Hallo,
hast du die Datei etwa ausgeführt?
Scheint auf jedenfall etwas ganz Neues sein:
VirusTotal Ergebnis

Zitat:

Zitat von Silent sharK

Hallo,
hast du die Datei etwa ausgeführt?
Scheint auf jedenfall etwas ganz Neues sein:
VirusTotal Ergebnis

Jepp, ich habe mir nichts dabei gedacht die Datei zu öffnen.

Weder Spybot S&D noch Antivir haben etwas gemeldet. Die teilweise Firewall war aus, demnach könnte der Schadcode auch nachgeladen worden sein. Teilweise, weil ich sie erst an hatte weil ich dem Absender einen kleinen Scherz zugetraut hätte, aber den Trojaner hat er definitiv nicht absichtlich verschickt, dann hatte ich den Rechner aber heruntergefahren und nach dem Reboot die FW deaktiviert.

Okay,
dann bitte führe die folgenden Punkte zur Analyse aus:

1.)
Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Ich hab endlich die Nachricht der Freundin bekommen:

Zitat:

Haha guck dir mal dieses geile game an xD h**p://uploaded.to/?id=clq8ok bin grad voll am rofln

Also eindeutig ein ICQ-Virus und kein simpler Passwortklau mit Falschinterpretationen.

Die Liste arbeite ich ab und editier gleich.

Soso,
gib deiner Freundin bescheid, dass sie ihre Logindaten von ICQ von einem sauberen Rechner aus ändern soll und bis zur Entfernung des Schädlings sich nicht einloggen soll - das Gleiche gilt für dich.

Zitat:

Zitat von Silent sharK

Soso,
gib deiner Freundin bescheid, dass sie ihre Logindaten von ICQ von einem sauberen Rechner aus ändern soll und bis zur Entfernung des Schädlings sich nicht einloggen soll - das Gleiche gilt für dich.

Die Freundin hat die Datei nicht geöffnet, demnach sollte da eigentlich keine Gefahr von ausgehen.

Blacklight meldet nichts.

Dann bleiben nur zwei Optionen:
- Sie macht es absichtlich
- Der Dropper variiert von Infektion zu Infektion