Jetzt erinnere mich, die waren's ja auch, die TLS Cert Injection in HTTPS, SMTPS, IMAP4S und POP3S by default gefahren sind und dir die Zertifkate unter'm Hintern ausgetauscht haben, wenn man die Web- und Mailfilter aktiviert hatte. Und die damit die eigentlichen Serverzertifikate wegmaskiert haben, ihre eigene CA als trusted CA in den Windows Zertstore geklopft haben, damit alles "trusted" ausschaut, auch wenn's gar ned wahr ist. Bissl ein großes Opfer, nur um Virenscans in verschlüsselte Protokolle eingreifen zu lassen. Kann man ausschalten, aber "schön" war dieses Verhalten gegenüber dem User nicht gerade... eher gefährlich.
Wobei ich nicht weiß, ob Avast damit alleine war bzw. ist. Wahrscheinlich machen das andere auch by default? Ich weiß es nicht Mal.