Malware gefunden beim Update auf Beta 28

    • hartiedd
      hartiedd
      Black
      Dabei seit: 08.02.2007 Beiträge: 4.798
      Meldung von Anti Vir .

      In der Datei 'C:\Programme\PokerTracker 3\PokerTracker.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.

      Wenn ich auf Zugriff verweigern gehe knallt der mir die PT3 exe raus und PT3 lässt sich nicht mehr starten .
      Ist der Trojaner gefährlich ?

      habe jetzt Ignorieren anglickt und damit ist die exe wieder da.

      Jemand das selbe Prob bzw. Ideen und Aussagen

      Danke.
  • 16 Antworten
    • raily
      raily
      Bronze
      Dabei seit: 14.12.2006 Beiträge: 936
      Ich habe die Beta noch nicht installiert. Ohne jetzt genaueres zu wissen über die Fehlermeldung, könnte es sein, dass es eine Fehlalarm ist. Denn es gibt einige Freeware Code-Packer (daher auch "Pack" im Namen des Trojaners), die wegen ihrer guten Kompression gerne von Virenprogrammierern für ihre eigenen Zwecke verwendet wurden. Somit landeten die Signaturen der Packer fälschlicherweise auf der Negativliste.


      Was sagt http://www.pokertracker3.com?


      edit: Das sagen sie: http://www.pokertracker.com/forums/viewtopic.php?f=16&t=20177
    • swizz
      swizz
      Bronze
      Dabei seit: 02.03.2006 Beiträge: 3.487
      Ich hatte das gleiche Problem. Ich habe bei Antvir hat da irgendwas von Quaratäne oder so erzählt und jetzt kommt nur noch das PT3 Symbol beim Start und dabei bleibt es.

      Es lässt sich auch nicht starten, wenn ich Antivir deaktiviere. Jemand eine Idee woran das liegen könnte bzw. wie ich PT3 wieder ans laufen bekomme?
    • Pilo1982
      Pilo1982
      Bronze
      Dabei seit: 05.05.2007 Beiträge: 178
      Selbe Thematik, selbes Problem.

      Da ich ein Backup habe, habe ich AntiVir einfach ignoriert und weitergemacht.
      PT3 läuft ganz normal und ich hoffe einfach mal darauf, dass die Datei von der offiziellen Homepage nur aus Versehen von AntiVir als gefährtlich erkannt wurde.
    • skatemaza
      skatemaza
      Bronze
      Dabei seit: 26.10.2006 Beiträge: 3.235
      Original von Pilo1982
      Selbe Thematik, selbes Problem.

      Da ich ein Backup habe, habe ich AntiVir einfach ignoriert und weitergemacht.
      PT3 läuft ganz normal und ich hoffe einfach mal darauf, dass die Datei von der offiziellen Homepage nur aus Versehen von AntiVir als gefährtlich erkannt wurde.
      dann "hoff" ma ^^

      kommt mir aber ziemlich spanisch vor mit so vielen fixes
    • Ajezz
      Ajezz
      Black
      Dabei seit: 19.07.2005 Beiträge: 10.245
      Steht sogar in den Release Notes. Liest die denn keiner vor der Installation?

      http://www.pokertracker.com/forums/viewtopic.php?f=15&t=20173
    • LCSF
      LCSF
      Bronze
      Dabei seit: 28.04.2007 Beiträge: 1.164
      Original von swizz
      Ich hatte das gleiche Problem. Ich habe bei Antvir hat da irgendwas von Quaratäne oder so erzählt und jetzt kommt nur noch das PT3 Symbol beim Start und dabei bleibt es.

      Es lässt sich auch nicht starten, wenn ich Antivir deaktiviere. Jemand eine Idee woran das liegen könnte bzw. wie ich PT3 wieder ans laufen bekomme?
      Du hast bei antivir wahrscheinlich voreingestellt, dass verdächtige Dateien automatisch in die Quarantäne verschoben werden und du nicht gefragt wirst was gemacht werden soll. Das würd ich erstmal abstellen. Und irgendwo muss dieser Quarantäneordner sein, von dort musst du die Datei wiederherstellen. Wenn das nicht geht, die PT3 beta 27 wieder drüberinstallieren.

      Ansonsten im Antivir-Warnfenster für die pokertracker.exe "Ignorieren" anwählen und bei Entscheidung merken das Häkchen setzen, dann ist Ruhe und PT3 funktioniert ganz normal, erst beim nächsten Neustart kommt die Warnung wieder.

      Hab heute morgen Antivir aktualisiert und heute Abend war schon wieder ein neues Update verfügbar, hat sich aber noch nichts geändert...
    • SanWogi
      SanWogi
      Bronze
      Dabei seit: 02.07.2008 Beiträge: 2.259
      Wo kann man den bei Avira einstellen, daß er sich die Entscheidung merkt? Bei mir poppt das Fenster "Achtung Fund" immer wieder auf, wenn ich den ignoriere.

      EDIT: Ich habe bei "Konfiguration" --> "Guard" ---> "Suche" --> "Ausnahmen"
      --> "Vom Guard auszulassende Dateiobjekte" eingegeben: "PockerTracker.exe" und dann hat er Ruhe gegeben.

      Wenn die ihr update gemacht haben, kann man ja die Ausnahme auch wieder rausnehmen, aber so ist wenigstens erst Mal Ruhe.
    • hartiedd
      hartiedd
      Black
      Dabei seit: 08.02.2007 Beiträge: 4.798
      Hab die 28 er Beta gelöscht und die 27.2 wieder drauf besser is .
    • raily
      raily
      Bronze
      Dabei seit: 14.12.2006 Beiträge: 936
      Original von hartiedd
      Hab die 28 er Beta gelöscht und die 27.2 wieder drauf besser is .
      Denkst du dass Poktertracker sein Geschäftsmodell riskiert, in dem es einen Trojaner einbaut? Sie erklären doch ausdrücklich, dass das Problem in der Erkennung von Antivir liegt.
      Wer beta 28 drauf hat, an die pokertracker.exe ja mal bei http://www.jotti.org hochladen. Wenn da noch andere Scanner als Antivir ansprechen, dann werde ich misstrauisch. vorher nicht
    • halfmoon
      halfmoon
      Bronze
      Dabei seit: 27.01.2008 Beiträge: 1.512
      Original von raily
      Original von hartiedd
      Hab die 28 er Beta gelöscht und die 27.2 wieder drauf besser is .
      Denkst du dass Poktertracker sein Geschäftsmodell riskiert, in dem es einen Trojaner einbaut? Sie erklären doch ausdrücklich, dass das Problem in der Erkennung von Antivir liegt.
      Wer beta 28 drauf hat, an die pokertracker.exe ja mal bei http://www.jotti.org hochladen. Wenn da noch andere Scanner als Antivir ansprechen, dann werde ich misstrauisch. vorher nicht
      Habs mal gemacht: http://virusscan.jotti.org/de/scanresult/549c0a22b1644a836676af340ae7fac5ceb08f1e
    • halfmoon
      halfmoon
      Bronze
      Dabei seit: 27.01.2008 Beiträge: 1.512
      So seit dem Update von heute ist endlich wieder Ruhe....hat das genervt :f_cool:
    • BlackyJacky
      BlackyJacky
      Bronze
      Dabei seit: 24.09.2008 Beiträge: 1.462
      Bei mir nicht ?(
    • Ajezz
      Ajezz
      Black
      Dabei seit: 19.07.2005 Beiträge: 10.245
      Nochmal:
      Original von Ajezz
      Steht sogar in den Release Notes. Liest die denn keiner vor der Installation?

      http://www.pokertracker.com/forums/viewtopic.php?f=15&t=20173
      Once again, those of you using Avira AntiVir will experience false positives. The files have been submitted to Avira for testing and we hope this time the update will come faster. We are working to eliminate the false positives altogether, so hopefully in the future it won't occur at all.
    • swizz
      swizz
      Bronze
      Dabei seit: 02.03.2006 Beiträge: 3.487
      Ich habe mal bei mir nen Komplettscan mit Antivir gemacht. Und neben der Pokertracker.exe hat der noch zwei Funde mit diesem TR/Crypt.XPACK.Gen.
      Die heissen 00DFB50Dd01 und Dc151.Exe. Gehören die auch zu PT oder ist das noch irgendwas anderes?

      Eigentlich müsste das System sauber sein, weil es in einer virtuellen Umgebung läuft, die ich nur zum Pokern verwende.
    • hartiedd
      hartiedd
      Black
      Dabei seit: 08.02.2007 Beiträge: 4.798
      In der 28.3 schein alles wieder I. O zu sein , ne ...
    • winni2007
      winni2007
      Bronze
      Dabei seit: 18.04.2009 Beiträge: 149
      ich musste auch neuinstalieren dann gings wieder.Wenn ich ignorieren wollte kam xmal die Meldung und zum Schluss nur noch das Logo von PT3.
      Nach der neuinst. gingen auch die neuen Tische auf Stars (weswegen ich überhaupt UP.)