Beiträge von H1zel

Die INBOX Datei wird ja dank IMAP vermutlich auf allen meinen Geräten synchron gehalten, wenn ich das richtig verstehe. Ich frage mich ob die Datei selbst kontaminiert ist oder ob sich in der Inbox eine Mail befindet, in der ein Schadecode angehängt oder versteckt ist. Wenn die Datei selbst betroffen ist, müsste der Schadecode die INBOX Datei ja gelöscht haben und durch eine veränderte Kopie inkl. Schadcode ersetzt haben.

Die dritte Option wäre, dass es ein bekanntes Problem mit Web.de Konten ist, also eine Unschärfe in der Antiviresnsoftware, die Fehlalarm schlägt, weil einige Signaturen ähnlich zu eienr Schadcode-Signatur sind. Aber das kann ich wohl abhaken, sonst wäre das hier sicher bekannt.

• Thunderbird-Version 78.5.0 (32-Bit)
• Wurde gerade auf eine neue Versionsreihe aktualisiert, die alte Version war irgendwas mit 68.x.x, evtl auch älter 65.x.x.
• Betriebssystem + Version: Windows 10 home ver. 1909, Build 18363.1139
• Kontenart: IMAP
• Postfach-Anbieter: Web.de
• Eingesetzte Antiviren-Software: Win 10 Windows Defender / keine externe Antivirensoftware
• Firewall: intern, Window 10 Defender

Direkt nach dem Update auf 78.5.0 schlägt Windows Defender Alarm: gefunden wurde eine schwerwiegende Bedrohung namens PWS:HTML/Phish.QF, ein Kennwortstehlprogramm. Laut Microsoft ist das Programm gefährlich und zeichnet Benutzerkennwörter auf. Die betroffene Datei bzw. das betroffene Element (wie Microsoft es nennt) ist scheinbar die Inbox eines meiner Emailkonten: file: C:\Users\Name\AppData\Roaming\Thunderbird\Profiles\uyg9rzpr.default\ImapMail\imap.web.de\INBOX.

Vor ein bis zwei Wochen hat sich Thunderbird auf meinem Notebook selbstständig aktualisiert und dort hatte ich danach exakt die selbe Warnmeldung.

Handelt es sich dabei um einen bekannte Fehlalarm oder muss ich aktiv werden?