Auf einem 2 Benutzer-System (XP Home SP3) von Bekannten ist das aktuelle Avast free installiert, sowie ein ebenso aktueller Thunderbird.
Bisher waren die Optionen bezgl. SSL-Verbindung des Thunderbird immer deaktiviert und die von Avast immer aktiviert.
Das hat soweit immer funktioniert.
Da es sich um t-online Mail-Accounts handelt (je einer pro User des Systems) und t-online die unverschlüsselten Server leider abgeschaltet hat,
wurde nun der Thunderbird auf die verschlüsselten Server umgestellt.
Seitdem nervt im Thunderbird immer wieder diese Zertifikat-Meldung (die mit der Ausnahmeregel).
Das Zertifikat wurde entsprechend der Avast-Anleitung aus Avast exportiert und im Thunderbird importiert.
Hilft aber nicht.
Es ist immer ein paar Tage Ruhe und dann plötzlich kommt diese Meldung wieder, sodass der Import wiederholt werden muss.
Interessanterweise passiert das immer bei dem User, der sich als Erster pro Tag anmeldet, also mal bei dem einen, mal bei dem anderen.
(EDIT: Es scheint auch zwischendurch zu passieren, also einfach sporadisch)

Da die Bekannten mit dem Zertifikat-Import völlig überfordert sind, können die keine Mails mehr empfangen,
bis ich das z.B. per TeamViever-Sitzung wieder zurecht gebogen habe.

Das kann es doch wohl nicht sein, dass man alle paar Tage ein Zertifikat importieren muss, oder?
Wie kann man das bitte lösen, um diese äußerst lästige Meldung loszuwerden?

• Welche Version von avast! Free…??
• Welche Version von Thunderbird…??
• Andere sicherheitsbezogene Software installiert…??
• Welches AV Programm hast du vorher verwendet…??

Wenn bei beiden Programmen jeweils “aktuell” steht, sollte es eigentlich klar sein, aber bitteschön:
TB 24.1.0
Avast free 2014.9.0.2008 (selbstverständlich immer mit den neusten Virendefinitionen)

Vorher, d.h. laaange vorher, war Avira free drauf, der Avast-Uninstaller wurde bereits
beim Umstieg im abgesicherten Modus benutzt
(und jetzt noch mal beim Update von 8.x.x auf 2014).
Seitdem war immer die jeweils aktuelle Avast-Version drauf.

Keine weiteren Sicherheitstools.

Hast du nach der Deinstallation von Avira den Avira RegistryCleaner ausgeführt: http://www.avira.com/de/download/product/avira-registrycleaner ?

DJBone

Ja, den hab ich auch benutzt, um evtl. übrige Reste loszuwerden.

Welche Add-Ons/Plugins sind unter TB installiert…??

Meine Add-ons sind:

Enigmail 1.6 (bisher aber nicht benutzt)
everygain Translator 1.4.9.3
Folder Pane View Switcher 1.10
Lihtning 2.6.2
MagicSLR 3.9.1
Noia Fox 2.1.3 (aktives Theme)
Test Pilot for Thunderbird 1.3.9

Im Eingangsbeitrag hab ich gerade noch ein [EDIT:] eingefügt.

Versuch TB abgesichert (ohne Add-Ons/Plugins) zu starten. Tritt das Problem dann noch auf…??

Da muss ich erst nachdenken, wie ich das am Besten hinkriege, weil es sich nicht um meinen Rechner handelt,
das Problem sporadisch auftaucht und meine Bekannten in PC-Dingen leider “recht schnell überfordert sind”.
Da muss ich mir eine Methode überlegen, mit denen die nicht überfordert sind.
Jedenfalls kommt da wohl mal wieder der TeamViewer zum Einsatz.

Könnte sich aber u.U. noch ein paar Tage hinziehen.

Verstehe. Kein Problem, wir sind auch in ein paar Tagen noch hier.

Schönes Wochenende,
Asyn

Ich hab dem Bekannten gerade den abgesicherten Modus in der TB-Desktopverknüpfung eingestellt.
Jetzt geht es noch darum, abzuwarten, ob oder wann sich das Zertifikat wieder “zu Wort” meldet.

OK, dann warten wir ab.

LG Asyn

Hallo madmax25,

kannst du mal bitte unter C > Programme > Avast Software > Avast > Certitificates nachschauen, wieviele und welche Zertifikate dort hinterlegt sind?
Bei mir sind zwei Zertifikate hinterlegt…habe auch vor kurzem mein T-online-Konto auf Imap umgestellt.

TerraX

Heute kam die Rückmeldung vom Nachbarn, die Zertifikatmeldung sei schon wieder da.
Soeben auch nochmal in meinem Beisein passiert, während einer TeamViewer-Sitzung.
Also liegt es wohl nicht an den Add-ons, da seit meinem letzten Posting, der TB im abgesicherten Modus läuft.

Das Zertifikat ist spurlos aus dem TB verschwunden, obwohl es neulich erst importiert wurde.

Der fragliche PC nutzt POP3 und SMTP, kein IMAP.

Ich hatte auf meinem PC neulich das gleiche Problem, aber mit GMX.
Da die aber neben den verschlüsselten noch die unverschlüsselten Server haben,
konnte ich dort leicht auf die unverschlüsselten umsteigen, bei aktiviertem SSL im Avast.

Diese Option steht bei t-online leider nicht mehr zur Verfügung, sodass ich es irgendwie schaffen MUSS, dass SSL im Avast funktioniert.

Wie kriege ich nun endlich dieses Zertifikat dauerhaft in den TB rein, wenn der allem Anschein nach an Alzheimer leidet? :-\

EDIT:
Habe eben erneut das Zertifikat importiert, seitdem geht es wieder (es gibt nur ein Zertifikat in der TB-Liste, aber im Avast-Programmordner gibt es auch auf dem betreffenden PC zwei Zertifikat-Dateien. Das ist aber auch ein 2-User-System).
Aber es wird wieder nur ein paar Tage gehen, dann fliegt des Zertifikat wieder aus dem TB raus, und die Nervmeldung kommt wieder.
Das Zertifikat bleibt ums Verr***** nicht im TB drin und ebenso wenig komm ich dahinter, warum es nach ein paar Tagen immer wieder rausfliegt.

Weitere Vorschläge?

Hallo,

T-Online stellt doch nächstes Jahr um, hast du auf Pop umgestellt? Würde hier Imap empfehlen.
Hat aber mit deinem Problem nichts zu tun.
Wie hast du du die Zertivikate installiert, siehe hier: http://www.avast.com/de-de/faq.php?article=AVKB91#artTitle
Ist zwar die Anleitung für avast! 8…funktioniert aber bei avast! 2014 auch.
Ich nutze den PC nur für mich, keine mehrere Benutzer…habe trotzdem 2 Zertifikate im avast! Ordner. Hast du du die Prozedur schon mal als Admin versucht?
Wenn du willst, schicke ich dir die zwei Zertifikate per Mail…wenn ja, bitte per PN antworten.

TerraX

Der normale Mailverkehr (TB ohne SSL, avast mit SSL) klappte nicht mehr.
Die unverschlüsselten Server gehen anscheinend jetzt schon nicht mehr, sodass die Umstellung bereits erforderlich war.

Bei IMAP hätten die Ordner englische Bezeichnungen (oder wurde das inzwischen geändert?).
Die beiden genannten Bekannten leiden aber leider an einer “Englisch-Phobie”.
Das nutzt alles “Den-Mund-fusselig-reden” nichts, um die zum Lernen dieser Sprache zu überreden.

Die brauchen auch deshalb kein IMAP, weil die nur von einem Rechner und daher nicht mobil auf die Mailbox zugreifen.

Würde t-online erst im kommenden Jahr umstellen, ändert das nichts am Problem, es wird nur zeitlich verschoben.

Genau diese verlinkte Anleitung wurde bereits benutzt.

Bei dem besagten 2-User-System mussten die Zertifikate pro User ex- bzw. importiert werden.
Sieht aus, als seien die verschieden. Das hat auch ein MD5-Test ergeben.
Insofern würden Deine Zertifikate da wohl nichts nützen.

Die beiden sind eh schon Admins. Das war einfacher, um nervende Fehlermeldungen bei diversen Programmstarts zu umgehen.

Welche Ordner meinst du…in TB?

TerraX

Ich meine alle, die bei POP3/SMTP deutsch sind, wie Posteingang, -ausgang, etc…
So war es zumindest, als ich das letzte Mal IMAP getestet hatte.

Ich habe aber inzwischen, etwas entdeckt, was vielleicht funktionieren könnte.

Ich habe es bisher auf meinem eigenen Rechner probiert.
Dieses Mal habe ich nicht das Zertifikat importiert, sondern im Gegenteil sogar entfernt.

Bisher hatte ich ja, wie auch auf dem oben genannten Rechner, die Konfiguration (SSL im TB aus, im Avast an).
Da ich selbst u.a. einen GMX-Account besitze und GMX noch keine Probleme mit abgeschalteten verschlüsselten Servern macht
und diese als noch aktiv sind, funktioniert diese Konfiguration.
Nun wollte ich aber wissen, ob ich nicht doch auf die verschlüsseltem Server umsteigen kann,
denn wenn es bei mir klappt, kriege ich es (hoffentlich!) auch bei den Bekannten bzw. deren t-online-Accounts hin.

Ich habe also den TB angepasst und Mails abgerufen.
Da kam natürlich wieder das nervige Zertifikat-Ausnahme-Dingens.
Dieses Mal habe ich die Ausnahme einfach dauerhaft bestätigt bzw. akzeptiert und anschließend gleich nochmal abgerufen.
Entsprechend bin ich beim Senden vorgegangen und anschließend gleich nochmal gesendet.

So hatte ich am Ende 6 Zertifikate im TB (nicht unter Zertifizierungsstellen, sondern daneben, unter Server),
da ich drei Accounts bei verschiedenen Providern besitze und für jeweils beide Richtungen je ein Zertifikat akzeptieren musste.
Momentan geht es bei mir, aber überzeugt bin ich erst, wenn es nächste Woche immer noch geht.

Falls das so ist, folgt daraus, dass die weiter oben verlinkte Export/Import-Anleitung falsch ist.
Entscheidend ist nicht, dass man das Zertifikat aus Avast exportiert und in TB importiert,
sondern dass man die Ausnahmemeldungen des TB dauerhaft akzeptiert.
Wohlgemerkt, immer vorausgesetzt, dass meine Konfiguration nächste Woche noch planmäßig lauft.

Hallo,

bei mir ist in TB alles auf Deutsch.
Werden bei deiner Vorgehensweise die Mails von avast! überprüft?

TerraX

Aha ok, dann hat t-online die Sprache wohl inzwischen geändert.

Zur Mail-Prüfung:
Es sieht ganz danach aus.
Wenn ich den TB starte, ist das Tray-Icon animiert,
dann unmittelbar danach noch mal, während der Mail-Abruf erfolgt.
Wenn ich dann noch mal im TB auf “Abrufen/Senden” klicke, ist das Icon ebenfalls animiert.
Ich gehe deshalb davon aus, dass das Ganze mit der aktuellen Konfiguration nach Plan läuft.

Wie gesagt, das alles stelle ich bisher nur unter Vorbehalt fest.
Ich dachte schon mehrmals, dass alles läuft und dann nervte diese Zertifikats-Meldung doch wieder.
Warum aber immer nach 8 Tagen, ist mir nach wie vor ein Rätsel.
Wie auch immer, jetzt warte ich erst mal die nächsten 8 Tage ab…

In den nun vorliegenden Zertifikaten werden übrigens sowohl t-online als auch Avast erwähnt.