Home / Community / Forum / Poker Forum / Poker Ausbildung /

Holdem Manager löst Virenmeldung aus

Alt
Standard
Holdem Manager löst Virenmeldung aus - 14-10-2009, 14:23
(#1)
Gelöschter Benutzer
Sämtliche Pokerforen sind ja im Augenblick voll von neuen threads, dass HM einen Virenalarm auslöst, einige threads gehen schon so weit, dass über HM ein backdoor-trojan auf dem PC installiert wird. Dass solche Meldungen extrem ernst genommen werden, dürfte selbstredend sein.

Also- was ist passiert:
Nach einem Update des Virenscanners (nicht von HM- die benutzte HM-Variante spielt ab 1.09beta34 keine Rolle) bei Avira und bei einigen Kaspersky-Scannern wird ein Trojaner in der HM-HUD.exe angezeigt. Wird HmHUD geschlossen, ist zumindestens beim Kaspersky die Virenwarnung wieder weg.

Seit der Version 1.09beta 3x benutzt HM xenocode für den Schutz der Quellcodes. Xenocode schreibt nun temporäre files von conime.exe and msiexec.exe in einen temporären Ordner. Diese Tile werden normalerweise von Windows benutzt- durch kopieren dieser files detektiert Avira einen Trojaner.

HM ist derzeit dabei, mit Avira eine entsprechende Ausnahme für dieses Problem zu erstellen. Also- kein VIRUS!!!!
 
Alt
Standard
14-10-2009, 16:29
(#2)
Benutzerbild von dborys
Since: Oct 2007
Posts: 3.198
Ok, wollte eben auch nen thread erstellen^^


DAS, was mich gewundert hat, ist dass nicht nur Avira die Datei als Poison (backdoor) erkennt, sondern auch einge weitere AVPs:

http://www.virustotal.com/de/analisi...bf6-1255530280


Aber scheint wirklich ein Fehlalarm zu sein, da deine Erklärung stimmen dürfte.


Edit: conime.exe ist aber nur bei Vista, oder?
 
Alt
Standard
14-10-2009, 21:56
(#3)
Gelöschter Benutzer
Zitat:
Zitat von dborys Beitrag anzeigen
Edit: conime.exe ist aber nur bei Vista, oder?
Nein- auch die conime.exe findest Du unter XP in der system32
 
Alt
Standard
15-10-2009, 19:18
(#4)
Gelöschter Benutzer
Neuester Stand:

Zitat:
********* UPDATE *********

We are making progress with the new tool to compile the program. Like i mentioned before we are going to stop using Xenocode because the way it is virtualizing things is in part causing these false positives.

So far it is working but there are a couple of performance related things I need to tweak. We'll have a new build today that won't trigger any of these anti virus programs.

Again, sorry about the problem, it has been incredibly frustrating for us as well

Thanks,
Roy
ich hab zwar keine Ahnung, warum und wofür sich Roy hier entschuldigt aber es wird eine Version ohne Xenocode geben, die auch mit Avira und dem anderen Krempel funktioniert.
 
Alt
Standard
15-10-2009, 22:09
(#5)
Benutzerbild von SwenXxXCena
Since: Dec 2007
Posts: 3.633
bei mir öffnet sich das hud gar nicht erst, wird von Auto-Protect blockiert. Was muss ich machen?
 
Alt
Standard
16-10-2009, 11:48
(#6)
Gelöschter Benutzer
Zitat:
Zitat von SwenXxXCena Beitrag anzeigen
bei mir öffnet sich das hud gar nicht erst, wird von Auto-Protect blockiert. Was muss ich machen?
Das update installieren.
Hinweis: bei 64bit OS kann es sein, dass Ihr nach dem update erst Euren PC neustarten und das update erneut ausführen müsst.

HINWEIS: das update funktioniert nicht mit Win2k
Hinweis2: den alten Xenocode-Ordner, der nun nichtmehr benötigt wird, entgegen Roys Anweisung bitte nicht löschen! Zu einem späteren Zeitpunkt schreibe ich hier in den thread, wie und was Ihr löschen könnt.

Zitat:
We have a test build available - this thread is getting a lot of traffic so hopefully you guys can provide some feedback. Only download this if you currently have a problem with anti virus software - this isn't an official beta yet.

We had to change a bunch of things so as of right now, this new build will not work on Windows 2000 right now - we will quickly try to deal with both of these problems. Additionally, if you have Kaspersky it might cause HM to crash until you disable the "Heuristic" feature of Kaspersky. I have not confirmed this but looking through release notes of the new version of the licensing piece it seems like there may be an issue with some versions of Kaspersky. Once we removed Xenocode there hasn't been a single alert on any AV program which is what we expected. You may still get an alert from the old xenocode folder - just go ahead and wipe that folder out if it does happen.

http://rvgsoftware.fileburst.com/HmUpdate40Test.exe

Please provide feedback - we had to change the way we compile our apps and although I think it should work well for almost everyone, it is hard to test all the possibilities.

Roy

Geändert von Gelöschter Benutzer (16-10-2009 um 13:01 Uhr).
 
Alt
Standard
17-10-2009, 20:27
(#7)
Benutzerbild von MF-Gambler
Since: Aug 2008
Posts: 415
Symantec Endpoint Protection schlägt auch Alarm!
(Auch da wäre eine Ausnahme eine tolle Sache)
 
Alt
Standard
17-10-2009, 20:35
(#8)
Gelöschter Benutzer
Hi Gambler, schick mir per mail mal bitte den Inhalt Deines Xenocode-Ordners.
 
Alt
Standard
17-10-2009, 20:43
(#9)
Benutzerbild von 6Ze6ro6
Since: Nov 2007
Posts: 10.537
Ich habe mit dem HUD keine Probleme, aber immer wenn ich den Tablescanner benutzen möchte, kommt bei mir eine Trojanerwarnung. BDS/Poison.auwd

Schätze es handelt sich um das beschriebene Problem? Wie damit umgehen lieber Kaizen? Ich hab bisher immer Löschen gedrückt, aber dann kann ich den Scanner nicht nutzen. Einfach Ignorieren oder was mache ich damit?


Team: "Gamble Knights"
Zitat:

JEDER SOLLTE IN SEINE KARTEN GUCKEN UND NICHT AUF ANDERE!!!
 
Alt
Standard
17-10-2009, 20:58
(#10)
Gelöschter Benutzer
Zitat:
Zitat von 6Ze6ro6 Beitrag anzeigen
Ich habe mit dem HUD keine Probleme, aber immer wenn ich den Tablescanner benutzen möchte, kommt bei mir eine Trojanerwarnung. BDS/Poison.auwd

Schätze es handelt sich um das beschriebene Problem? Wie damit umgehen lieber Kaizen? Ich hab bisher immer Löschen gedrückt, aber dann kann ich den Scanner nicht nutzen. Einfach Ignorieren oder was mache ich damit?
Updaten, Virenscan laufen lassen, alles löschen was der findet.
Das Auslösen des Virenalarms beim scanner hat die selbe Ursache, wie beim HUD in anderen Virenscannern- Xenocode.
 



Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
holdem manager hub datimi Poker Ausbildung 4 16-03-2010 16:02
Holdem Manager derkorken Poker Ausbildung 1 06-08-2009 23:22
holdem Manager Calanetics Poker Ausbildung 9 08-06-2009 17:13
Tourney Manager zusätzlich zu Holdem Manager? Sirloot Poker Ausbildung 2 21-02-2009 02:43
holdem manager datimi Poker Ausbildung 5 01-02-2009 15:54