Wie sieht die Situation also aus?

Avira hat zwei Exploits gefunden und in die Quarantäne verbannt, ebenso wie einen "Java-Virus". Kann man diese damit als erledigt ansehen?

ClamAV fand ein gelöschtes Phishing-Mail, das, wenn ich das nicht ganz falsch verstehe, ungefährlich ist, so lange man es in Ruhe lässt.

Superantispyware hat Wextract.exe gefunden, was laut Virus-Total und Netzrecherche ein bekannter Fehlalarm sein dürfte.

Eset fand ebenfalls noch einen Exploit im Java-Cache, allerdings innerhalb einer Sandbox, was eigentlich nicht schädlich sein dürfte,
denn das ist, so habe ich das verstanden, ja der Sinn einer Sandbox, oder?

Außerdem hat Eset das mysteriöse normalan.exe in dem nicht existierenden Ordner Nisam auf einem USB-Stick gefunden (und quarantiniert). Den Stick könnte ich einfach formatieren, aber es bleibt mysteriös.

Trend Micro House Call bezeichnete dann noch eine (alte Version) der OTL.Exe als Trojaner und fand angeblich den selben Trojaner nochmals
in den Wiederherstellungsdaten (Heißt das, dass es sich dabei ebenfalls um die OTL.Exe handeln dürfte?).

Mit einem Live-System ausgeführte Scans von Avira, Clam-AV, BitDefender und Kaspersky fanden nichts neues (das Phising-Mail und den Exploit in der Avira-Quarantäne).

Was bedeutet das nun? Würdest du das System nach dem bisher Getanen als gereinigt ansehen? oder würdest du eher zu einem Neuaufsetzen raten?

Übrigens: Wie verdächtig sind denn nun die USB-Datenträger, die ich während des Eset-Scans anhängen sollte? Immerhin hatten die Kontakt zu einem möglicherweise verseuchten System? Oder hatten sie nicht?

Es gibt ja einige verschiedene Funde von die Programme, ohne das wir wissen, was genau...ob manche überreagiert haben, oder echte Funde? durchaus schwierige Aufgabe herauszufinden
Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Zitat:

Was bedeutet das nun? Würdest du das System nach dem bisher Getanen als gereinigt ansehen?

Wir haben im Rahmen der (für uns) bestehenden Möglichkeiten auf unterschiedliche Art und Weise technisch gesehen ausgenutzt, sollte insoweit alles im grünen Bereich sein.Eine 100%-ige Erfolgsgarantie gibt es nicht, es sei denn man die Festplatte komplett formatiert und Windows neu einrichtet!

Zitat:

oder würdest du eher zu einem Neuaufsetzen raten?

schadet es definitiv nicht, sogar im gegenteil...

Zitat:

Übrigens: Wie verdächtig sind denn nun die USB-Datenträger, die ich während des Eset-Scans anhängen sollte? Immerhin hatten die Kontakt zu einem möglicherweise verseuchten System? Oder hatten sie nicht?

Beurteilen kann ich so nicht, da ich nicht weiß was da alles gesichert wurden. Alte Daten können auch infiziert sein! - Punkt 12. hier bitte klicken und lesen:-> 12. Gesicherte Daten wieder einspielen

Zitat:

Es gibt ja einige verschiedene Funde von die Programme, ohne das wir wissen, was genau...ob manche überreagiert haben, oder echte Funde? durchaus schwierige Aufgabe herauszufinden

Tja, das ist wohl tatsächlich der Knackpunkt. Mal sehen, ich glaube fast, cih werde mein System doch neu aufsetzen.

Auf alle Fälle noch einmal vielen Dank für deine Zeit und Mühe!

Gruß, Woodwose

Zitat:

Zitat von Woodwose

...ich glaube fast, cih werde mein System doch neu aufsetzen.

danach das mulmige Bauchgefühl beim surfen sollte weg sein