PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen avast! löscht E-Mail ohne Protokoll



THX1138
04.07.13, 19:02
Hallo.
Öfter sende ich mit selbst eMails mit Programmen.
Alles was in Thunderbird ankommt ist das: (Quelltext)
-------------
From: avast!
Subject: [avast! Heuristik - WARNUNG]

Verdächtige Erweiterung im Anhang
* abcavi.exe


Absender: =?UTF-8?Q?=22S_M=22?= <sxxxxxxxxxxxxx>
Empfänger: "Sxxxxxx Mxxxxxx" <xxxxxx@xxx.de>
Betreff: 123

------------

avast vernichtet die Mail auf meinen Rechner! Es kommt KEINE Meldung (Spielemodus ist aus!). Ich finde keinen Eintrag in der Übersicht/Protokoll/Container.

Ich habe keine Möglichkeit an die originale Mail zu kommen.

MfG
STef

Merlin
04.07.13, 20:54
Hallo,

kannst du nochmal ausführlicher beschreiben, was du von wo aus sendest? Auf dem Rechner selbst wird nichts gelöscht, höchstens beim Senden/Empfangen durch die Filterung.

THX1138
04.07.13, 21:45
Klar. Ganz einfach. Ich sende im Web Interface von web.de eine eMail an mich selbst. Diese will ich dann zu Hause mit dem Thunderbird empfangen. avast filtert diese eMail in der oben beschriebenen Weise.
Was mich etwas ärgert ist, daß avast den Vorgang nicht protokolliert und ich nicht an die originale eMail komme. (Außer über das Web Interface)

Ich lasse dir gerne die originale Quelltexte vom Thunderbird und web.de-Web Interface per email zukommen.

MfG
STef

Merlin
05.07.13, 21:41
Hallo,

das ist allerdings eher verwunderlich. Enthalten die Mails spezielle Merkmale, die diese Mails enthalten? Eventuell hilft hier auch eine Neuinstallation von avast! mit dem Uninstall Tool.

THX1138
05.07.13, 22:32
OK. Neuinstallation via uninstall Tool durchgeführt. Das Gleiche Verhalten. ALLE Schutzmodule melden 0 Funde!! Die eMail wird aber durch avast Verändert.

MfG
STef

THX1138
05.07.13, 22:38
Hallo,

das ist allerdings eher verwunderlich. Enthalten die Mails spezielle Merkmale, die diese Mails enthalten?
OK. Hier der Quelltext. Wie ihn mir Web.de anzeigt. (Denn auch die eMail im Gesendet Ordner wird von avast verstümmelt)

__________________________________________________ __________________________________________________ ___
MIME-Version: 1.0

Message-ID: <trinity-bfef44f9-6663-4624-af36-6067cb379229-1373056084270@3capp-webde-bs40>

From: <ich@web.de>

To: <ich@web.de>

Subject: test exe Datei

Content-Type: multipart/mixed; boundary=sgnirkm-7e548cf4-2441-4481-8126-c9b27f09b44e
Date: Fri, 5 Jul 2013 22:28:04 +0200 (CEST)
Importance: normal
Sensitivity: Normal

X-Priority: 3
X-Provags-ID: V03:K0:JN+XttIPHpRXSUu44D6hXAg4RwuZD758MUGE9NDowlT nW2vN/YMZb2UN7lGjlwb1GYQ2mMDC4Q7MlT18ec7DV++OspMyp X7J0/iXotlCJnAD2+W/6y6RFa8E5tsEmsdOKCehQss37ncIYQH Y5Xyszn7Gdlm8EbJPCmGZjptfGrMyFV0EWm1HFXM+PIZ7/OZhi ts3q7EmDKUCdLXsETNjRf7b70ZKjLwkoMvOyyMprsYBhRsLmvM NGj0z2nCniTe3vmuVcd15Kq5yQyM7wzQRZlB94cvBCglHK4HN2 tn1pLePefvpJ8ZLYqHNo6QQCVBr

__________________________________________________ __________________________________________________ ___

Merlin
05.07.13, 23:39
Hallo,

hast du schonmal die aktuelle Beta Version versucht? -> http://forum.avadas.de/threads/5608-avast!-8-0-1492-Beta

THX1138
06.07.13, 17:39
1492 installiert und erneut versucht mir selbst eine Datei zu senden.
Gleiches Ergebnis.

MfG
STef

Merlin
07.07.13, 00:30
Hallo,

ich sehe jetzt gerade erst die Meldung aus deinem ersten Beitrag. Dateien mit einer .exe Erweiterung sind halt verdächtig und werden in den Standardeinstellungen von der Heuristik erfasst. Die Meldung durch einen Vermerkt in der Mail selbst. Du kannst hier eigentlich nur den Grad der Heuristik ändern, die Prüfung von Anhängen oder den ganzen Mail-Schutz abschalten.

TerraX
15.07.13, 22:20
Hallo,

da der Fragesteller sich vom Forum abgemeldet hat, wird das Thema geschlossen.