Wenn du Spammails mit deiner eigenen Adresse als Absender bekommst?
Klar, ich denke schon. Wäre ja dann deine Mailadresse, die da die Spammails rausgibt, könnte also irgendwer machen.

Ja, nur es ist ja ein leichtes die Absenderadresse zu verändern, auch wenn die E-Mail von einem ganz anderen Account abgeschickt wird.

Deshalb bin ich mir unsicher, inwieweit hier meine Adresse einfach nur im Kopf der Spammails verwendet wird, oder diese nicht doch irgendwie direkt von meinem Account versendet wird.

Und das ist nun auch der Punkt, an dem ich überfragt bin, tut mir leid.
Wäre es irgendwas malwaremäßiges gewesen, hätte ich Dir evtl. noch helfen können, aber ich denke, dass sich das mittlerweile fast ausschließen lässt.

Hast Du das Passwort schon von 'nem sauberen System aus geändert?
Und in welchem Abstand kommen die Spammails? Kommen die mehrmals am Tag, oder eher ein Mal pro Woche?
Vielleicht hat sich das ganze ja schon mit Änderung des Passworts gelegt. Wenn nicht, bin ich, wie bereits gesagt, überfragt.
Aber ich denke in diesem Fall wird sich hier schon jemand finden, der dir noch weiter helfen kann.

Ich bin jetzt jedenfalls erstmal im Bett!

Gute Nacht und lieben Gruß,
b.exe

Wenn ich das richtig sehe, bist Du T-Online-Nutzer und versendest Deine Mails über smtp.t-online.de.

Der SMTP-Server akzeptiert Mails nur über die Verbindung und verwendet als Sendename deinname@t-online.de. Das wird am SMTP geprüft.

Nun muss sich doch nur irgendein GMX, WEB.de, T-Online wer auch immer User auf den Schlips getreten fühlen und markiert Deine E-Mail als Spam.

Fertig!

Das ist moderner Spamschutz Marke Hilflos-TaugtNix-KostNix-Freeprovider.

Ich glaube leider so einfach ist es nicht. Ich benutzte einen anderen E-Mail Dienst, der T-Online Dienst wird nicht verwendet. Zudem glaube ich eigentlich nicht, dass T-Online wegen ein paar von anderen als Spam gekennzeichneten Nachrichten gleich Briefe etc. losschickt und den Mailverkehr beschränkt. Da müssen glaube ich schon Spams in großer Anzahl über unseren Anschluss verschickt worden sein. Oder mache ich hier einen Denkfehler und alle ausgehenden Mails werden bei mir als T-Online Kunden über diesen SMTP-Server geschickt, auch wenn ich beispielsweise ausschließlich E-Mail Dienste wie web.de etc. verwende?

Das einzige was ich sicher weiß ist, dass keiner aus unserem Haushalt wissentlich Spam Nachrichten verschickt. Ich werde jetzt die anderen beiden PCs auch nochmal einer eingehenderen Untersuchung unterziehen und dann die Ergebnisse hier posten.

Danke an dieser Stelle erstmal für eure Hilfe!

So, ich habe jetzt die anderen PCs auch gescannt und dabei ist bei einem der beiden folgendes herausgekommen:

Bei Malwarebytes:


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2921
Windows 5.1.2600 Service Pack 2

07.10.2009 23:09:12
mbam-log-2009-10-07 (23-09-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 198646
Laufzeit: 54 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\ag12full.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\ogg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\vorbis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\vorbisenc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\vorbisfile.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ag12full.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\lame_enc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\ogg.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\vorbis.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\vorbisenc.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\vorbisfile.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


Bei AntiVir:

C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069559.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afdb404.qua' verschoben!
C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069560.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b40f69d.qua' verschoben!
C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069561.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b46870d.qua' verschoben!
C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069562.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b44977d.qua' verschoben!
C:\System Volume Information\_restore{88289D4E-B92E-4F8F-AF91-77CCFF49DC86}\RP52\A0069563.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b418ed5.qua' verschoben!




Da hat sich so einiges eingenistet (übrigens nicht mein PC). Kann es sich hierbei um die Ursache der ganzen Spamproblematik handeln?

In guten alten Zeiten konnte man sich die Aktionen der Viren mal ansehen, aber gut, Virenscanner taugen nix, bringen aber gutes Geld.

Übereinstimmend kam bei Google - "...Backdoor mit nicht abschätzbaren Risiken...", heisst auf Deutsch, Neuinstallation.

Was die lustigen Sachen genau machen, man weiss es nicht bzw. gibt diese Informationen nicht mehr weiter.

Setze NTFS-Berechtigungen richtig und gehe nie als Admin ins Internet.