Lösung KEIN Trojaner in IFGLS001.exe


Christopher

NF-F Premium Mitglied
Hallo zusammen,

seit dem Update auf die letzte Nikon-Version vom 30.10.2019 ViewNX-i & Capture NX-D Version 1.19.030 habe ich durch GData die folgende Trojanermeldung bekommen.

Datei: C:\Program Files (x86)\Nikon\Ifgls\IFGLS001.exe
Virus: Trojan.GenericKD.32671808 (Engine A)

Hat das von euch sonst noch jemand, ist das eine Falschmeldung?
 
Sie können die Werbung durch ein Premium-Abonnement und ein Update Benutzergruppe ausschalten. Zudem unterstützt jedes Abonnement die Community. Jetzt Abonnement buchen.


Klaus Harms

Administrator
Teammitglied
Es gibt immer mal falsche Meldungen durch Virenscanner verursacht. Du kannst die Datei über einen der Onlinescanner überprüfen lassen oder durch einen zweiten lokalen Scanner. Bitdefender schlägt nicht an.
 

franz1

Aktives NF Mitglied
Hat das von euch sonst noch jemand, ist das eine Falschmeldung?
Hallo,
hier die selbe Meldung von GData.
Habe die IFGLS001.EXE und das Download-Paket von NXD dann mal mit dem Onlinescanner von F-Secure geprüft; der findet nix.
Also habe ich in Gdata die IFGLS001.EXE bei den Einstellungen / Antivirus mal als Ausnahme eingetragen.
Ergebnis: GData findet immer noch den gleichen Virus: Trojan.GenericKD.32671808 (Engine A)
Ich denke mal das GData hier gefordert ist.
Und ganz wichtig: Immer ein aktuelles System-Update in der Hinterhand haben (mach ich immer, bevor ich neue Programme / Programm-Updates installiere).
Schönen Sonntag
mfg
franz1
 

Christopher

NF-F Premium Mitglied

fwolf15

NF-F Premium Mitglied
Falls du win10 hast dann loesche deine Virenscanner und nutze den eingebauten von Win.
Er ist besser und genauer als alle käuflichen und hat bei mir noch keinen Fehlalarm ausgeloest.

So pauschal kann man das nicht sagen, wurde auch schon hin und wieder diskutiert.

Ich nutz seit Jahren einen käufliche Lösung die Antivirus und security beinhaltet und bin damit zufrieden. Vielleicht würde es auch der Defender tun, aber was eben auch in dem verlinkten Artikel bzw in den Artikeln die es gibt beschrieben wird, ist eben die Gefahr dass vermutlich die meiste Malware erstmal versuchen wird den Defender auszuhebeln.

Gruß
Wolfgang
 
Zuletzt bearbeitet:

Christopher

NF-F Premium Mitglied
Falls du win10 hast dann loesche deine Virenscanner und nutze den eingebauten von Win.
Er ist besser und genauer als alle käuflichen und hat bei mir noch keinen Fehlalarm ausgeloest.
An der Stelle teile ich deine Meinung nicht. Verwende seit Jahren GData und habe bis heute noch keine negativen Erfahrungen gemacht.

Habe hierzu bei Nikon eben eine Anfrage gestellt, mal schauen was hier für eine Meldung kommt.
 

franz1

Aktives NF Mitglied
.... und nutze den eingebauten von Win.
Er ist besser und genauer als alle käuflichen und hat bei mir noch keinen Fehlalarm ausgeloest.
Hallo,
der Scanner von WIN10pro64 ist bei mir (obwohl ich GData benutze) noch im System integriert (aber von GData quasi stillgelegt).
Jetzt habe ich den WIN-Scanner mal über den PC suchen lassen: Der sieht die IFGLS001.EXE nicht als Virus / Trojaner;Ergo kein Alarm.
Ich hatte hier bei mir schon mal einen ähnlichen Fall; ist schon länger her: GData findet in einem Photobearbeitungsprogramm einen Virus;
nach dem nächsten GData-Virensignaturen-Update war der Virus nicht mehr da.
Ich bleibe dabei: GData ist gefordert.
Was ich gerade sehe: Im WIN-Explorer ist links von der IFGLS001 so ein Päckchen-Symbol; was Nikon wohl darin versteckt hat?
mfg
franz1
 
Zuletzt bearbeitet:

Christopher

NF-F Premium Mitglied
Ich habe gerade G-Data die Datei geschickt, mit dem Hinweis bitte zu prüfen, ob es sich hier wirklich um einen Trojaner handelt.
 

hansolo22

Sehr aktives Mitglied
Schmeisst doch einfach Eure Virenscanner runter.
Defender von Win10 ist im Sourcecode des OS und wird staendig upgedated.
Es weiss wesentlich besser welche Datei original ist und welche nicht.
Es laesst sich ausserdem prima konfigurieren und zieht wenig Leistung.

Die ganzen Virenscanner sind aus meiner Sicht reine Gelddruckmaschinen.
Genauso wie System "Optimierer"

Meine bescheidene Meinung.
 

Christopher

NF-F Premium Mitglied
Defender von Win10 ist im Sourcecode des OS und wird staendig upgedated.
Es weiss wesentlich besser welche Datei original ist und welche nicht.
Sei mir nicht böse, aber diese Aussage halte ich dem hier beschriebenen Zusammenhang für Quatsch.
Woher weiß der Defender, welche Datei Original ist, wenn es sich um keine Datei handelt, die zum OS gehört. In Fall der Nikon Software ist diese ja nicht mal von Microsoft zertifiziert, vor der Installation musste man hier noch bestätigen, das die Software von einer nicht sicheren Quelle stammt und man sich des Risikos bewusst ist.
 

Nicname

Sehr aktives Mitglied
Vielen Dank für Eure Hinweise. Bei mir zeigt der Virenscanner von GData auch diese Meldung an, wenn er danach gefragt wird. Im Umkehrschluss wurde das Programm also seit Installation am 30.10.2019 wohl noch nicht aufgerufen (?). Was ist denn überhaupt die Funktion von IFGLS001.exe? In den Eigenschaften werden weder Hersteller noch Funktion angezeigt. Vielleicht muss Nikon hier mal die Notbremse ziehen und diesen ganzen NX-D Mist einstampfen ...
 

Wuxi

Sehr aktives Mitglied
Schädlingsabwehr ist ureigenste Aufgabe des Betriebssystems. Schlimm dass Microsoft 25 Jahre gebraucht hat, aber jetzt sind sie endlich so weit.
 
Zuletzt bearbeitet:

franz1

Aktives NF Mitglied
Hallo,
diese ominöse IFGLS001.EXE scheint von Python.org zu kommen. Python ist eine Programmiersprache.
Wie ich darauf komme:
Ich habe die IFGLS.EXE und die MCARecLib3.dll aus dem Nikon-Unterverzeichnis C:\Programme (x86)\Nikon\ifgls auf einen Stick kopiert und danach aus dem Ursprungsverzeichnis \ifgls rausgelöscht.
Dann erst mal NX-D gestartet. Bis jetzt funktioniert NX-D wie vorher.
Danach GData auf den Stick mit den beiden Dateien losgelassen: GData meldet Virus auf dem Stick (war zu erwarten) Und noch
Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\System Volume Information\23808876b-c176-4e48-b7ae-04046e6cc752
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\python.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\python3.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\python3.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\python.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Die ***** stehen für meinen Benutzernamen.
Hier taucht jetzt diese PYTHON/PYTHON3.EX auf. Größe =0 Byte
Klickt man auf python.exe öffnet sich der Microsoft Stor und bietet PYTHON 3.7 zum download an.
SEEEHR mysteriös das ganze.
mfg
franz1
 

cjbffm

Sehr aktives Mitglied
Wann und von wem wurde der Zugriff auf die genannten Dateien verweigert????

Klickt man mit der rechten Maustaste auf die IFGLS001.exe und dann auf
Eigenschaften->Details, steht dort "Originaldateiname ifasGLog.exe".
Dem Anschein nach ist das demnach irgendein Log-Programm.

Grüße, Chrstian
 

Christopher

NF-F Premium Mitglied
Hier die Antwort von GData

Es handelte sich in diesem Fall um eine Fehlerkennung, daher ging von diesem Fund keine Gefahr für Ihr System aus.

Bitte führen Sie ein Update der Virensignaturen durch, damit die nicht korrekte Erkennung nicht mehr auftritt.

Anschließend können Sie die möglicherweise in diesem Zusammenhang verschobenen Dateien aus der Quarantäne zurückbewegen.
 
Oben