@hoennetaler Ob der E-Mail-Account tatsächlich gehackt wurde, lässt sich erst durch eine genaue Analyse der verschickten Mails feststellen. Absenderadressen kann man fälschen, die sind kein Indiz dafür, dass eine Mail über einen bestimmten Account verschickt wurde. Wenn also jemand Spam mit deiner E-Mail-Adresse als Absender erhält, dann heißt das noch lange nicht, dass der Spammer Zugriff auf deinen E-Mail-Account hat. Er kennt lediglich deine Mailadresse und missbraucht die, um bei den Empfängern den Eindruck zu erwecken, du hättest die Mails verschickt.

An deine Mailadresse kann der Spammer auf unterschiedliche Art gelangt sein: entweder sie wurde schonmal öffentlich gemacht (z. B. auf einer Website), oder ein Rechner, auf dem diese Adresse gespeichert ist (z. B. der Rechner eines Kontakts), ist mit Schadsoftware befallen, die alle dort gespeicherten Adressen und damit auch die eigene ausgelesen und an den Spammer übermittelt hat, oder es gab einen erfolgreichen Angriff auf die Adressdatenbank eines Onlineshops, bei dem man die Adresse angegeben hat. Der Möglichkeiten gibt es viele.

Virenscanner wie Kaspersky & Co. bieten zwar einen gewissen Schutz, aber keiner davon kann wirklich alle Bedrohungen erkennen bzw. abwehren. Daher kann selbst ein als "sauber" eingestufter Rechner infiziert sein. Umgekehrt kann es sich bei einem vermeintlichen Schadsoftware-Fund um falschen Alarm handeln.