Hatte die Rundmail einen schlüssigen Inhalt, oder bist Du nur vom Absender ausgegangen? Du hast so nen zerknirschten Smiley hinter dem "geöffnet" - war der Inhalt des Dokumentes also nichtssagend?
Den Absender mal anstänkern wäre so oder so drin, wenn man schon formatierte Texte anhängt, dann als RTF, oder noch als PDF, aber nie als Word-Dokument.
GSvr.exe hat noch einen Systemdienst-Eintrag (
"GEST Service for program management. (GEST Service)") - solange der läuft, kann er nicht beendet werden.
TR/Dropper.Gen hat zwei Bestandteile:
1.
Dropper. Dropper sind
winzige Programme (gut oder böse), die erstmal vorab plaziert werden, und dann später üblicherweise andere MalwareSoftware langsam nachladen. Je kleiner ein Programm ist, desto höher die Chance der Fehlinterpretation, gerade weil Dropper bzw. die dazu verwendete Technik gut oder böse sein können. Beispiel: lädt man den Microsoft IE runter, bekommt man auch erstmal nur eine 300 KB große Datei, die dann nachlädt - unterscheidet sich in der Funktionalität so gut wie nicht von Malware die andere Malware nachlädt.
2.
Gen. Abkürzung für generisch. Da handelt es sich also eher um eine allgemeine Erkennungsregel, die erstmal ziemlich vieles, was eine Funktionalität wie oben beschrieben beinhaltet, findet, unabhängig von tatßächlich bekannten Bedrohungen.
Ich tippe auf einen False Positive, also Fehlalarm von Antivir. Geh doch mal bitte auf
http://virusscan.jotti.org/ und lade die Datei dort hoch, nach kurzer Wartezeit siehst Du dann, ob andere Virenscanner die auch als böse erkennen.