Zipfile mit Virus im Gewand einer Rechnung - aus Versehen geöffnet
 

Hallo,
meine Tochter hat am 4.9.2012 00:37 eine Abmahnungs-Mail (siehe unten) erhalten mit einer ZIP-Datei 20.08.2012.zip (329B) und diese blöderweise geöffnet :stirn:.
Ich habe jetzt sofort einen McAfee Scan drüberlaufenlassen, der aber nichts gefunden hat. Desweiteren hat sie eine Mail von gmx bekommen, s.u.. Nun möchte ich wissen, ob es dennoch sein kann, dass der PC infiziert ist, oder ob der Virus geblockt wurde ?
Vielen Dank im Voraus
BlondieAOE

Von: GMX Virenschutz [mailto:virenschutz@gmxnet.de]
Gesendet: Donnerstag, 6. September 2012 12:19
An: xyz
Betreff: VIRENVERDACHT: udogroeger@web.de

Liebes GMX Mitglied,

eine an Sie adressierte E-Mail wurde von unserem Virenscanner
als gefährlich eingestuft.

Datei: Rechn.com
Virus: Downloader

Es folgen Details zu der betroffenen E-Mail:

Von: udogroeger@web.de
An: xyz
Datum: Tue, 04 Sep 2012 02:45:29 +0200
Betreff: Abmahnung 445220200

Falls Ihnen der Absender persönlich bekannt ist, sollten Sie sich mit
ihm in Verbindung setzen und ihn darauf hinweisen, dass sein PC
wahrscheinlich von einem Virus befallen ist.





Abmahnungsmail:
-----Ursprüngliche Nachricht-----
Von: c977788@law.fcsl.edu [mailto:c977788@law.fcsl.edu]
Gesendet: Dienstag, 4. September 2012 00:37
An: xyz
Betreff: Abmahnung 488718932

Hallo sehr geehrter Kunde xyz,

bei der Prüfung unserer Zahlungseingänge stellten wir fest, dass Sie die
Bestellung Nr. 5133823.2012 über 7471,26 Euro noch nicht beglichen haben.

Hiermit fordern wir Sie ein letztes Mal, Ihre nicht beglichene Forderung zu
begleichen.

Wir müssen Ihnen 16,00 Euro dazu zu der noch offenen Forderung als
Mahngebühr in Rechnung stellen.
Wir bitten Sie, die nicht bezahlte Rechnung bis zum 30.08.2012 auf das
angegebene Konto zu überweisen.

Die Rechnung und die Produkten Liste liegen dieser E-Mail als Beilage bei.

Mit verbindlichen Grüßen

WolffVersand GmbH Alsleben
Geschäftsführer: Jan Otto
Steuer-Nr.: DE323617503

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

hoffe, ich habe alles richtig gemacht (das mit den CODE-Tags hab ich leider nicht kapiert, hoffe es geht auch so:)
Malwarebytes Logfile:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.12.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Svenja :: SVENJA-PC [Administrator]

Schutz: Aktiviert

12.09.2012 14:52:16
mbam-log-2012-09-12 (14-52-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 364938
Laufzeit: 43 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET Text Datei anbei.
Vielen Dank für die Unterstützung !

Bitte die Logs alle in CODE-Tags posten!

sorry, wenn ich so blöd frage ... aber ich bin der absolute Laie ...
wie mache ich das ??????????????

Das wurde doch oben erklärt!