Jump to content
Duffy09

Trojan.Multi.accesstr.a

Recommended Posts

Wie wird man diesen Virus los. Hier im deutschen Forum gibt es noch keine Meldung. Alles nur in englisch und russisch.

Share this post


Link to post
17 hours ago, Duffy09 said:

Wie wird man diesen Virus los. Hier im deutschen Forum gibt es noch keine Meldung. Alles nur in englisch und russisch.

Hallo Duffy09,

falls Du mit Astors Links noch nicht klargekommen bist: das Verdict "Trojan.Multi.Accesstr.a" deutet darauf hin, dass eine "cmd.exe" oder eine "powershell.exe" unter einem anderen Namen im Windows Systemordner gefunden wurde.

Oft wird die "sethc.exe" von Administratoren durch die "cmd.exe" ersetzt, das kann zur Fehlerbehebung auf widerspenstigen Clients erforderlich sein. Es besteht aber auch die Gefahr, dass sich Malware so Zugriff erschleicht.

Kannst Du das mal prüfen?

Share this post


Link to post

Also cmd.exe und seth.exe habe ich im systemordner. Einige haben den pfad zu win und ander zu adobe cloud. Der virus war plötzlich da als mein rechner ein systemscheck machte und ich gleichzeitig online tickets buchen wollte. Irgendwo ist was schief gelaufen. Vierenschutz habe ich der will immer desinfizieren, was njcht funktioniert. Bin verzweifelt. Es muss doch bei Kaspersky jemanden geben der mir eine verständliche Erklärung und Lösung des problems gibt. Das muss auch für einen nicht Computerfachmann/frau verständlich nachzuvollziehen sein. Hier sind nur unzählige beiträge auf russisch...kommt der virus dort her...

 

Wer oder was ist Astor links...noch nicht davon gehört...

Sorry habe gerade astor gefunden...

Werde mal die links testen

Share this post


Link to post

Das habe ich schon alles gelesen bringt mich aber nicht weiter. Eigentlich erwarte ich von Kaspersky das es in der Lage ist mein Problem zu lösen. Wozu brauche ich sonst teuer bezahlte virensoftware...bin enttäuscht

Share this post


Link to post

Woher weisst du eigentlich, dass dieser angebliche Virus auf deinem Rechner ist? Leider machst du darüber keine Aussage..
Wenn es da eine Meldung von Kaspersky gibt, dann sollte dir auch gleichzeitig von Kaspersky angeboten worden sein, diesen Virus bzw. diese Spyware zu entfernen.
Oder meldete Kaspersky, dass das nicht entfernt werden kann?
Wenn es darüber bei dir eine Meldung gibt, dann ist die unter "Weitere Funktionen > Einstellungen (Zahnrad Symbol links unten) > Berichte" (gilt für KIS2019) zu sehen.
Unter Berichte findest du rechts oben "Detaillierte Berichte". Was steht denn dort darüber?
 

 

 

 

 

Share this post


Link to post

Ich weiß das der virus dort ist, da kaspersky mir das anzeigt. Kaspersky versucht ständig trojan.multi.accesstr.a auf meinem rechner  zu entfernen, was aber immer fehlschlägt. 

Share this post


Link to post

Noch ist es kein Virus:

22 hours ago, Schulte said:

das Verdict "Trojan.Multi.Accesstr.a" deutet darauf hin, dass eine "cmd.exe" oder eine "powershell.exe" unter einem anderen Namen im Windows Systemordner gefunden wurde.

Vergleiche doch bitte zumindest mal die Dateigrösse der cmd.exe mit der der "sethc.exe".
Sind sie aufs Byte gleich gross?
Schau Dir von beiden die Dateieigenschaften an. Die Registerkarte "Details" zeigt die ganz unten den Originaldateinamen an. Steht bei der "sethc.exe" auch "cmd.exe"?

Kaspersky kann den "Virus" nur entfernen, wenn ein Backup der "sethc.exe" vorhanden ist. Ist das  nicht der Fall, schlägt die Bereinigung fehl.

Share this post


Link to post

Habe seit gestern nacht das selbe Problem nur das er bei mir Troja.Multi.Accesstr.a.um heisst. Wenn ich versuche ihn zu löschen kommt von Kaspersky die Nachricht das das gefundene Objekt irreparabel ist. Wie bekomme ich das wieder in ordnung. Kenne mich wirklich nicht gut aus und weiß nicht wie ich vor gehen soll. Bitte um Hilfe.

Share this post


Link to post

Ich habe ebenfalls bereits seit Donnerstag das gleiche Problem. Kaspersky meldet die Malware, schafft es aber nicht sie zu desinfizieren oder zu entfernen. Wenn die Desinfektion vermeintlich abgeschlossen ist kommen diverse Fehlermeldungen und beim Wiederstarten ist der gleiche Mist wieder da. Soweit es mir möglich war habe ich alle Hinweise, auch die im englischen Forum erwähnten Tipps in den Kaspersky Einstellungen befolgt. Sethc.exe und CMD.exe etc hab ich auch gefunden und auch einige utilmans... aber ich hab einfach keine Ahnung, was da nun zu tun sein soll. Wie soll man dieses Seth denn ersetzen und erneuern? Es scheint ja wichtig für das Betriebssystem zu sein. Das kann man dann doch nicht einfach löschen? UNd wenn das jetzt die Malware ist, wo ist dann das echte Seth? Wieso hat Kaspersky bis jetzt noch kein Update gebracht, das das Problem löst? Es sind ja nicht alle Anwender Informatiker oder Leute, die sich mit Computern auskennen. In Anbetracht dessen, dass man für Kaspersky bezahlen muss, finde ich das schon sehr schwach.

Was kann ich denn jetzt - als absoluter Laie - irgendetwas gegen dieses Trojan Multi Ding tun?

Share this post


Link to post

Habt ihr schon versucht, den Rechner ohne Internet zu starten? Also nicht ins Internet einzusteigen oder das entsprechende Kabel einfach vom Rechner zu trennen?
Dann sollte Kaspersky diesen Schädling entfernen können, und er ladet sich nicht gleich wieder aus dem internet nach.
Also VOR dem Starten des Rechners das Kabel entfernen.
Vielleicht funktioniert es so.
 

Edited by weisi41

Share this post


Link to post

Es ist kein Virus!

Die Meldung besagt nur, dass eine Windowsdatei durch eine andere Windowsdatei ersetzt wurde.

Der Auslöser könnte ein Virus gewesen sein, in der Regel ist aber der Admin verantwortlich (über diesen Weg kann man "vergessene" Kennwörter ändern).

Dazu wird sie "sethc.exe" oder die "utilman.exe" durch die "cmd.exe" ersetzt, die entsprechend umbenannt wird.
Ersetzt man die Dateien wieder durch das jeweilige Original ist die Meldung weg. (Am besten das Installationsmedium verwenden.)

Share this post


Link to post
vor einer Stunde schrieb Schweini:

sfc / scannow

Allerdings ist hier ein Leerzeilen zuviel.

sfc /scannow

Sonst kommt eine Fehlermeldung.

Share this post


Link to post
vor 7 Minuten schrieb Schweini:

Blöde Autokorrektur -_-

Oh ja, das kenne ich auch. Aber nur ein Leerzeichen ist da ja schon ein "Glücksfall".

Share this post


Link to post

Hallo zusammen 

Habe den gleichen Mist drauf. 

Kann mir jemand ne detaillierte Anleitung geben wie den Mist entfernen kann. 

Ich bin kein all zu großer PC Fanatiker. 

Vielen vielen Dank dafür :) 

 

 

 

Share this post


Link to post

Bei mir heißt es mittlerweile Trojan.Multi.Accesstr.a.um

Kann mir bitte jemand mit einer Schritt für Schritt Anleitung helfen. Bekomme das nicht hin, bin langsam echt am verzweifeln.

Share this post


Link to post

Hi Umut,

es ist leider für einen Laien nicht ganz einfach. Starten wir mal einen Versuch:

Gib mir einen Überblick über Deinen System32-Ordner.

  • Lade Dir die im Anhang befindliche "ScanSys32KLFehlermeldung.bat.txt" herunter und speichere sie auf dem Desktop.
  • Wird sie im Download-Ordner gespeichert, verschiebe sie auf den Desktop
  • Benenne sie um, indem Du im Dateinamen das ".txt" löscht. Bestätige die Warnmeldung, der Dateiname sollte danach "ScanSys32KLFehlermeldung.bat" lauten.
  • Doppelklicke sie, dann sollte nach kurzer Zeit (Sekunden) auf dem Desktop die Datei "FehlerKLlogSystem32.txt" erscheinen.
  • Füge diese bitte an Deinen nächsten Post an.

Danach können wir die weitere Strategie festlegen.
Wäre nett, wenn Du noch Deine Windowsversion nennen würdest. Hast Du eine Installations-CD?

ScanSys32KLFehlermeldung.bat.txt

Share this post


Link to post

Hi Schulte,

ich würde mich gern anschließen. Die Datei "FehlerKLlogSystem32.txt" hab ich angehängt. Ich habe bereits versucht die Datei durch eine sethc.exe Version eines nicht infizierten Rechners auszutauschen. Es hat nicht geholfen.

Wir haben 3 PCs in der Firma mit diesem Trojaner und wir haben nicht den Workaround genutzt, um Admin Passwörter zurückzusetzen.

Irgendeine Idee wie ich weiter vorgehen soll?

Gruß Boris

FehlerKLlogSystem32.txt

Share this post


Link to post

Hallo Boris, willkommen im Forum.

In Deinem Log kann ich nicht erkennen, dass eine der in Frage kommenden Dateien gegen die "cmd.exe" ausgetauscht wurde.

Ich möchte Dir empfehlen, Dich an den Support zu wenden. Hier im Forum dürfte Dein Problem kaum zu lösen sein - wir können nicht sagen, ob es ein FP ist oder etwas anderes.

Share this post


Link to post

Nur so ein spontaner Einfall und ein Griff nach dem berühmten Strohhalm::
Hat einer der Betroffenen schon einmal sein System mit Malwarebytes oder Adwcleaner gecheckt?

Da es sich ja offensichtlich um keinen Virus handelt, findet möglicherweise eines dieser beiden Programme diesen Lästling....
Ich glaube mich dunkel daran zu erinnern, ganz am Anfang der Diskussion, dass ich da irgendwo einen Hinweis gefunden hatte, aber leider finde ich das jetzt nicht mehr.

Jedenfalls: Hilfts nichts - schadet es nicht!
 

Share this post


Link to post

Hitman Pro (SOPHOS) könnte dieses Problem möglicherweise lösen. Habe ihn schon einmal erfolgreich eingesetzt.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.