Phising Mail von Paypal geöffnet und Link geklickt auf OSX -> Trojanerbefall?

cos14

Hallo Trojaner-Board,

folgender Vorfall:
- Mail vom Paypal (mit Aufforderung wg. SEPA Umstellung Kontodaten anzugeben) auf gmx
erhalten
- Link auf der Mail wurde geöffnet, unter Safari wurde auf ein Formblatt BIC und IBAN und
Kreditkartennummer angegeben
- Rechner: iMac mit OSX Version 10.8.5, kein Virenschutz installiert
Back-up mittels Time Machine auf DS214 ist aktiv
- Vorgang wurde durchgeführt von User mit "Standard" Berechtigung
- am Folgetag kam eine ähnliche Phising Mail von Paypal bei einem anderen User
(mit Admin Berechtigung) unseres iMacs an .
Der Empfänger ist kein Paypal Nutzer ist, steht aber im Adressregister des Phising Opfers
vom Vortag.
E-Mail wurde unter Firebird geöffnet aber kein weiterer Link angeklickt und dann
gelöscht

Maßnahmen bisher:
- online Kontoverbindung gesperrt, Kreditkarte gesperrt
- Kontakt zu div. Hilfe-Telefonen, Anweisung bisher:
1.) System vor Öffnen viaTime Machine wiederherstellen, damit einen möglichen Trojaner-
befall quasi ungeschehen machen
2.) Überprüfung mit Kaspersky Scanner

Fragen:
- der Erhalt der zweiten Phising Mail ca. 24 Std nach dem Hereinfallen auf die erste Mail
an den zweiten User auf dem iMac legt den Trojanerbefall nahe, korrekt?
- ist das Zurücksetzen des Systems via Time Machine auf einen Zeitpunkt vor dem Öffnen
des Phising Links wirklich ein wirksames Mittel - oder hat der Trojaner auch den NAS bereits
verseucht und ich kopiere eine infizierte Altversion zurück?
- welche Software oder welche Maßnahmen findet einen möglichen Trojaner
auf unserem System zuverlässig?

Das Thema ist komplexer als gedacht - sehe ich aus den laufenden Forumeinträgen.
Bin Mac-Neuling und bräuchte dringend einen Helfer, der mich Schritt für Schritt wieder zu einem sauberen PC führt.

Vielen Dank und viele Grüße

C.