TrojanDropper:Win64/Tnega!MSR eingefangen

sminartowicz

Guten Abend!
Windows Defender meldet bei jedem Neustart eine Virenbedrohung:

Erkannt: TrojanDropper:Win64/Tnega!MSR
Status: Entfernt
Datum: 21.01.2021 - nach 19:00 Uhr

Betroffene Elemente: file:C:\Users\srest\AppData\Local\Temp\GetX64BTIT.exe (laut Windeows Defender)

Mozilla Firefox war massiv betroffen, baute keine Verbindung auf, beim Start erscheint kurzzeitig ein blaues Fenster darauf blockt sofort der Defender.

Laptop ist ca. 6 Monate alt und wird privat und gewerblich genutzt. Ich bin freiberuflich tätiger Rechtsanwalt (Einzelkämpfer) und habe keinerlei sonstigen IT-Support. Kann ich mir besonders gerade aktuell leider nicht leisten.

Die Ursache kann ich sofort benennen. Ich habe im Internet nach Vertragsmustern gegoogelt und bin auf eine Seite gestoßen, die das Muster angeboten hatte. So weit so normal. Ich habe das Muster als zip Datei runtergeladen. Als ich das Archiv geöffnet habe sah ich zwar, dass eine komische Datei drin war (ich glaube JavaScript), aber die Hände waren schneller als das Hirn und ich sah nur den Namen „Mustervertrag“ und habe die Datei per Doppelklick geöffnet. War mir sofort klar, dass das nicht gut war, aber das bringt mir jetzt auch nichts.
Habe Malwarebytes drüber laufen lassen, dieses hat aber nichts erkannt. Bei Start zeigt mir aber Malwarebytes an, dass es eine Bedrohung erkennt und in Quarantäne gesteckt hat. Aber auch wenn ich die entsprechende Datei über Malwarebytes lösche behebt es nicht die Symptome. Beim Neustart ist dann wieder alles beim alten.

Ich habe die Meldungen von WindowsDefender und von Malwarebytes als Screenshots beigefügt.

Ich wäre für jede Hilfe sehr dankbar.

Angehängte Dateien

	WindowsDefender_und_Malwarebytes.pdf (493,3 KB, 133x aufgerufen)
	FRST.txt (32,4 KB, 97x aufgerufen)
	Addition.txt (37,2 KB, 98x aufgerufen)