Win32/Malum.AMAI

Deathly_49b4f3 · 5. Juni 2007 um 19:54

Hallo.

Seit kurzem bekomme ich folgende Meldung:

„Echtzeitwarnung bei Infektion“

„Win32/Malum.AMAI“ wurde in c:\Volume Information_Restore{…}\RP92\A0011262.exe entdeckt.
Dateistatus: Bereinigung fehlgeschlagen.

So nun meine Frage. Was ist das und wie bekomme ich es wieder weg?
Habe WinXP, Zonealarm und eTrust, weiters Spybot S&D aber niemand findet was…

lg und Danke

D

ExNicki_99e239 · 5. Juni 2007 um 20:38

Hi

Seit kurzem bekomme ich folgende Meldung:

von welchem Progi?

„Echtzeitwarnung bei Infektion“

„Win32/Malum.AMAI“ wurde in c:\Volume
Information_Restore{…}\RP92\A0011262.exe entdeckt.
Dateistatus: Bereinigung fehlgeschlagen.

was normal ist. Ich nehm an, du meinst den SystemVolumeInformation Ordner: der ist ziemlich gut geschützt. Win legt dort seine Dateien für eine Systemwiederherstellung ab.

So nun meine Frage. Was ist das und wie bekomme ich es wieder
weg?
Habe WinXP, Zonealarm und eTrust, weiters Spybot S&D aber
niemand findet was…

die Infos über Win32/Malum sind widersprüchlich. In den meisten Foren, die ich durchstöbert hab, ging man bei dieser Meldung von Fehlalarm aus, weil der Name für eine verdächtige Datei steht, die Ähnlichkeiten mit einer Virus-Signatur hat, wenn mit heuristischen Methoden gesucht wird.
http://www.ca.com/securityadvisor/virusinfo/virus.as…
Trotzdem solltest du mal die A0011262.exe zu einem online-Virenscanner hochladen, wie zB
http://virusscan.jotti.org/de/
auch kannst du die Virenscanner mal im abgesicherten Modus laufen lassen.
Stellt sich heraus, dass die Datei tatsächlich infiziert ist, lösch sie entweder über die Wiederherstellungskonsole (von XP-CD booten, per „R“ in den Reparaturmodus gehen)
oder aber über eine Life-CD (wie Knoppix)
oder indem du den SVI-Ordner freischalst.
Allerdings kannst du dir dann nie sicher sein, ob in einer anderen Ecke des PCs nicht noch ein wenig Malware ihr Unwesen treibt.

Aber mal abwarten, was der Scann sagt.

Gruss
ExNicki

Deathly_49b4f3 · 16. Juni 2007 um 14:07

Danke
Hallo.

Danke für die schnelle Hilfe.

Wollte den SVI Ordner freigeben und die Datei scannen jedoch ließ er mich das nicht, außerdem scheint der Ordner jetzt plötzlich leer zu sein. Nichts desto trotz habe ich nochmal alles durchgescannt, die verschiedensten Prüfer drüber laufen lassen etc und siehe da, das Problem ist weg…

Woran es jetzt genau gelegen is weiß ich leider nicht, aber naja…

Danke nochmals lg D