jpg-Illuminator löst Trojanerwarnung aus

1. offizieller Beitrag

    Nun ist es mir schon zum zweiten Mal passiert, seitdem ich die neueste Variante von Kaspersky (16.0) installiert habe, dass der jpg-Illuminator eine Trojanerwarnung ausgelöst hat. Und dies, obwohl ich ihn manuell zu den vertrauenswürdigen Programmen hinzugefügt habe. Würde mich interessieren, ob dergleichen bereits einmal berichtet wurde, oder ob ich ein einzelner User bin, der einfach nur Pech hat?


    Und dies ist die Warnung, die, einmal ausgelöst, den PC übernimmt und dann eine Reinigungsroutine in Gang setzt, die sich nicht aufhalten lässt (jedenfalls habe ich nichts gefunden, wie ich die Warnung ignorieren kann), weil der PC von Kaspersky radikal stillgelegt wird:




    Edit durch Mod:
    Lösung für Kaspersky siehe hier:
    Post 45 jpg-Illuminator löst Trojanerwarnung aus
    Post 39 jpg-Illuminator löst Trojanerwarnung aus

    • Offizieller Beitrag

    Kann es nicht sein, dass sich bei Dir auf dem Rechner erst ein Trojaner im Illuminator versteckt hat? Hast Du mal einen systemweiten Scan gemacht?

    Zitat von le spationaute

    Kann es nicht sein, dass sich bei Dir auf dem Rechner erst ein Trojaner im Illuminator versteckt hat? Hast Du mal einen systemweiten Scan gemacht?

    Ja, der wird von Kaspersky ohnehin gemacht, der lässt sich dabei gar nicht aufhalten ;-), und er hat natürlich auch beim zweiten Mal nichts gefunden. Aber er hat komplett den Ordner, indem ich den jpg-Illuminator samt Installationsdatei hatte, geleert. Diesmal habe ich vorsichtshalber, vielleicht hat ihn das misstrauisch gemacht, nach der Installation die gezippte Installationsdatei gelöscht. Als nächster Schritt bliebe dann nur noch das VBS Skript auch noch zu löschen.

    Zitat von Harald

    Ja, der wird von Kaspersky ohnehin gemacht,

    TIPP
    Versuch doch mal, Deinen Rechner auf ein BOT-NET zu untersuchen. Teilweise staunt man, was man sich so "eingetreten" hat. Dafür solltest Du die Seite von "botfrei.de" aufrufen und Dir einen Bot-Scanner herunter laden.


    Aber.... Solange der Bot-Scanner läuft, muss Du den Rechner aus dem Internet nehmen und den Virenscanner ausschalten. Danach kannst Du wieder online mit Virenscanner gehen.


    Obwohl die Bot-Scanner ja dem Namen nach nur Bot-Netze aufspühren sollen, finden Sie doch auch den einen oder anderen Virus.


    Schaden kanns jedenfalls nicht, da man danach weiß, dass der Rechner sauber ist.


    Bei mir läuft der jpg.illuminator fehlerfrei. Win7 und Win10 und Avira (free). Oder Du schmeißt das Programm vollständig runter und installierst neu. Könnte auch ein "elektronisches Bäuerchen" sein. Machmal steckt man einfach nicht drin.

    Zitat von Bonobo

    TIPPVersuch doch mal, Deinen Rechner auf ein BOT-NET zu untersuchen....Oder Du schmeißt das Programm vollständig runter und installierst neu.

    Den Scan werde ich mal machen, kann ja nicht schaden, und den jpg-Illuminator musste ich ohnehin neu installieren, weil ihn Kaspersky ja gelöscht hatte. Ich habe inzwischen noch ein bisschen im Netz gesucht, auch in diversen Foren, und es ist schon so, dass Kaspersky vereinzelt bei bestimmten Programmen Fehlalarme auslöst. Bei einigen Usern sogar bei Windows Systemdateien. Hängt vermutlich von der individuellen Konfiguration des jeweiligen PCs ab, die natürlich über die Jahre für den User so unverwechselbar und individuell geworden ist wie ein Fingerabdruck.

    Zitat von Harald

    vereinzelt bei bestimmten Programmen Fehlalarme auslöst

    Eventuell schaust Du Dich auch mal nach einem anderen Virenscanner um. Mit Avira hatte ich solche Probleme bisher nicht und es erkennt doch sehr zuverlässig.
    Ab und zu einen "vollständigen" Scann, dann die Nummer mit dem Bot-Net und den Win-Defender auf dem laufenden halten. Das reichte bisher und ich bin hier zu Hause für 4 Win-Rechner "zuständig". Toi, Toi, Toi. Bisher alles sauber.

    Zitat von Franz

    Wie kommt es eigentlich genau zu dem Fehler? Ist es der Datei-Scanner der warnt oder ein Wächter der aufgrund irgendeiner Heuristik anschlägt wenn man das Programm ausführt? U.u. kannst du die Heuristik eine Stufe toleranter einstellen. Hast du den Fehlalarm an Kaspersky gemeldet?

    Ich habe beim Kaspersky aus Bequemlichkeit überall die Standardeinstellungen gewählt, resp. die empfohlenen Einstellungen. Das einzige was ich manuell vorgenommen habe, ich hatte den jpg-Illuminator als vertrauenswürdiges Programm hinzugefügt. Wenn ich den Fenstertext richtig deute, ist es in der Tat Heuristik, die das Programm zum Reagieren bringt. Vielleicht irgend eine Routine mit Speicherzugriff im jpg-Illuminator? Und Kaspersky habe ich noch nicht informiert, wenn es allerdings ein drittes Mal vorkommt, es kostet mich immerhin jedes Mal 1 Stunde, bis die ganzen Routinen automatisch abgearbeitet sind, werde ich das tun.

    Zitat von Bonobo

    Eventuell schaust Du Dich auch mal nach einem anderen Virenscanner um. Mit Avira hatte ich solche Probleme bisher nicht und es erkennt doch sehr zuverlässig.

    Naja, dazu ist es jetzt leider erst einmal zu spät, ich habe gerade für ein Jahr eine Mehrfachlizenz neu erworben.Eigentlich bin ich sonst sehr zufrieden, hatte noch nie irgendwelche Probleme mit Viren und dergleichen.

    Hallo,


    ich möchte mich der Fehlermeldung von Harald anschließen. Nach dem Aufspielen von der Version 4.6.5.9 wurde das Programm beim Abspeichern des 3. bearbeiteten Fotos von Kaspersky mit folgenden Meldungen gelöscht:


    22.12.2015 15.01.40;
    Gefundenes Objekt (Prozessspeicher) wurde gelöscht.
    c:\program files (x86)\jpg-illuminator-x64\jpgilluminator.exe.
    c\program files (x86)\jpgilluminatorx64\jpgilluminator.exe;PDM:Trojan.Win32.Generic;
    Andere Schadsoftware;12/22/2015 15:01:40


    Für das gelöschte Foto kam folgende Meldung:


    Die Datei wurde beim Rollback der Aktionen eines gefundenen Objekts wiederhergestellt.;d:\09 olympus omd e-m1\schärfetest\pc180024_dxonur_ji2.jpg;d:\09 olympus omd e-m1\schärfetest\pc180024_dxonur_ji2.jpg;12/21/2015 18:19:32


    Ich habe dann noch 2 x neu installiert, mit dem geichen Erfolg. Beim Abspeichern des 3. Fotos wurde wieder der JPG Illuminator gelöscht. Auch bei einem Start von einem Stick das gleiche Spiel.
    Bisher habe ich mit den Vorgängerversionen vom JPG-Illuminator und dem gleichen Rechner (Windows 7) nie Probleme gehabt.


    Grüße Reinhard

    • Offizieller Beitrag

    Wahrscheinlich ist das ein Fehleralarm oder deine Version ist tatsächlich infiziert (was ich nicht glaube).


    Ich habe eben die 64-Bit-Version von jpg-illuminator.de runtergeladen und bei VirusTotal testen lassen. Hier das Ergebnis:
    Antivirus scan for f665a4c364cd9c7f8cb2da4494a9eb4267c979a022ae70218f530f56106cfd64 at
    2015-12-23 19:24:58 UTC - VirusTotal


    54 von 54 Scannern haben die Exe als unschädlich eingestuft.


    Ich würde an deiner Stelle nochmal die Datei von unserer Webseite ziehen und wenn der Fehler erneut auftritt einen Fehlalarm an Kaspersky melden. Wenn das nichts hilft, könnten wir dir auch eine ältere Version zum Test zur Verfügung stellen.

    Hallo Franz,


    danke für die Mühe. Ich habe nochmals den JPG-Illuminator installiert. Vorher habe ich jedoch in Kaspersky Internet Security unter Einstellungen/Untersuchung/Aktion bei Fund einer Bedrohung: löschen auf informieren umgestellt.
    Nach mehreren Bildbearbeitungen und Abspeicherungen ist bisher nichts mehr passiert. Es ist weder das Programm gelöscht worden (wie bisher), noch ist eine Information über den Trojan WIN 32 Generec erfolgt. Man könnte zusätzlich noch den JPG-Illuminator in Kaspersky zu den nicht zu kontrollierenden Programmen hinzufügen. Sollten in Zukunft doch wieder Probleme auftreten, werde ich mich melden.


    Es paßt zwar nicht in diese Rubrik, aber einen Vorschlag habe ich noch: Wäre es nicht möglich, die "jif Einstellungsdateien" in einen frei wählbaren Ordner unterzubringen? Ich finde, daß die Ordner mit Bildern durch die jif-Dateien sehr unruhig werden.


    Ich wünsche allen Forumsteilnehmern und Benutzern vom JPG-Illuminator ein Frohes Fest und einen Guten Rutsch ins neue Jahr.


    Grüße Reinhard

    • Offizieller Beitrag
    Zitat von R-K

    Wäre es nicht möglich, die "jif Einstellungsdateien" in einen frei wählbaren Ordner unterzubringen?

    Wir haben das hier schon mal diskutiert: jpg-Illuminator: Bugs und Verbesserungs-Vorschläge
    jpg-Illuminator: Bugs und Verbesserungs-Vorschläge


    Im Grunde läuft das auf eine zentrale Ablage oder eine Art Datenbank hinaus. Für den Anwender hätte das aber nicht nur Vorteile. Er müsste z.B. die Datenbank in sein Backup mit einbeziehen, ferner müsste man Befehle haben, um die Bildeinstellungen zu importieren oder zu exportieren, z.B. wenn man Bilder auf einen anderen Rechner übertragen möchte. Wir sind das Thema deshalb, insbesondere auch wegen dem Aufwand, bisher nicht angegangen.


    Ich wünsche dir auch eine frohes Fest und einen guten Rutsch! :)

    Zitat von R-K

    ... Vorher habe ich jedoch in Kaspersky Internet Security unter Einstellungen/Untersuchung/Aktion bei Fund einer Bedrohung: löschen auf informieren umgestellt.

    Ich habe es ähnlich gemacht, indem ich jpg-Illuminator in Kaspersky als vertrauenswürdiges, nicht zu kontrollierendes Programm eingefügt habe (wobei ich die Menüführung des Scanners, um das zu erreichen, nicht gerade intuitiv finde). Kaspersky war bis dahin immer sehr radikal vorgegangen, nicht nur, dass ich gewarnt wurde, bevor ich überhaupt reagieren konnte, war der Illuminator vom Virenscanner im Hintergrund bereits gelöscht worden.

    Ich habe seit jetzt eben das gleiche Problem.
    Kaspersky löscht radikal alles weg. Neuer Dowenload und neu installiert, gleicher Fehler.
    Ich mache jetzt mal eine vollständige Untersuchung und schau dann weiter.
    Wahrscheinlich werde ich dann auch die Voreinstellungen bei Kaspersky von Löschen auf Informieren umstellen, denn ich habe in all den Jahren nie etwas anderes als eine friedliche Koexistenz dieser beiden Programme gehabt. Und verzichten will ich auf beide nicht.


    Edit:
    Natürlich nichts gefunden.
    Mir ist unverständlich, was ich in die Namensmaske entsprechend der Anweisung von K eingeben soll.
    Unter dem Link "Viren-Enzyklopädie" finde ich nichts konkretes.
    Vielleicht hat jemand eine Anregung, bitte?


    Erstellen von Ausnahmen in Kaspersky Internet Security 2014
    Geben Sie in der Zeile Objekt den Namen oder die Namensmaske für den Bedrohungstyp gemäß der Viren-Enzyklopädie ein

    Heute, ganz unvermittelt,und obwohl ich jpg-Illuminator als vertrauenswürdiges Programm eingegeben hatte, hat Kaspersky wieder zugeschlagen, alles gelöscht und mich zu einem Neustart gezwungen. Ich kann mir das nur damit erklären, dass Kaspersky nicht nur die Bezeichnung der exe-Datei liest, sondern vermutlich auch noch testet, ob die von mir einst als vertrauenswürdig eingetragene exe-Datei noch die gleiche ist. Kann es sein, dass in den letzten Wochen (es gab ja einige Updates) Programm-Codes geändert worden sind? Dann wären vermutlich die Updates der letzten Wochen die einzige Erklärung dafür, dass der jpg-Illuminator plötzlich wieder gelöscht wurde. Weil die von mir eingetragene Datei verändert wurde.