Hallo,
ein Freund hatte gestern ne Email im GMX Postfach unter den verdächtigen Mails und hat diese nur(!) in den normalen Posteingang geschoben, ohne sie zu öffnen.
Dabei hat sich wohl der neue Trojaner Windows Power Expansion von selbst geöffnet (geht das aus dem Postfach heraus?).

Der Trojaner blockiert fast alle .exen und lässt IE und Firefox abstürzen und gibt sich als Antivirensoftware aus, die viele Fehler, Funde und Falschmeldungen anzeigt um das Opfer zum Kauf einer Anti Viren Software zu zwingen.

Sehe ich das richtig, das der Trojaner noch ganz neu "auf dem Markt ist"? Google Einträge sind von gestern und heute.

Meine eigentliche Frage: Falls sich der Trojaner wirklich von selbst im normalen Posteingang geöffnet hat, wie bekommt man den dann wieder raus? Dann würde der Trojaner ja auf jeden PC wandern, von dem man aus sich in das GMX Konto einloggt und versucht die Email zu verschieben oder zu löschen oder?

mmm...

Mir fällt höchstens dazu ein, dass er Javascript erlaubt und die Email geöffnet hat. Das Verschieben alleine bringt nichts, da er davon nur den Betreff sieht. Alternativ hat sich das Teil über Werbung eingeschleust. Vielleicht hat er dich auch nur angelogen und war auf dubiosen Seiten unterwegs und hat sich dort das Teil eingefangen.

Wenn du es versuchen willst loszuwerden, Avira RescueCD brennen und damit den PC untersuchen lassen. Allerding ist hier auch die Frage, was der Trojaner alles macht. Wenn es ein Rootkit beinhaltet oder andere Sachen nachgeladen hat, kannst du die Kiste nur neu aufsetzen.

Auch mit aktiviertem Javascript kann der sich ohne Lücken nicht einnisten.
Welcher Broser mit welchen PlugIns in welcher Version war es denn?

Ansonsten hilft nur Backup vom System wiederherstellen und dann mal scannen, falls er noch unaktiviert irgendwo rumliegt.