Eventuell Schadsoftware eingefangen- was tun?

[cbasefrager123]

Ich habe aus Unachtsamkeit eine Mail geöffnet, von der ich mittlerweile davon ausgehe dass sie eine Spam-/Viren-/Phishing-Mail oder dergleichen ist (kam angeblich von der DB, Inhalt war eine angebliche Rechnung zu meiner Bahncard).
Da sie mMn auf den ersten und zweiten Blick täuschend echt aussah, habe ich unachtsamerweise die beiden PDFs im Anhang geöffnet. Die eine davon wurde ganz normal angezeigt und war angeblich ~80kb groß, die zweite konnte gar nicht angezeigt werden und war 0kb groß. Kann natürlich gut sein dass dadurch irgendwelche Schadsoftware den Weg in meinen Rechner gefunden hat.
Wie gehe ich nun am besten damit um, im Zweifek ja Rechner neu aufsetzen oder? Und wie mache ich das (Notebook, Win11).
Bin um Ratschläge sehr dankbar.

Passwörter (hab nen lokal eher schlecht verschlüsselten PWN in Benutzung) hab ich die wichtigsten bereits geändert.

 

[Motorrad]

Den Rechner neu aufzusetzen ist natürlich die sicherste Variante.

Wenn du eine saubere Neuinstallation machen willst, dann erstellst du dir am besten einen Bootstick, den du mit dem aktuellen Media Creation Tool (MCT) erstellst und mit diesem dann dein Notebook startest.

An entsrprechender Stelle im Installationsprozess, nachdem du eine "Benutzerdefinierte Installation" ausgewählt hast, entfernst du alle vorhandenen Partitionen und läßt dann das Tool Windows vollautomatisch in den unpartitionierten Bereich installieren. Selbst legst du dort keine eigenen Partitionen an und formatieren tust du selber auch nichts.

Nur wenn du unbedingt eine oder mehrere zusätzliche Partition(en) benötigst, dann erstellst du diese vorab in dem entsprechenden Menü.

Media Creation Tool (MCT): https://www.computerbase.de/downloads/betriebssysteme/windows-11-media-creation-tool/

 

[CoMo]

Erst mal Panik-Modus aus. Das klingt nicht so, als wäre hier wirklich etwas passiert. Vermutlich ist gar nix passiert.

Erstell mal ein FRST-Log und häng das hier an. Dann wissen wir es genauer.

 

[madmax2010]

lad sie mal bei virus total hoch

 

[bin/bash]

Die 0kb Datei könnte ein Zertifikat sein z.B. um die Rechnung Checksum zu prüfen.
Interessant wäre eher der Header der Mail. Kam die von einer ofiziellen DB Mail bzw. Server ?

 

[cbasefrager123]

Das war irgendeine domain, aber die sah oberflächlich erstmal eigentlich valid aus. In der PDF selbst stand dann aber an irgendeinem Punkt ich solle doch die Rechnung bezahlen an IBAN xy. Da wurde ich dann stutzig, sowas hab ich von der DB noch nie bekommen...

 

[bin/bash]

Ok, wenn das keine ofizielle DB Domain war, dann war es SCAM.
Muss aber nicht zwingend heißen, dass man sich was eingefangen hat.
Das Ziel wird sein, dass die Empfänger einfach blind überweisen