Hallo
mein AVG AntiVir 8 Scanner hat folgende Trojaner in der folgend angegebenen Datei gefunden, nachdem ich die Software von
der Original Hersteller Site runtergeladen und installiert habe:
openoffice.org-core02.cab:\msi_pkgchk.exe
es handelt sich dabei um den Trojaner: Trojan horse downloader.Generic8.BCQ
Wie kann das sein??
Virus gefunden nach Neuinstallation von OOO 3
Moderator: Moderatoren
-
Open_Office_Freak
- ***
- Beiträge: 52
- Registriert: Di, 04.11.2008 14:18
-
Open_Office_Freak
- ***
- Beiträge: 52
- Registriert: Di, 04.11.2008 14:18
Re: Virus gefunden nach Neuinstallation von OOO 3
Hi Noodles
ja, von dieser Quelle hab ich das. Fehlalarm ist gut, AVG hat die Datei gelöscht
was mach ich jetzt?
ja, von dieser Quelle hab ich das. Fehlalarm ist gut, AVG hat die Datei gelöscht
was mach ich jetzt?
-
Open_Office_Freak
- ***
- Beiträge: 52
- Registriert: Di, 04.11.2008 14:18
Re: Virus gefunden nach Neuinstallation von OOO 3
Hi
die Datei ist weg und aus dem Installationspaket kann ich sie einzeln nicht
extrahieren... ich hab die aber evtl. noch auf meinem Laptop drauf, ich guck
die Datei ist weg und aus dem Installationspaket kann ich sie einzeln nicht
extrahieren... ich hab die aber evtl. noch auf meinem Laptop drauf, ich guck
Re: Virus gefunden nach Neuinstallation von OOO 3
Hi,
ich lade mir gerade nochmal OOo von der Seite. Sobald ich sie hier habe, werde ich es versuchen. Alles weitere nach dem Download.
MfG
Noodles
ich lade mir gerade nochmal OOo von der Seite. Sobald ich sie hier habe, werde ich es versuchen. Alles weitere nach dem Download.
MfG
Noodles
Re: Virus gefunden nach Neuinstallation von OOO 3
So,
habe mir OOo mit Java für Windows (149MB) jetzt heruntergeladen. Habe sie dann entpackt, und dann nach dieser "openoffice.org-core02.cab:\msi_pkgchk.exe" gesucht. Habe sie aber nicht finden können.
Ich habe auch die openofficeorg1.cab entpackt und auch dort bin ich nicht fündig geworden. Also ich bin mit meinem Latein am ende im moment. Die openofficeorg1.cab ist die einzige cab Datei die ich finden konnte und die "msci_uno.dll" war die einzige Datei die mit msci_ begann, genaugenommen war dort nur in den ersten 2 Buchstaben eine übereinstimmung.
Sorry wenn ich Dir im moment nicht weiterhelfen kann.
MfG
Noodles
habe mir OOo mit Java für Windows (149MB) jetzt heruntergeladen. Habe sie dann entpackt, und dann nach dieser "openoffice.org-core02.cab:\msi_pkgchk.exe" gesucht. Habe sie aber nicht finden können.
Ich habe auch die openofficeorg1.cab entpackt und auch dort bin ich nicht fündig geworden. Also ich bin mit meinem Latein am ende im moment. Die openofficeorg1.cab ist die einzige cab Datei die ich finden konnte und die "msci_uno.dll" war die einzige Datei die mit msci_ begann, genaugenommen war dort nur in den ersten 2 Buchstaben eine übereinstimmung.
Sorry wenn ich Dir im moment nicht weiterhelfen kann.
MfG
Noodles
Zuletzt geändert von Noodles am Di, 04.11.2008 15:49, insgesamt 1-mal geändert.
-
Open_Office_Freak
- ***
- Beiträge: 52
- Registriert: Di, 04.11.2008 14:18
Re: Virus gefunden nach Neuinstallation von OOO 3
Naja ok
also bei mir gibt es mehrere dieser .cab Dateien. Wie hast Du die OOo_3.0.0_Win32Intel_install_wJRE_de.exe
ausgepackt ???
bei mir geht das nicht, da startet gleich die Installation. Ich vermute auch, dass diese .cab Dateien noch von
der Installation auf der Platte liegen, da drin ist dann die angeblich verseuchte Datei.
Mal sehen, ob noch andere Virenscanner was melden und sich hier Leute einfinden
Meine Version von AVG ist 8.0.175
Virendatenbank Version 270.8.6/1766
Virus gefunden, heute 4.11.2008
also bei mir gibt es mehrere dieser .cab Dateien. Wie hast Du die OOo_3.0.0_Win32Intel_install_wJRE_de.exe
ausgepackt ???
bei mir geht das nicht, da startet gleich die Installation. Ich vermute auch, dass diese .cab Dateien noch von
der Installation auf der Platte liegen, da drin ist dann die angeblich verseuchte Datei.
Mal sehen, ob noch andere Virenscanner was melden und sich hier Leute einfinden
Meine Version von AVG ist 8.0.175
Virendatenbank Version 270.8.6/1766
Virus gefunden, heute 4.11.2008
Re: Virus gefunden nach Neuinstallation von OOO 3
Naja die habe ich einfach angeklickt dann entpackt er ersteinmal alles in einen Ordner auf dem Desktop und dann habe ich von dort weitergesucht.Open_Office_Freak hat geschrieben:Naja ok
also bei mir gibt es mehrere dieser .cab Dateien. Wie hast Du die OOo_3.0.0_Win32Intel_install_wJRE_de.exe
ausgepackt ???
Die Datei enthält ja das OOo Paket es ist bei mir 148,9 MB groß. Das ist auch die einzige Datei die heruntergeladen wird.
MfG
Noodles
-
Open_Office_Freak
- ***
- Beiträge: 52
- Registriert: Di, 04.11.2008 14:18
Re: Virus gefunden nach Neuinstallation von OOO 3
Ah ok
ja, so war es bei mir auch. Und in diesem Ordner befinden sich dann die ganzen .cab Dateien.
openoffice.org-core01.cab
openoffice.org-core02.cab
openoffice.org-core03.cab
openoffice.org-core04.cab
openoffice.org-core05.cab
openoffice.org-core06.cab
openoffice.org-core07.cab
openoffice.org-core08.cab
openoffice.org-core09.cab
und noch viele andere
die .cab müsste man dann zum Beispiel mit IZARC auspacken können, oder zuminest reingucken, was drin ist. Ich vermute, da hat jemand heimlich
das Paket geändert, obwohl ich es auf der echten Quelle, aber als Bittorrent runtergeladen habe. Mist, dass ich diese core02.cab nicht mehr habe.
Hab mal gegooglet und andere Beiträge in anderen Foren zu dieser verseuchten Datei gefunden
ja, so war es bei mir auch. Und in diesem Ordner befinden sich dann die ganzen .cab Dateien.
openoffice.org-core01.cab
openoffice.org-core02.cab
openoffice.org-core03.cab
openoffice.org-core04.cab
openoffice.org-core05.cab
openoffice.org-core06.cab
openoffice.org-core07.cab
openoffice.org-core08.cab
openoffice.org-core09.cab
und noch viele andere
die .cab müsste man dann zum Beispiel mit IZARC auspacken können, oder zuminest reingucken, was drin ist. Ich vermute, da hat jemand heimlich
das Paket geändert, obwohl ich es auf der echten Quelle, aber als Bittorrent runtergeladen habe. Mist, dass ich diese core02.cab nicht mehr habe.
Hab mal gegooglet und andere Beiträge in anderen Foren zu dieser verseuchten Datei gefunden
Re: Virus gefunden nach Neuinstallation von OOO 3
Nee also diese cab Dateien sind definitiv NICHT im Ordner!
Habe die Datei auch nicht mit Bittorrent geladen sondern ganz normal von der Seite als gewöhnlichen Download.
Versuche es auch mal so dann müssten die Dateien eigentlich nicht mehr vorhanden sein.
Die CAB Datei habe ich mit 7zip angeschaut /entpackt.
MfG
Noodles
Habe die Datei auch nicht mit Bittorrent geladen sondern ganz normal von der Seite als gewöhnlichen Download.
Versuche es auch mal so dann müssten die Dateien eigentlich nicht mehr vorhanden sein.
Die CAB Datei habe ich mit 7zip angeschaut /entpackt.
MfG
Noodles
Re: Virus gefunden nach Neuinstallation von OOO 3
Hallo zusammen.
Ihr seid nicht allein: AVG detects msi_pkgchk.exe as virus: False positive?
Der Verdacht auf einen False Positive liegt nahe, denn OOo 3 ist ja schon eine Weile im Umlauf, die Meldungen kommen aber erst heute.
[edit] Hat AVG nicht ein Forum? Oder kann man verdächtige Dateien da nicht irgendwo zum Prüfen einschicken?
Ihr seid nicht allein: AVG detects msi_pkgchk.exe as virus: False positive?
Der Verdacht auf einen False Positive liegt nahe, denn OOo 3 ist ja schon eine Weile im Umlauf, die Meldungen kommen aber erst heute.
[edit] Hat AVG nicht ein Forum? Oder kann man verdächtige Dateien da nicht irgendwo zum Prüfen einschicken?
Re: Virus gefunden nach Neuinstallation von OOO 3
Hallo,
jetzt würde mich interessieren ob alle die dieses Problem haben es per Bittorrent geladen haben da es in der auf normal heruntergeladenen Weise (also ohne Bittorrent oder einem anderen P2P) diese Cab Dateien ja nicht zu geben scheint.
Hi, to the english speakers. My english is old and rusty.
Specially Hello to --> http://www.oooforum.org/forum/viewtopic ... highlight=
are all the Guys who had the problems downloadet OOo with an P2P program?
Cause i downloadet it without any P2P. And in my Downloadet File OOo are not containing the Cab file's here describded.
Falls mein englisch zu missverständlich ist so bitte ich jemanden der es besser kann vernünftig zu übersetzen.
MfG Greetz Regards
Noodles
jetzt würde mich interessieren ob alle die dieses Problem haben es per Bittorrent geladen haben da es in der auf normal heruntergeladenen Weise (also ohne Bittorrent oder einem anderen P2P) diese Cab Dateien ja nicht zu geben scheint.
Hi, to the english speakers. My english is old and rusty.
Specially Hello to --> http://www.oooforum.org/forum/viewtopic ... highlight= are all the Guys who had the problems downloadet OOo with an P2P program?
Cause i downloadet it without any P2P. And in my Downloadet File OOo are not containing the Cab file's here describded.
God is my english baaadopenoffice.org-core01.cab
openoffice.org-core02.cab
openoffice.org-core03.cab
openoffice.org-core04.cab
openoffice.org-core05.cab
openoffice.org-core06.cab
openoffice.org-core07.cab
openoffice.org-core08.cab
openoffice.org-core09.cab
und noch viele andere = and much more
Falls mein englisch zu missverständlich ist so bitte ich jemanden der es besser kann vernünftig zu übersetzen.
MfG Greetz Regards
Noodles