Windows 7: 19-9042321.zip Datei aus E-Mail Anhang geöffnet.

LKW

Hallo zusammen,

leider hat sich bei einer Bekannten folgendes Szenario abgespielt. Sie hat eine E-Mail von einer ihr vertrauten E-Mail Adresse mit der Datei "19-9042321.zip" im Anhang gesendet bekommen. In dieser Mail stand ebenfalls ein Passwort, um diese .zip Datei öffnen zu können. Die Mail hatte zwar Schreibfehler und war generell komisch formuliert, aber sie hat trotzdem keinen Verdacht geschöpft.

Ende vom Lied, sie hat die Datei mittels Passwort geöffnet... Als erstes habe ich mal nach diesem Dateinamen im Internet gesucht und bin auch auf der Seite any.run fündig geworden. Leider verstehe ich nicht viel von der Funktionsweise solcher Schadprogramme. Allerdings wird mir bei so vielen geänderten Registryeinträgen (laut any.run) und Worten wie Emotet und Trojan doch etwas mulmig.

Ich habe den PC ab 16:30 Uhr bei mir und werde ihn erstmal an kein Netz anschließen. Sie hat auch 2 externe Festplatten auf die sie regelmäßig Dateien wie Bilder, Dokumente etc. kopiert. So nun habe ich folgende Fragen und würde mich über eine Antwort sehr freuen.

1. Kann ich Dokumente oder Bilder von dem befallenen PC gefahrlos auf einen anderen PC oder USB Stick kopieren, oder könnte sich die Schadsoftware auch in solchen Dateien eingenistet haben ?

2. Können die externen Festplatten auch befallen sein ?

3. Was verursacht solch eine Schadsoftware im Hintergrund bzw. welchen Schaden richtet sie an?

4. Besteht überhaupt die Möglichkeit, den PC komplett zu bereinigen ?

Ab 16:30 Uhr kann ich dann Logfiles posten falls gewünscht, allerdings habe ich schon Angst davor nur meinen USB Stick zu benutzen um diese Logfiles zu kopieren. Einen neuen PC mit Windows 10 wird sie auch bald bekommen, allerdings sind ihr die Daten auf dem befallenen PC echt wichtig.

Mit freundlichen Grüßen
LKW