hi,
heute nacht, 3:50 uhr und zu einer zeit, zu der mein pc definitiv nicht eingeschaltet war, wurde eine spammail von meinem account mit folgendem inhalt versendet:
Tips to Make Money at Home
http://djkeddy.go.ro/newsjournal/57IanCooper/

aufgrund der kontakte (u.a. professoren) ist das ziemlich peinlich. was tun (außer pw ändern)?

ps.: avira läuft immer mit:rolleyes:

Es ist kein Problem eine Absende-Email-Adresse zu fälschen. Die Mail wurde höchstwahrscheinlich nicht von Deinem Account gesendet.

Sicher, dass die Mail von deinem account geschickt wurde? Oft kommt es auch vor, dass Spammer andere Adressen als Absender angeben. EDIT: Siehe Kommentar von AHF. Im besten Fall kennen die Spammer nur deine Adresse, und nicht dein Passwort. Sollte jedoch letzteres der Fall sein, unbedingt einen sorgfältigen Check auf Trojaner machen, bevor du irgendwas änderst. Bringt ja nix, wenn dein neues Passwort mit nem Keylogger aufgezeichnet wird. Da ist Avira Antivir nur bedingt für geeignet, probier mal den DE-Cleaner, Spybot, Malwarebytes Antimalware, Online-Cleaner und vielleicht tools für spezielle Trojaner etc. und im Zweifelsfall musst du leider dein System neu aufsetzen, falls es zum Befall gekommen ist bzw. falls du dir nicht sicher bist, ob du einen Trojaner hast, oder nicht.

spybot ist auch schon gelaufen.

die mail steht bei web,de unter "gesendete". geschickt wurde an die "wichtigen kontakte", die auf web.de aufgeführt werden. ist das nicht ein starker hinweis darauf, dass der account gehackt wurde?

bzgl. keylogger: der googlemail-account ist noch unbefleckt.

An wen ging denn die Spammail?
An jemandem in deinem Kontaktbuch?

Wenn ja, würd ich eher vom schlimmsten Fall ausgehen: Passwort geklaut und eventuell System kompromittiert.

Mal Hitman (http://www.surfright.nl/en/downloads/) drüberlaufen lassen und, wie schon gesagt, wenn System wieder sauber ist, Passwörter ändern.

bitdefender findet nichts, hitman hat etliche tracking-cookies gefunden. antivir findet auch nichts. liegt dann wohl an dem xp-rechner, den ich seit 7 tagen wieder am laufen habe:freak:

Kann sein, muss aber nicht.
Es besteht halt immer die Ungewissheit, wenn irgendwo Kundendaten geklaut werden und Passwörter im Klartext gespeichert wurden (ja, sowas kommt noch vor) und die Angaben zufällig bei deinem E-Mail-Konto die gleichen sind.. wenn das natürlich nicht der Fall ist, wird schwieriger. :D

spybot ist auch schon gelaufen.

die mail steht bei web,de unter "gesendete". geschickt wurde an die "wichtigen kontakte", die auf web.de aufgeführt werden. ist das nicht ein starker hinweis darauf, dass der account gehackt wurde?

bzgl. keylogger: der googlemail-account ist noch unbefleckt.

Hatte auch mal einen web.de account, der gehackt wurde. K.A. ob das jetzt an web.de liegt oder daran, dass nur ständig versucht wird, deren accounts zu hacken. Wenn die mail unter gesendet steht, musst du vom Schlimmsten ausgehen! Falls du keine wichtigen Daten druff hast, sofort neu aufsetzen und danach alle !wichtigen! Passwörter ändern (ein Forenaccount bei einer x-beliebigen Website, den du nicht mehr nutzt und keine sensiblen Daten enthält, kann dir eigentlich egal sein). Ein Trojaner ist leider nur so wirklich effizient zu entfernen und unschädlich zu machen, und selbst wenn viele Programme nichts anzeigen, heißt das noch nicht, dass dein Rechner nicht infiziert wurde. Da gibt dir der Hacker schon mal den Service, die mail im Ordner "gesendet" nicht zu löschen, da sollte man diesen "Service" auch ausnutzen und schnell handeln, bevor sensiblere Daten weitergegeben werden. Leider braucht man heutzutage im Web ein gewisses Maß an Paranoia, um wirklich sicher zu sein. Am besten surft man nur noch mit ner Linux-VM, aber Werbeblocker, NoScript etc. sind das absolute Minimum, denn selbst seriöse Websites können über Werbeserver, Scripts etc. infiziert werden. Und meine Meinung: Finger weg von web.de! Da gibt es bessere Anbieter!
Und falls du keine Lust mehr auf normaler Weise harmlose Tracking Cookies hast, installier dir mal Antitrack Plugins. Ich setze bei meinem Firefox auf Ghostery, der blockt auf manchen Websites über !10! verschiedene Tracking Mechanismen. Darüber hinaus sollte man sich mMn Cookie-Ausnahme-Listen erstellen und diese ansonsten nicht erlauben! Passwörter speichere ich grundsätzlich nicht, aber einem Keylogger ist das egal, insofern bringt diese Maßnahme nur ein bedingtes Maß an Sicherhheit.

So etwas hatte eine Arbeitskollegin vor ein paar Tagen auch. Von ihrer Hotmail-Adresse wurden Spammails an mehrere ihrer Kontakte verschickt, die Mails lagen sogar noch im Postausgang, und wurden zu Zeiten verschickt, an denen ihr Rechner definitiv ausgeschaltet war. Der Rechner selbst war absolut sauber (Festplatte ausgebaut und mit mehreren Virenscannern an einem anderen PC gescannt, dazu noch alle möglichen Autostart-Ordner und -Funktionen gecheckt). Nachdem sie ihr Zugangspasswort von Hotmail geändert hat, ist auch wieder Ruhe. Vermutlich ist sie zwischenzeitlich mal auf eine Phishing-Seite gelockt worden, die Hotmail-Startseite sah vor kurzem wohl mal ein klein wenig merkwürdig aus.

Kollege hatte das auch, nachdem er das Passwort geändert hatte wars weg...

In der Regel ist das auch kein Problem. Die meisten wollen eh nichts von dir selbst, aber allein das Gefühl zu wissen, dass eventuell jemand Zugriff auf meinem Rechner hat, wäre mir schon zuviel! Selbst bei dem Verdacht, dass mein Rechner eventuell infiziert sein könnte, bekomm ich schon ein mulmiges Gefühl!

Wenn du das Passwort für den Webmailzugang auch für andere Dienste verwendet hast oder an sonst anderer Stelle verwendet hast, dann wundert mich das nicht.

Ansonsten könnte es sich auch um einen Fehler von web.de handeln. Da wurden schon in der Vergangenheit öfter Mails durcheinander gewürfelt. Würde ne Weiterleitung machen und eine neue Mailadresse bei einem besseren Anbieter anlegen.

danke für eure hilfe und antworten!

nachdem ich nun hitman, de cleaner, avira, bitdefender, house call und spybot s&d genutzt und nichts als tracking-dinger gefunden habe, installierte ich wegen der bei avira fehlenden web-schutzfunktionen avast- und das wurde schon mit dem quick-scan fündig: swf:dropper im account meiner freundin:rolleyes:

Ob da wirklich was aktiv gewesen ist, darf aber bezweifelt werden.

der wichser hat innerhalb der letzten stunde zwei mal versucht sich einzuloggen. das neue pw hat er also offenbar nicht gekriegt..