Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden

Woodwose

Wie sieht die Situation also aus?

Avira hat zwei Exploits gefunden und in die Quarantäne verbannt, ebenso wie einen "Java-Virus". Kann man diese damit als erledigt ansehen?

ClamAV fand ein gelöschtes Phishing-Mail, das, wenn ich das nicht ganz falsch verstehe, ungefährlich ist, so lange man es in Ruhe lässt.

Superantispyware hat Wextract.exe gefunden, was laut Virus-Total und Netzrecherche ein bekannter Fehlalarm sein dürfte.

Eset fand ebenfalls noch einen Exploit im Java-Cache, allerdings innerhalb einer Sandbox, was eigentlich nicht schädlich sein dürfte,
denn das ist, so habe ich das verstanden, ja der Sinn einer Sandbox, oder?

Außerdem hat Eset das mysteriöse normalan.exe in dem nicht existierenden Ordner Nisam auf einem USB-Stick gefunden (und quarantiniert). Den Stick könnte ich einfach formatieren, aber es bleibt mysteriös.

Trend Micro House Call bezeichnete dann noch eine (alte Version) der OTL.Exe als Trojaner und fand angeblich den selben Trojaner nochmals
in den Wiederherstellungsdaten (Heißt das, dass es sich dabei ebenfalls um die OTL.Exe handeln dürfte?).

Mit einem Live-System ausgeführte Scans von Avira, Clam-AV, BitDefender und Kaspersky fanden nichts neues (das Phising-Mail und den Exploit in der Avira-Quarantäne).

Was bedeutet das nun? Würdest du das System nach dem bisher Getanen als gereinigt ansehen? oder würdest du eher zu einem Neuaufsetzen raten?

Übrigens: Wie verdächtig sind denn nun die USB-Datenträger, die ich während des Eset-Scans anhängen sollte? Immerhin hatten die Kontakt zu einem möglicherweise verseuchten System? Oder hatten sie nicht?