Virus in Thunderbird-Download?

  • Thunderbird-Version: 17.0.2
    Betriebssystem + Version:XPSP3
    Hallo,
    beim heutigen Download und Installation meldet der aktuelle Avira-free einen Befall der Thunderbird-Setup-Datei mit einem Trojaner Crypt.ULPM.Gen. Ist das ernst zu nehmen?
    Gruss wonk

  • Hallo,


    ernstnehmen würde ich solche Meldungen zunächst immer - im Sinne von "Obacht!
    Das muss ich mir genauer anschauen."
    Wenn Du nach Crypt.ULPM.Gen googlest, findest Du viele Einträge im Zusammenhang mit Avira und Hinweise darauf, dass es ein Fehlalarm in Zusammenhang mit dem Packer UPX ist. Da schießt Avira möglicherweise über das Ziel hinaus.

    Dennoch würde ich zur Vorsicht raten. Von welcher Seite hast Du Dir den TB heruntergeladen, direkt von Mozilla oder über einen Drittanbieter? Ich vertraue da nur dem Original.


    Falls Avira auch auf das Original anschlägt, würde ich Dir zur Sicherheit empfehlen, einen Scan mit einer anderen AV-Software durchzuführen. Desindec't wäre meine erste Wahl. Es scannt neben Antivir auch mit BitDefender, CalmAv und Kaspersky.
    Ich vermute mal, lediglich Avira wird anschlagen.


    Gruß


    Susanne

  • Hallo wonk,


    auch von mir zuerst einmal ein großes DANKE für deine Information.
    Ich habe mir die Setup-Datei auch schnell mal heruntergeladen und mit meinem unter Linux installierten Bitdefender-Scanner scannen lassen. Erwartungsgemäß ebenfalls kein Schadcode gefunden. Ich schließe mich also der Meinung von Susanne und auch der von ihr geposteten Ursache an.


    Kleiner Tipp noch:
    Es gibt einige Firmen, zum Bsp. https://www.virustotal.com/, zu denen jeder User völlig kostenlos und "ungefährlich" Dateien hochladen und von sehr vielen (45!) verschiedenen und vor allem aktuellen Virenscannern scannen lassen kann. Dass dann gemeldete Ergebnis ist IMHO das aussagekräftigste, was man überhaupt bekommen kann. (Deren Toolbar für den Browser muss man bzw. sollte man wie diese Toolsbars überhaupt keinesfalls installieren.)


    edit: Weil heute Samstag ist ...
    Alle 45 Scanner, auch der Antivir von heute, haben nichts gefunden. Bei einem Ergebnis von 45:0 kannst du die Datei (wenn von uns heruntergeladen, weil genau diese auch untersucht!!!) beruhigt verwenden.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!