DE Cleaner meldet 1 infection / 0 suspicious

Moin, moin,

Ich habe meinen Rechner mit dem DE-Cleaner, der vor einiger Zeit ComputerBild (ja, ich weiss... hier ist das Forum der PC-Welt) beilag, auf Schädlinge prüfen lassen. Beim Scan bekomme ich folgende Meldung:

Directories 79671
Archives 10245
Files 2331650
Infected 1
Renamed 1
Warning 375
Suspicious 0
Infections 1

Damit kann ich wenig anfangen. Ist das Problem durch die Umbennenung (rename) behoben? Andererseits kann ich die Meldung irgendwie nicht ernst nehmen, da nichts Verdächtiges (suspicious 0) gefunden wurde.
Im Protokoll finde ich keinen Hinweis, welche Datei denn nun infected ist und was nun zu unternehmen ist. Das hätte ich eigentlich vom DE-Cleaner, der vom BSI gesponsert wird und der für Otto-Normaluser konzipiert ist, erwartet.
Hat jemand einen Rat/Tipp, was zu tun ist?

Gruß

R

 

Ohne Logfile mit einer Auflistung der Funde, kann man nichts Konkretes dazu sagen.

 

Die Logdatei ist 49.961KB groß und umfaßt einen halben Kilometer an zeilen.... Die kann ich wahrscheinlich nicht mit cut and paste hier in Forum einstellen

 

Wichtig ist nur das, was ich oben zitiert habe.

 

Es kann auch ein Fehlalarm sein. Dann könntest du ein Problem kriegen, wenn die Datei gebraucht wird, die jetzt nicht mehr verfügbar ist.
Bevor man eine verdächtige Datei löscht, sollte man sie bei Jotti/Virustotal untersuchen lassen.

 

Ich habe mal nach dem String "infected" gesucht und folgende Einräge gefunden. Als Laie würde ich vermuten, dass der DE-Cleaner die Virensignaturen von AntiVir als infiziert meldet (kann aber auch daneben liegen):

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/492b6e9c.qua
Date: 30.10.2010 Time: 07:54:44 Size: 462799

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4ba35e8a.qua
Date: 01.01.2010 Time: 20:42:10 Size: 21667

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4bae5e72.qua
Date: 06.03.2011 Time: 06:02:40 Size: 37730344

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4bb25e85.qua
Date: 01.01.2010 Time: 20:42:10 Size: 2430409

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4bb45e92.qua
Date: 01.01.2010 Time: 20:42:10 Size: 23392

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4bb65e8b.qua
Date: 01.01.2010 Time: 20:42:10 Size: 3764

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4e4fd988.qua
Date: 03.10.2010 Time: 12:34:11 Size: 23310

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4e953467.qua
Date: 09.11.2010 Time: 18:37:45 Size: 425308

/media/sda5/Dokumente und Einstellungen/All Users/Avira/AntiVir Desktop/INFECTED/4eae2c58.qua
Date: 03.10.2010 Time: 14:02:27 Size: 23310


Dann noch eine weitere Datei (wobei ich mit dem IE5 nicht unterwegs bin... ich nutze Opera und Firefox)

/media/sda1/WINDOWS/Temp/Temporary Internet Files/Content.IE5/GHEBGHMJ/html_infected.webpage.gen[1].html
Date: 27.09.2009 Time: 18:33:53 Size: 29992

Summary

Directories............... : 79671
Archives.................. : 10245
Files..................... : 2331650
Infected.............. : 1
Renamed........... : 1
Warnings.............. : 375
Suspicious............ : 0
Infections................ : 1
Time...................... : 02:48:54

 

Es ist schon bedenklich, wenn die Macher des Scanners nicht wissen, wie eins der häufig genutzten AV-Programme funktioniert. Die Zeiten, als ein Sicherheitsprogramm ein anderes als verdächtig einstuft, sollten eigentlich vorbei sein. Das macht sogar Norton nicht mehr.
In den Internetoptionen kannst du die Temporary Internet Files löschen und auch mal auf den niedrigsten Wert einstellen. IMHO kann man den nicht auf 0 einstellen, so wie beim Java-Cache, so dass da nichts schädliches gespeichert wird.