Also sowohl ESET als auch AVAST schlagen in letzter Zeit immer an bei mir bei den neuen Controlcenter-Downloads.. und zwar bei WIFI Firmwareupdatetool. Seitdem das Bestandteil der Controlcenter-Installation ist. Ich denke schon das das eine Fehlmeldung ist, aber das Tool sich wohl so verhält wie ein Virus. Das Gleiche passiert auch bei den Wifi Updates - Tools zur Mitras LX - Serie. Habt Ihr das auch? Mich wundert das nur das auf zwei verschiedenen PC´s gleich zwei verschiedene Virenscanner anschlagen und somit der Installationsvorgang nicht vollständig ist. Da hilft dann nur mit einem mulmigen Gefühl den Scanner abzuschalten und die EXE in den Ausschlussfilter zu packen. Antivirus-Total meldet bei 3 Scannern positiv... ESET, AVAST und AVG. Die anderen melden nix.

Scheint wohl eine Fehlmeldung zu sein.. nervt aber trotzdem. Und das mulmige Gefühl bleibt auch....

978997919792

Hallo Jens
Ist bereits bekannt, auch bei anderen Scannern. Habe es schon gemeldet. Es ist das WIFI Update Tool und die Meldung ist false positiv. Also kein Problem. Sie versuchen gerade dass Problem zu lösen.

Gruss Pit

Wer sagt das "false positiv"???. Woher nimmst Du die Erkenntnis? Das kann noch nicht mal der Hersteller oder Programmierer mit 100%iger Sicherheit sagen. Das können eigentlich nur mit 100%iger Sicherheit nur die Labore der AV-Hersteller sagen. Ich habe die Datei mal, da ich selber Premium-Fachhändler bei ESET bin, dort in´s AV-Labor eingeschickt, ebenfalls bei Avast. Mal sehen, innerhalb von einer Woche bekomme ich meist ein Rückmeldung und dann wird die Datei, jedenfalls von ESET nicht mehr angemeckert. Das Gleiche müßte GHL eventuell auch bei AVG machen. Den habe ich leider nicht im Einsatz. Schon wäre alles "sicher"

Dennoch bin ich zu 99% überzeugt das kein Schadcode in dieser Datei steckt... und die restlichen 1% Sicherheit hole ich mir gerade von den AV-Herstellern.

GHL schreibt ein Programm ohne Virus( aus GCC Version 1100), und bei einer kleinen mutmaßlichen Aktualisierung programmiert sie dann einen Virus ein. Eine, sorry, etwas abstruse Vorstellung. Und AV Hersteller wissen besser ob ein Programm ein Virus hat als der Hersteller/Programmierer? Warum gibt es den false positiv Meldung. Sorry aber in diesem Fall traue ich GHL mehr als den AV Herstellern. Zumal die Masse der anderen Hersteller keine Probleme mit diesem Programm haben. Das einzige was 100% sicher ist, ist der Tod.

Hallo Pit

GHL schreibt keinen Virus in ihr Programm davon können wir mit absoluter Sicherheit ausgehen.
Dazu fehlt das Motiv und es wäre Geschäftsschädigend.
Ein Virus kann unbeabsichtigt mit eingeschleppt werden und dies ist schon bekannteren Firmen passiert.

Es könnte auch eine Codesequenz sehr ähnlich einer Viruscodesequenz sein damit sensible AV-Scanner Alarm schlagen.
Auch dies ist nicht neu und passiert wesentlich öfter und größeren Firmen.
Denk einmal an die vielen Tools die sehr hart an der Hardware arbeiten.

Seinen AV Dienstleister den Alarm schicken und analysieren zu lassen ist grundsätzlich eine gute Idee und hilft vertrauen auf beiden Seiten zu schaffen.

Gruß Ditmar

Da hast du ja recht.
Ich hatte die Meldung letzte Woche schon, und es Matthias gemeldet. Er hat mit nach Überprüfung gemeldet dass das Programm nicht kompromittiert, oder infiziert ist. Ich sende Virenfunde sonst auch immer ein. Dies ändert aber primär nichts an false positiv Meldungen. GHL wird sicherlich den Code etwas anpassen, und dann ist dass Problem erledigt

Gruss Pit

Hallo Pit

Das meinte ich mit:
"Es könnte auch eine Codesequenz sehr ähnlich einer Viruscodesequenz sein damit sensible AV-Scanner Alarm schlagen"

Hier die offizielle endgültige Antwort von GHL
"Die Ursache lag am verwendeten Obfuscator, der sozusagen einen Generalverdacht bei Erkennung
dieses Tools ausgesprochen hat."
Mit der aktuellen Version gibt ein Virustotal-Scan nun 0 Funde zurück, also in Ordnung.
Unter folgendem Link ist ist für kurze Zeit das Paket zu finden. Dieser Link wird dann gelöscht"
Link (https://mega.nz/#F!Qqgw2ZpJ!jHnBO9SHYfNgHKMD158SZA!g6wh0Lpa)

Info: Mit Obfucation ist grob das unkenntlich machen des Quellcodes gemeint!

Gruss Pit