Hallo zusammen,

Auch wenn mein Malware Suchlauf noch nicht fertig ist, so möchte ich schonmal eine Meinung hören.

Ich habe gestern von einer (so dachte ich zu dem Zeitpunkt zumindest) Freundin per ICQ 3 Dateien bekommen, 3 "Bilder" mit der Dateiendung .scr
Ich war zwar noch gegenwärtig genug Anti Vir die 3 überprüfen zu lassen, aber ohne Ergebnis. Normalerweise passiert mir sowas nicht, aber in dem Moment wo ich draufklick machts bei mir 'klick' und mir fällt die plötzlich komische Schreibtart von "ihr" auf.

Tja Strafe wem Strafe gebührt, direkt drauf schreibt mich die ursprüngliche Accountbesitzerin von ihrem Account aus an, ob ihr alter Account online wäre und wer da drinwäre.
Ich denjenigen dementsprechend unfreundlich angemault. Der Antwort nach, eher das Format Kiddie, dass sich ganz cool vorkommt. Ich also das ganze nicht so ernst genommen. Gedanken hab ich mir erst gemacht, als er mir offenbar mein ICQ abschießen konnte.
Selbst bei Miranda war das möglich. Ebenso konnte er an meinen Rechner ein shutdown Kommando schicken.

Hier eine Zwischenfrage: Gibt es da eine Möglichkeit das zu blockieren?

Nach einigen erfolglosen Versuchen ihn zu blockieren habe ich mir schnell eine Firewall (COMODO, funktioniert aber aus nicht feststellbaren Gründen nicht richtig) installiert, in der Hoffnung die Verbindung zu sehen und Blocken zu können.
Zwischendrin hab ich auch einen Systemwiederherstellungspunkt probiert, bei dem interessanterweise ein Windows Remote Dienst (Printer) von den Änderungen betroffen gewesen wäre, obwohl ich daran seit dem nichts geändert hatte. Diese wiederherstellung war leider nicht erfolgreich, es konnte nicht aus einer Datei gelesen werden.
Der Kerl war dann verschwunden, sodass ich nicht weiß ob meine Maßnahmen bis jetzt gefruchtet haben.

Ah er konnte auch Fenster mit Text darin öffnen, ganz im Stile von net send (nur hab ich Windows 7, da gibts das nicht mehr...war auch irgendein anderer Dienst)

Hab dann bevor ich weggegangen bin Anti Vir angeworfen, der auch 2 Dateien gefunden und in Quarantäne verschoben hat.

Soweit dazu.

Habe schon mit CC Cleaner aufgeräumt, Malware und Adaware scannen gerade noch, das Log werde ich heute Abend um 18 Uhr wenn ich wieder da bin nachreichen, hab recht viel auf den Platten, da dauert das leider ziemlich lang.

Das hier angegebene Systeminformationstool funktioniert bei mir (Win7 64bit) nicht, es beendet sich beim scan mit

AutoIt Error

Line -1:

Error: Variable used without being declared


Edit:
Ich hab vorsichtshalber mal meine PIN vom Onlinebanking und mein Email Passwort geändert. Sollte ich das auch mit anderen machen?

Leider kann ich nicht mehr editieren, aber Anti-Malware hat was gelöscht und im zweiten Durchlauf nicht mehr gefunden. Darf ich das als "save" sehen?

*hochschieb* Wäre wichtig!