Ist ja leider nicht möglich, der Virenscanner könnte tatsächlich ein positives Ergebnis liefern, das natürlich auch ein false-positive sein könnte, und web.de bietet keine genaueren Informationen dazu, warum dein Account gesperrt wurde, was ansonsten einen Hinweis auf die Wahrscheinlichkeit einer Gerätekompromittierung möglich machen könnte.
Falls Spam über deinen Account versandt wurde, was die erste genannte, mögliche Sache ist, wird sich vermutlich jemand Zugang zu deinen Logindaten verschafft haben.
Wenn der Account wirklich mit sicheren Passwörtern ausgestattet ist, die ausschließlich lokal bei dir zur verfügung stehen, und du nicht auf Phishing reingefallen bist, könnte dein Gerät tatsächlich kompromittiert (gewesen) sein - oder auch die genutzte E-Mail Software.
Sehr wahrscheinlich würden in diesen Fall aber auch (bei) andere(n Diensten) Auffälligkeiten auftreten - falls das also nicht der Fall zu sein scheint, würde Ich eine Kompromittierung des Gerätes, als Normalsterblicher, eher ausschließen.
In den meisten Fällen würde hier aber auch ein Neustart des Gerätes, und das setzen eines neuen Passwortes für den Account helfen. Persistenz zu erreichen ist auf Android Smartphones afaik. schwieriger. Es ist nicht trivial zu wissen ob das Gerät kompromittiert wurde, und teilweise auch unmöglich. Gegen eine erneute kompromittierung, falls dies der Fall war, hilft das übliche.
Phishing wäre auch eher nur wahrscheinlich, wenn du dich per Link oder (möglicherweise) falscher Weboberfläche eingeloggt hast. Falls du ausschließlich ein Mailprogramm verwendest, und dich nicht über zugesandte Links einloggst, halte Ich das für ausgeschlossen.
Persönlich denke Ich, dass ein Virenscanner nichts taugt.
Damit eine Virenscanner App eine Kompromittierung (nachträglich) erkennen könnte, müsste sich etwas auf dem System eingenistet haben (kein verified boot, oder ein Gerät, das seit langem keine Aktualisierungen erhält? Afaik. könnte das dadurch möglich/einfacher werden, wenn entsprechend schwere Sicherheitslücken vorhanden sind/waren), oder der Angriff über eine bösartige App ausgehen - wenn letzteres klug angestellt ist, lässt es sich vermutlich nicht feststellen, da Code zum ausnutzen von Sicherheitslücken theoretisch einfach aus dem Internet nachgeladen werden könnte, und somit nicht einfach in der App selbst erkennbar ist. Dadurch ist die Chance aus meiner Sicht erheblich geringer, dass sie je in einer Datenbank für Apps mit Schadsoftware landet.
Womit dann der Scanner nutzlos ist, da er keine tieferen Analysemöglichkeiten hat, schon gar nicht nachträglich, und meiner Meinung nach, wenn er diese Möglichkeiten hätte, auch nur ein Sicherheitsrisiko wäre.
Als wahrscheinlichste Ursache kommt aus meiner Sicht der zweite Punkt in Frage, und das vermutlich als false-positive:
„Es besteht der dringende Verdacht […] dass sich Dritte unbefugt Zugriff verschafft haben“
Das impliziert, dass sie sich nicht sicher sind.
Was für mich nur eine Sache heißt: Es wirkt abnormal, wie auf deinen Account zugegriffen wird.
Was das für Web.de heißt, musst du diese selbst fragen. Für gewöhnlich beinhaltet das Dinge wie zum Beispiel:
· Login über Tor / VPN-Dienstleister
· Login von räumlich sehr distanzierten Orten (Geo-IP, je nach dem wie restriktiv Beschränkungen diesbezüglich eingestellt sind, kann das auch mit Logins nur aus DE passieren)
· Gängelungen vom Betreiber: Adblocker, ausschließlicher Login über Programme wie Mailclients, …
· Gehärteter Browser - dafür wurden mir bereits Accounts grundlos gesperrt, das einschränken von Fingerprinting war bereits Grund genug.
Falls etwas davon der Fall ist, und mithilfe dessen (ausschließlich) auf den Account zugegriffen wurde, würde Ich es nicht als unwahrscheinlich ansehen, dass es einfach eine falsche Auslösung des „Sicherheitssystems“ dort ist. Eventuell auch eine absichtliche Gängelung, aber das kannst eher du beurteilen.
Ansonsten, siehe die beiden vorherigen Beiträge. Alles in allem, alles wichtige kurz gefasst.
Falls du dich dazu entschließt, doch einen Virenscanner auszuprobieren: Der von dir verlinkte Blogeintrag von Mike hat einen einzigen Virenscanner aufgelistet, der nicht fürchterlich ist. Aber denke daran, dass der auch false-positives melden kann, und natürlich auch nicht alles, und schon gar nichts unbekanntes, erkennen kann.
Und dann, egal ob du einen verwendest oder nicht, melde dich dort, wenn du das möchtest, und sag, dass dein Scanner nichts gefunden hat, und dein Account entsperrt werden soll. Du könntest dort ja auch nach weiteren Informationen fragen, wieso/weshalb/warum.
