ICQ Trojaner/virus der auf rückfragen antwortet

Sturmi

Hi, auf der Suche nach mitleidtragenden habe ich kein Forum o.ä. gefunden, was speziell diesen Trojaner/Virus erwähnt.
Ich hab mich bemüht einen Überblick über das Forum zu gewinnen und über die erste Seite dieser Sparte. Ich bin guter Hoffnung, dass das Thema so noch nicht aufgetreten ist, bzw nicht speziell der Fall. Wenn doch bitte ich um Nachsicht.

Ich habe einen Link von einem bekannten bekommen, der aber eigentlich off war, kann ich aber nicht 100% sagen:
es (11:29 PM) :
h**p://dsd322*ds*funpic*de/ich.exe //(ich hab die "." durch "*" ersetzt)//
ich (11:29 PM) :
ne exe?
es (11:29 PM) :
jo
ich (11:29 PM) :
gefahrlos zu öffnen?
es (11:29 PM) :
jo
ich (11:29 PM) :
kann ich dir trauen? ^^
es (11:29 PM) :
jo^^
ich (11:29 PM) :
ok
ich (11:31 PM) :
öhm ... habs gespeichert und dann öffnen wollen hat sich aber nix geöffnet
ich (11:31 PM) :
jetzt muss ich danach suchen xD
es (11:31 PM) :
iss normal ein icq style
ich (11:31 PM) :
wie hieß der name?
ich (11:31 PM) :
ich?
es (11:31 PM) :
jop
es (11:31 PM) :
ich.exe
ich (11:35 PM) :
das deaktiviert kurz meine firewall mehr nicht
---
es ist offline

Ein weiterer Dialog (einer von vielen) den angeblich ich geführt haben soll nach meiner Infizierung:
angeblich ich (23:46:57 26/08/2007)
h**p://dsd322*ds*funpic*de/ich.exe


der andere (23:47:05 26/08/2007)
virus?


angeblich ich (23:47:09 26/08/2007)
lol nee


der andere (23:47:18 26/08/2007)
ne exe start ich doch nich ^^


der andere (23:47:22 26/08/2007)
bin doch nich doof ^^


angeblich ich (23:47:24 26/08/2007)
dann halt nicht
---
Nachdem ich nun dem Sender "es" geglaubt hatte (ich kenne ihn vom Sehen und war mit ihm in der Grundschule; zur Zeit bin ich mit ihm in einem Kurs (Oberstufe), und kenne ihn als kein PC-Genie und traue ihm sowas auf keinem Fall zu) klickte ich auf den Link und erlaubte Internetzugang. Danach wurde meine Firewall (Die Standartf. vom Microsoft Servicepaket o.ä.) kurz deaktiviert. Danach gab es die Rückfrage wie im Verlauf beschrieben. Also suchte ich es, fand es und Installierte neu. Gleiches Spiel: Wieder kurze Deaktivierung. Danach kam eine Fehlermeldung, dass meine ICQ-Nr. Schon in Benutzung sei und ich wurde gekickt und offline. Nach einer Weile war ich wieder online und ich erhielt eine Reihe von beschwerden, was das sei. Einer hat bisher das gleiche gemacht und bei ihm das Gleiche. Die Dunkelziffer wird noch Steigen, da wir ja mitten in der Nacht sind. Danach wunderte ich mich, warum das nun kurz vorher bei meinem Bruder auch gesagt hatte (bevor ich auf den link klickte), dass die ICQ Nr. benutzt sei. Er benutzt aber nun mal Miranda, was ja eigentlich eine andere Routine als das normalo ICQ haben soll. Nur er hatte auf keinen Link geklickt. Nach meiner Infektion verbreitete sich (wahrscheinlich war das ziemlich zeitgleich, aber die Verbreitung funktionierte ein wenig anders, deshalb die Zeitunterschiede zu der Weiterverbreitung der exeLinks) der Virus/Trojaner an so ziemlich alle >100 Kontaktlistenleute. Oft antwortete jemand anderes, wobei die Antworten dermaßen realistisch sind, dass man meinen könnte, da sitzt eine reale Person dahinter.
Danach schickte ich eine RM, dass niemand, auch nicht auf etwaige Disskussionen mit mir, auf den Link klicken soll.
Dann startete ich AntiVir(Free edition) und brachte es auf den neuesten Stand.

Davor löschte ich noch die gedownloadete exe (>1MB) und eine ICH.EXE-135031E9.pf (64KB) in einem anderen ordner, wo viele exe drin standen. ich nehm an regestry o.ä.; vorsichtshalber löschte ich die Datei, ließ sie aber im Papierkorb.
Ich durchsuchte mein PC fand zwei Warnhinweise im System (windows ... sollte eigentlich c heißen, ist aber durch eine vermurkste partitionierung nun unter D:\windows...):
Beginne mit der Suche in 'D:\WINDOWS\system32'
D:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Keine Ahnung was ich damit anfangen soll.

Bei der Überprüfung von den beiden Festplatten(teilen ... ist ja nur eine am Ende) fand ich drei Viren und bekam drei Warnungen:
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\9yngs1r2.wm
[FUND] Enthält Signatur des Exploits EXP/MS06-001.WMF
[INFO] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\mh0xxh5o.wm
[FUND] Enthält Signatur des Exploits EXP/MS06-001.WMF
[INFO] Die Datei wurde gelöscht.
D:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\swcwghae.wm
[FUND] Enthält Signatur des Exploits EXP/MS06-001.WMF
[INFO] Die Datei wurde gelöscht.
D:\WINDOWS\system32\drivers\atapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Ich bitte um Hilfe. Wie kann man sich gegen diesen Trojaner/Virus schützen. Die Virensoftware war bei so ziemlich allen Betroffenen die ich nun kenne, auf dem neuesten Stand. Und in einigen Fällen wurde der Link nicht einmal angeklickt (ich laß, dass das über ICQ wohl möglich ist, aber über miranda unwahrscheinlich; nun ist der fall dennoch eingetreten). Wie kann ich meinen Freunden sagen, was sie dagegen tun sollen. Gibt es außer PW wechsel (der bei mir nicht möglich ist, da ich mein pw durch automatisch anmelden vergaß und das mit der e-mail nicht richtig funktioniert) noch Mittel und Wege sowas in Zukunft zu verhindern, zumindest zu reagieren?

EDIT: ich vergaß zu sagen, dass ich Win XP verwende