Total Commander Ultima Prime

One For All


Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Virenmeldung von Antivir: SPR/CodeRevel.A.1 beim Herunterladen von TC UP 5.2
#1
Hallo, liebe Community,

ich habe mir den TC UP 5.2 heruntergeladen und habe bei der Virenprüfung mit Antivir die Meldung erhalten, dass er einen Virus des Musters SPR/CodeRevel.A.1 und SPR/CodeRevel.A.3 gefunden hat, siehe auch Viren Report.

Ich habe die Datei jetzt erst einmal in die Quarantäne verschoben, möchte aber gern wissen, warum der Virenscanner bei solch einem Super-Programm anschlägt, beim "normalen" Totalcommander gibt es doch so etwas auch nicht.

Ihr werdet sicher verstehen, dass ich das Programm nicht installieren werde, solange auch nur der Hauch einer Gefahr besteht, dass ich mir meinen Rechner versaue. Sad

die Windowsversion und die verwendeten Virendefinitionen befinden sich in der Logdatei, persönliche Infos wie Benutzername, Computername und Lizenznummer von Antivir habe ich mit XXX überschrieben.

Mit freundlichen Grüßen und vielen Dank für ein Feedback

Andrea Seyfarth


.zip   AVSCAN-20101123-190635-98DCFD6E.ZIP (Size: 97.02 KB / Downloads: 3)
Reply
#2
Hallo

leider kann man nicht erkennen welche Datei der Grund der Warnmeldung ist. Die Tcup5.2 exe ist ein selbst-packendes Archiv das viele exe Dateien enthält

Woher stammt das Setup direkt von hier ?
Reply
#3
Hallo EXELBONSAI,
danke für die schnelle Rückmeldung.
ich habe Tc UP 5.2 von Softpedia heruntergeladen, einer der 2 Spiegel, die von TC UP angeboten wurden.
D. h. ich bin über die Seite von TCUP gegangen und dann auf herunterladen, dann habe ich Softpedia als Spiegel ausgewählt.
Man findet es ja auch auf keiner anderen Seite und bei rapidshare bin ich mir nicht sicher, ob da irgendwelche Zusatzkosten auf mich zukommen.

Vielleicht hilft dieser Auszug bei der Analyse:

--> ProgramFilesDir/cs_pl.dat
[FUND] Enthält Erkennungsmuster der Anwendung APPL/HttpFileServer
--> ProgramFilesDir/hfs.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/HttpFileServer
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/Revelation.exe
[FUND] Enthält Erkennungsmuster des SPR/CodeRevel.A.3-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/RevelationHelper.dll
[FUND] Enthält Erkennungsmuster des SPR/CodeRevel.A.1-Programmes
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/StatBar.exe
[1] Archivtyp: Runtime Packed
L:\Privat\Software\Dateimanager\Totalcommander\
tcup52.exe
[FUND] Enthält Erkennungsmuster des SPR/CodeRevel.A.1-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0fa0c3.qua' verschoben!

--> zeigt immer den Dateinamen im Setuparchiv an
darunter kommt dann die Meldung, ob etwas gefunden wurde oder nicht, gekennzeichnet mit [FUND] oder [WARNUNG] oder [HINWEIS]. Ich habe hier nur die Dateien expliziert angezeigt, die mit einer der 3 Kennzeichnungen versehen waren und unmittelbar mit der Datei zusammen hängen.

Ich hoffe, dass ich das einigermaßen verständlich dargestellt habe.

Mit freundlichen Grüßen

Andrea Seyfarth
Reply
#4
Ich einnere mich das mein Nod32 ebenfalls eine Meldung bei der Datei ProgramFilesDir/hfs.exe machte .. Aber das ist doch klar wenn es sich um eine Serversoftware handelt auch eine dementsprechende Meldung macht.

Aber warum gerade bei StatBar.exe eine Meldung kommt ??? Keine Ahnung vielleicht auch weil es tief ins System eingreift (an die Sensoren deinen MB´s um temp etc. auszulesen)

Quote:Man findet es ja auch auf keiner anderen Seite und bei rapidshare bin ich mir nicht sicher, ob da irgendwelche Zusatzkosten auf mich zukommen.
Auf keinen Fall dauert als Freeuser nur etwas länger...
Ich frage deswegen weil es leider böse Jungs gibt die das Tool umgepackt mit vielen bösen Programmen als tcup zum downlod anbieten (Fileshring etc.)
Reply
#5
Hallo Excelbonsai,

muss ich mir nun Gedanken machen oder nicht?
Ich würde ansonsten versuchen, das Teil bei rapidshare herunterzuladen,
oder ich belasse es beim Totalcommander, wenn die Datei bei rapidshare auch die gleichen Meldungen bringt

MfG

Andrea Seyfarth
Reply
#6
Hallo aseyfarth

Nun wenn du die Files von hier hast dann sind sie in Ordnung.
Ein User hatte auch mal berichtet er hätte auch eine Warnmeldung von Kaspersky . Aber ich halt sie für unbedenklich....

Gruß von der Spree
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)