Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert

martin.g

ACHTUNG: DER ANHANG ENTHÄLT MALWARE!!!

Hallo,

mein Vater hat heute auf ein Paket gewartet, da kam die DHL Zustellbenachrichtigung gerade zum falschen Zeitpunkt. Obwohl er viel mit Computern arbeitet hat er das ZIP geöffnet und das enthaltene Javascript um ca. 19:45 geöffnet. Gegen 20:00 hat er festgestellt, dass alle https Seiten im Firefox einen Zertifikatsfehler melden. Und war dann recht zügig gegen 20:15 bei mir und gegen 20:30 wurde der PC runtergefahren. Seitdem ist er aus. Außer den https Seiten wurde in der Kürze der Zeit keine Symptome bemerkt.
Er arbeitet mit Adminrechten unter Windows 7, hatte den Virenscanner deaktiviert und die Benutzerkontensteuerung ebenfalls.
Ich habe das zip bei virustotal hochgeladen, großteils wurde nichts erkannt und die Angaben die erkannt wurden, sind völlig unterschiedlich. Einmal auch Locky.

Meine primäre Frage nun: Kann jemand aus dem Anhang den Virus erkennen? Es ist einfach ein gescrambledes Javascript.
Und daraus folgt die zweite Frage: Gibt es Tipps zur Beseitigung? Backups sind grundsätzlich vorhanden (das wichtigste ca. 2 Tage alt), aber die Neueinrichtung der Arbeitsumgebung wäre sehr aufwendig und sollte nach Möglichkeit vermieden werden.
Um Folgeschäden zu vermeiden würde ich zur weiteren Untersuchung, falls möglich, lieber mit einer Linux CD oder anderweitigen Rescue Mitteln booten als Windows hochzufahren.

Ich selbst habe Informatik studiert und habe viel mit Linux und Webbackendprogrammierung zu tun und am Rande auch mal Javascript, aber fortgeschrittene Schadsoftwareerfahrung unter Windows habe ich nicht.

Daher würde ich mich sehr über Hilfe freuen und bedanke mich im Voraus!

Viele Grüße
Martin