Trojaner-Board - Mailaccount gehackt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Mailaccount gehackt - Trojaner? (https://www.trojaner-board.de/138062-mailaccount-gehackt-trojaner.html)

Mailaccount gehackt - Trojaner?

Mein mailpasswort wurde trotz mittlerer Sicherheit gehackt und der smtp Server als spam mail server missbraucht. Da wie gesagt das Passwort relativ sicher war, denke ich ein Trojaner oder ähnliches hat meinen Mailaccount gehackt. Gibt es dazu Erfahrungen? Die Spam mails wurden aus der ganzen Welt verschickt (Pakistan, Indien, USA... usw).

Es hinterlässt einen sehr üblen Beigeschmack, dass jemand meine Mail zugangsdaten bekommen hat. Es gibt natürlich mehrere Möglichkeiten/PCs an das Passwort gekommen zu sein. Im Verdacht steht mein Firmen PC, weil da am meisten drauf ist. Gibt es Trojaner, die Thunderbird 'auslesen'?

Anbei das OTL-log

Habe im Moment das Passwort geändert und greife nur über Apple (iphone/ipad/macosx) auf mein mailaccount zu, in der Hoffnung das Problem ist PC basierend :-)

Ich hatte auf dem Firmen PC vor ca. 2 Monaten einen 'safer search' trojaner, seit dem liefert aber Malwarebytes, Avira und Spybot keinerlei Funde mehr. Die Infektion ereignete sich nach einem Download von Tucows com (hatte dazu vertrauen :-( )

Ich hoffe jemand kann mir weiterhelfen, bin für jede Hilfe dankbar... vor allem auch über Erfahrungsberichte diesbezüglich, welche Trojaner so etwas machen, bzw. ob es spezielle Schädlinge gibt, die email accounts hacken um SPAMs zu verbreiten? Ob eine infizierung auch länger zurück liegen kann, die spammails haben erst vor 3 Tagen begonnen, in 2 großen Wellen (immer so 2-5 Stunden lang).

DANKE!!!

PS: beim OTL log sind Malwarebytes und Kaspersky gelaufen, wollte/konnte ich nicht anhalten, da sie schon mehrere Stunden (ohne Fund) laufen..

PPS: Ich bin eigentlich aus der IT-Branche, daher noch peinlicher bzw. verwunderlicher, denn die grundlegenden Sicherheitsaspekte hab ich immer berücksichtigt (sicheres Passwort, verschiedene Passwörter usw.)

Hallo,

man kann natürlich jetzt (noch) nicht sagen, wie das Passwort flöten ging. Über eine Bruteforce-Attacke bis zu Malware, die mitgeloggt hat, ist alles möglich.. Malware, die Passwörter stehlen, gibt es reichlich.. Und wenn das Passwort schon länger nicht mehr geändert worden ist, kann es natürlich auch schon etwas länger her sein, dass es geloggt wurde, und erst jetzt eingesetzt..

Zitat:

PS: beim OTL log sind Malwarebytes und Kaspersky gelaufen

Poste bitte die Logs (also OTL und andere, welche einen Fund dokumentieren), die du hast.

Sorry, logs haben wegen der Größe erst nicht funktioniert

aharonov, danke für die Antwort.

Bruteforce schließe ich eher aus, da das Passwort mittlere Sicherheit (8 Zeichen, zufällige Buchstaben/Zahlen Kombination) hatte, dafür ist mein account wohl zu unwichtig, dass sich das jemand antut :-)

Das Verwunderliche für mich ist eher, dass ich das Passwort praktisch nie eingegeben habe, da fix in thunderbird hinterlegt, keylogger fallen also weg. Gibt es Trojaner, die die Daten aus Thunderbird auslesen?

Danke für jede Hilfe die mir hilft mich zu beruhigen :-)