Mit dem Programmstart bekomme ich von "Malwarebytes
folgende Benachrichtigung angezeigt siehe gelb hinterlegte Zeile
unten:

Exploit: 1

Malware.Exploit.Agent.Generic,C:\Users\JxSx\AppData\Local\Temp\jna--295901910\jna10106211689815544724.dll,Blockiert,

0, 392684, 0.0.0, ,

Das sieht nicht nach LibreOffice aus. Lass doch das
Virenschutzprogramm mal direkt den Ordner
C:\Users\JxSx\AppData\Local\Temp scannen. Vielleicht ist mit der
Datei jna10106211689815544724.dll etwas nicht in Ordnung. Diese Datei
gehört garantiert nicht zu LibreOffice.

Das ist offenbar eine JAVA-DLL

Meinem LO 7.x ist kein Java zugeordnet, da ich es nicht benötige. Aber
sobald ich MediathekView starte, das ohne Java nicht kann, entsteht im
besagten Temp-Ordner ein Unterordner 'jna-2043620666' mit einer
'jna17464829317784005329.dll'.

Mach mal einen Rechtsklick auf deine JNA*.dll und sieh unter

Details nach, ob da auch 'Produktname Java(TM) Native

Access' steht.

Da die Datei in einem TEMP-Ordner steht, kannst du sie, sofern alle
Programme geschlossen sind, einfach löschen (TEMP = temporär, zeitweise)
Dann einzelne Programme starten und schauen, bei welchem Programm diese
DLL wieder auftaucht.

Vermutlich ist sie ungefährlich. Warum Malwarebytes sie anmeckert, klärt
das allerdings leider nicht. Mal den Virenscanner darauf anzusetzen, wie
Regina vorgeschlagen hat, ist auf jeden Fall sinnvoll. Ich würde zur
Sicherheit gleich die ganze Systemplatte prüfen lassen.

Mit freundlichen Grüßen
Detlef Wiese

Guten Abend, Regina,

Das Internetschutzprogramm F-Secure als auch Malwarebytes findet beim Scan
keine
Probleme. Die Meldung kommt lediglich beim Start von LO.

Durch den Hinweis von Detlef habe ich in dem Temp-Ordner nachgesehen, der ist
aber leer, die genannte .dll ist nicht da. Ich habe den Ordner nun gelöscht
und um zu sehen, was geschieht:

Jetzt kommt die Meldung nicht mehr.

Somit scheint jetzt alles in Ordnung.

Danke für die Hinweise !

Jörg

Hallo Jörg,

Hallo,

seit ca. 4 Wochen habe ich o.g. Version von LO in Verwendung. Mit dem
Programmstart bekomme ich von "Malwarebytes folgende Benachrichtigung
angezeigt siehe gelb hinterlegte Zeile unten:

Exploit: 1

Malware.Exploit.Agent.Generic,C:\Users\JxSx\AppData\Local\Temp\jna--295901910\jna10106211689815544724.dll,Blockiert,

0, 392684, 0.0.0, ,

Das sieht nicht nach LibreOffice aus. Lass doch das Virenschutzprogramm
mal direkt den Ordner C:\Users\JxSx\AppData\Local\Temp scannen.
Vielleicht ist mit der Datei jna10106211689815544724.dll etwas nicht in
Ordnung.
Diese Datei gehört garantiert nicht zu LibreOffice.

Mit freundlichen Grüßen
Regina

--
Liste abmelden mit E-Mail an: users+unsubscribe@de.libreoffice.org
Probleme?

https://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/