Mail & Media AG Email -> zip geöffnet -> Trojaner im Online Banking?

jobi2122

Guten Abend ihr Profis vom Trojaner-Board,

mein Papa hat gestern eine Mail von der Mail und Media AG geöffnet. Diese Email enthielt seinen korrekten Namen, Telefonnummer, Anschrift und eine Zahlungsaufforderung + Anhang.

Jeder weiß man soll so einen Anhang nicht öffnen (mein Papa leider nicht), aber jetzt ist es nun mal so wie es ist. Er hat den Anhang geöffnet.
Er ist sich relativ sicher, dass er nur die .zip Datei geöffnet hat und nicht das darin enthaltene Programm ausgeführt hat.
Dann wurde ich eingeschaltet. Ich habe herausgefunden, dass Mail&Media AG unseriös ist, einen Virenscan mit Antivir ausgeführt, den EU-Cleaner von botfrei.de über den Rechner laufen lassen und dachte das Problem wäre behoben, da ja auch das Programm nicht ausgeführt wurde.

Heute probiert mein Papa Onlinebanking zu machen und der Zugang wird ihm durch ein Fenster versperrt. Der Wortlaut grob umrissen:
"Lieber Kunde, es wurde eine Fehlüberweisung auf ihr Konto getätigt, überweisen sie bitte diesen Betrag zurück um ihr Konto nutzen zu können."
Papa bei der Bank angerufen, sie meinen diese Meldung kommt auf keinen Fall von Ihnen. Das Konto wurde jetzt von seitens der Bank vorrübergehend gesperrt.

Ich bin gerade ziemlich geflasht von den Ausmaßen dieses Trojaners und kann schlecht einorten was gerade da vor sich geht und wie man sich jetzt verhalten soll.

Ich habe jetzt die Netzwerkkarte deaktiviert und hoffe jetzt auf eure Hilfe.

Im Anhang ist der Mailheader (erstmal nur als Bild wenn ihr ihn als Text haben wollt kann ich ihn euch auch schicken) und ein Bild von der Anzeige bei der Bank (hat mein Papa ausgedruckt, nur ist die Häfte leider abgeschnitten)

Hier habe ich den Anhang auf Virustotal hochgeladen:
https://www.virustotal.com/de/file/ac79df77e8d0d5c3237ffe2d6519c2066df1ff33a5d9c3dc3013c806474c8826/analysis/1461088653/

ich hoffe Ihr könnt mit meinen Infos etwas anfangen und mir ggf. weiterhelfen.

Grüße
jobi!

Miniaturansicht angehängter Grafiken