Trojaner-Board - E-Mail-Account auf Mac gehackt ?

Hi, ich weiß gar nicht, ob ich hier überhaupt richtig bin....

Gestern bekam meine Frau eine ganze Reihe Mails von Ihrem Mail-Provider (GMX) mit dem altbekannten "mail delivery failed". Absender der ursprünglichen Mail: ihre eigene Adresse. Bei den (angeblichen) Absender der Mail soll es sich um den gerade mit Abmahnungen aktiven RA Urmann aus Regensburg handeln (natürlich ein fake).

Ich habe sofort das Passwort auf dem Account geändert, es kam danach auch nichts mehr. Zur Zeit lasse ich einen Scan mit Sophos AV für Mac laufen.

Wir haben auf dem Gerät (iMac, early 2008, 10.6.8) noch weitere Accounts (GMX, GMail, ein Exchange-Konto, web.de...), bei denen gab es keine Auffälligkeiten.

Mir ist jetzt spontan auch kein neuer Trojaner o.ä. bekannt, der aktuell in der Mac-Community im Umlauf wäre. Trotzdem habe ich natürlich Bauchschmerzen, dass der Rechner Teil eines Botnetzes sein könnte oder noch was gemeines irgendwo auf der FP schlummert.

Zwar vermute ich stark, dass ein Spammer einfach nur die Maildresse meiner Frau im Header hatte, zumal dort auch nicht wie bei bekannt gehackten GMX-Accounts die Kundennummer stand. Aber sicher bin ich mir da auch nicht. Da ich den Rechner auch beruflich nutze, habe ich mal unsere EDV aktiviert, die können mir aber auch nicht wirklich helfen.

Ich habe mal die installlogs in der Konsole durchgeschaut, aber auf den ersten Blick nix gefunden.

Problem ist in der Tat, dass es irgendwie kein vernünftiges AV-Program für den Mac gibt. Intego hab ich nach diversen Kernel Panics runtergeschmissen, ne Zeitlang hatte ich ClamXAV drauf, seit einiger Zeit das kostenlose Sophos MAC AV. Und natürlich die Firewall aktiv. Auf einem zweiten Mac habe ich eine Windows-Virtualisierung laufen, dort ist Avast Endpoint Protection Plus am Laufen, auf der Mac-Seite auch Sophos.

Irgendeine Idee, was das auf dem Mac möglicherweise sein könnte ?