Ganz einfach: Das war ein kleines Script-Kiddie, das sich aus irgendnem Hackerforum oder weis sonst wo her ne RAT (Remote Administration Tool) runtergeladen und sich ausgetobt. Schnell ne server.exe gemacht, an irgend eine andere Datei gebunden und fix hochgeladen - und irgendwann hat einer zugeschnapp (du in diesem Fall).
Lassen sich meistens recht einfach mit Spybot usw. entfernen.
Weitere Informationen: http://de.wikipedia.org/wiki/Remote_Administration_Tool