Stimmt, die kenn ich nicht, aber ich kenne genug andere und verstehe genau, was du meinst

Damit wäre schonmal ein Anfang gemacht

Oh ja, davon kann ich Lieder singen: Stichworte Backup, Passwort, Pornoseiten, jeden Scheiß installieren usw.

Ist das ein Providerrouter oder "wartet" sie den selber? Vielleicht ist der infiziert.

Exakt so ist es. Überleg mal, warum soll sich ein Hacker die Mühe machen einen PC zu übernehmen, um dann mit der kleinen Bandbreite dieses PC's Spam zu versenden? Wenn er das Admin-Passwort des Mail-Accounts crackt ist das so wie Ostern und Weihnachten zusammen. Er hat freie Hand und aus Sicht des Providers war der Kunde an seinem Postfach.

Ändern ja, aber ein "sicheres" Passwort nehmen. Man kann es den Kunden/Anwendern einfach nicht oft genug ans Herz legen. Aber, das fatalste an dieser Situation ist ja das:
Gut gemeinter Rat: Hau den Provider zum Teufel. Mein Provider (Ratiokontakt) würde sowas aus Sicherheitsgründen nicht einmal zulassen

Wenn der Provider korrekte Angaben zur Sperrung des Internet-Anschlusses gemacht hat
dann ist nicht der Mail-Account gehackt worden. Hier liegt der Grund wohl eher im Rechner oder eben im Router oder einem unbekannten Mitbenutzer des Routers. Für den Provider ist es bei einem Router nicht ersichtlich, von welchem Rechner die Mails kommen. Im Sprachgebrauch gegenüber dem Kunden sprechen die aber dann immer von dem Rechner.

Wenn der Mail-Account gehackt wurde und darüber die Spam-Mails versendet werden, dann ist es fraglich ob der Provider den Internet-Anschluss überhaupt sperren darf.

Jajn. Ich habe es zwar noch nicht ausprobiert und ich weiß nicht ob das stimmt, aber einer der Gründe wieso man keinen eigenen Router kaufen kann soll der, dass bei dem Provider dir ein Techniker den Router anschließt und freigibt. Die Kombination aus Telefonnummer, Passwort und einer in den Router eingegebenen ID ergibt dann das Paket. Theoretisch kann also niemand mit dem Passwort sich ins Internet einwählen, wenn er nicht gleichzeitig den Router und den richtigen Telefonanschluss hat.

Ob das stimmt weiß ich aber nicht. Ich weiß nur, dass fremde Router nicht funktionieren.

Block doch einfach Port 25 und 465 in der Fritzbox. Viele Leute nutzen doch eh Email via Browser. Dann ist zwar der Trojaner noch drauf, verschickt aber nix mehr.

Ich muss nochmal auf diesen Punkt kommen:

Wenn das stimmt, woran ich ja nicht zweifle, dann hat der Provider uneingeschränkten Zugriff auf das Mailkonto. Er könnte sogar Mails mit diesem Account verschicken, ohne dass der Kontoinhaber das mit bekommt. Und dann noch behaupten, der User selber war's.

Und darum ist Standard: Ein Provider kann und muss mein persönliches Passwort auf meinen Wunsch hin ändern/zurücksetzen dürfen, z.B. wenn ich es vergessen habe. Er darf aber niemals mein persönliches Passwort kennen. Zustände sind das hier in Deutschland. Da muss man sich nicht mehr wundern...."big german brother is watching you"

Der Provider hat so oder so vollen Zugriff auf dein Mailkonto, weil er nun mal den Server betreibt. Ob der da auch noch dein Passwort kennt oder nicht, ist vollkommen irrelevant.

Ist es nicht eher irrelevant, ob der Hacker/Spamversender den Internet-Account deiner Bekannten verwendet, wenn er über das Zugangspasswort zum Email-Account verfügt? Dann kann er sich doch von überall einwählen und Spams verschicken. Der Provider müßte doch überprüfen können, ob man sich Zugang zum Email-Account auch über andere als die Internetverbindung des Providers verschafft hat. Da sich deine Bekannte einwählt, hat sie vermutlich bei jeder Sitzung eine neue IP, die auch eine Weile beim Provider gespeichert bleibt. Ich würde daher mal den Provider auffordern, in dieser Richtung zu recherchieren.

Warum Programm schreiben? Man kann in den Gruppenrichtlinien einstellen, dass das An- und Abmelden im Eventlog protokolliert werden soll.