Hallo Herrschaften,

ich erhielt zu Weihnachten folgende Fake-Mail: hxxp://www.onlinewarnungen.de/warnungsticker/viruswarnung-e-mail-im-namen-der-telekom-sperrung-ihres-telekom-vertrags/

Ich erhielt am 25.12. diese Fake-Mail dass zum 26.12. angeblich mein Internet und Telefonanschluss gesperrt werden würde, da ich angeblich Rechnungen nicht beglichen hätte. Es war mein Name in der E-Mail richtig, es war das Datum nahezu richtig seit dem ich bei der Telekom bin. Daher war ich tatsächlich so dämlich und klickte aus lauter Schock auf den Anhang der Mail. Die zip wurde runter geladen und ich öffnete die .zip – in der .zip lag noch eine .zip untergeordnet, wo ich reinging - dann sah ich das eine EXE darin lag – und erst jetzt machte es Klick bei mir. Ich schloss die .zip und löschte sie anschließend sofort.

JETZT MEINE FRAGE: Hat das Öffnen der .zip gereicht und ist mein PC infiziert? Ich habe die .zip auch NICHT entpackt. Geöffnet habe ich sie – jedoch NICHT entpackt.
Das Auslesen vom PC mit HijackThis brachte kein Ergebnis, findet nichts auffälliges.

Was meint ihr Profis? Besten Dank im Voraus für eine Antwort!

Achja: Es handelt sich um Win 10.

Zitat:

Reicht das Öffnen der .zip?

Nein. Der Schadcode muss ausgeführt werden. Und das wird er nicht, wenn man nur in die ZIP reinschaut.

Zitat:

jedoch NICHT entpackt.

Ob entpackt oder nicht ist irrelevant hinsichtlich deiner Frage.

Das beruhigt mich ungemein, vielen Dank für deine rasche Antwort.
Ich habe nämlich einfach nirgends eine Antwort auf meine simple Frage gefunden. Oft ist nur geschrieben, dass man auf keinen Fall den Anhang der Mail anklicken sollte und es wird so ausgelegt, als würde der Download des Anhangs ausreichen, um den PC zu infizieren.

Darf ich fragen, würdest DU jetzt in meiner Situation noch irgendwas abchecken oder wärst du ganz beruhigt und würdest die Sache vergessen, @cosinus?

Weil das einfacher ist wird das so erklärt, das soll ja ein einprägsamer Merksatz sein.

Du darfst nicht vergessen, dass es sehr viele Laien gibt. Da wäre es Quatsch erstmal zu erklären wie es sich bei einer ZIP verhält und da auch noch zig Fälle zu unterscheiden. In einer ZIP kann ja alles mögliche drin sein und die meisten Laien wissen nichtmal richtig was ein Dateityp btw Dateinamenserweiterung ist.

Einfach nur der Download einer schädlichen Datei reicht nicht aus. Damit ein Schaden entstehen kann muss Schadcode ausgeführt werden. Ein gute Erklärung ist da --> Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Zitat:

Ein Schädling, der einfach nur auf der Festplatte herumliegt, ist also an sich erstmal harmlos. Das kann man gut verstehen, wenn man sich nochmal des Vergleiches mit dem Kochrezept bedient. Stellen Sie sich mal vor, sie würden einen Zettel mit folgenden Anweisungen finden:

1. Kaufen Sie sich eine Fertigsuppe
2. Kaufen Sie sich Rattengift
3. Bereiten Sie die Suppe nach Anleitung zu
4. Rühren Sie das Rattengift darunter
5. Essen Sie das Ganze auf

Dann kann Ihnen natürlich überhaupt nichts passieren, solange sie die Anweisungen auf dem Zettel nicht ausführen. Davon, dass der Zettel einfach nur auf Ihrem Küchentisch herum liegt, entsteht Ihnen keinerlei Schaden. Erst, wenn Sie die Anweisungen alle durchführen, haben Sie ein Problem.

Das Zitat ist echt klasse.

Hab tausend Dank für deine helfenden Worte und alles Gute im neuen Jahr!