Hallo erstmal, dies ist mein erster Eintrag und hoffe Ihr könnt mir ein Feedback bezüglich folgenden Vorfalls geben:

Mailprogramm: Mozilla Thunderbird

Ich hatte gestern einen Anhang von einer auf dem ersten Blick seriös aussehenden Mail geöffnet die eine .doc Endung hatte, als diese dann in Word geöffnet und die Bearbeitung aktiviert wurde, meldete Avira (Free Version) umgehend einen Fund TR/Dropper.gen (Cloud). Dieser wurde umgehend in Quarantäne verschoben.

Habe den Fund dann an Avira hochgeladen und anschließend aus der Quarantäne gelöscht. Dann die Mail im Thunderbird gelöscht sowie den CCleaner laufen lassen, da die Datei in einem Temporären Ordner gefunden wurde.

Habe dann noch zusätzlich Kaspersky Total Security heruntergeladen, aktualisiert und über Nacht einen kompletten Durchlauf gestartet, den Bericht gibt es anbei.

Leider habe ich nicht mehr den Logbericht vom Virenfund durch Avira, da ich das Kaspersky Programm nach der vorherigen Deinstallation von Avira auf dem Rechner gesetzt habe. Eine Antwort zum hochgeladenen Fund direkt bei Avira habe ich noch nicht bekommen. Habe erst beim Durchforsten der Foren gelesen, dass ich hier lieber noch eine Kopie von der Logfile hätte machen müssen

Logbericht von Kaspersky befindet sich im Anhang. Nun ist meine Frage, wie ich herausfinde, dass dieser wirklich gelöscht worden ist, habe ich alles richtig gemacht oder empfiehlt es sich, den Computer trotzdem neu aufzusetzen?

Für eine Rückmeldung wäre ich dankbar, im Voraus schon mal vielen Dank hierfür.

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Los gehts!

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

• Die FRST.txt
• Die Addition.txt