Trojan.Multi.Accesstr.aum [moved]

[Pero]

Wie bekomme ich den Trojaner Trojan.Multi.Accesstr.aum weg?

[KarDip]

Hi Pero and welcome to the new Kaspersky Community. You can try this kaspersky Virus removal tool. Download new Kaspersky Virus Removal Tool 2015  Kaspersky knowledge base. http://support.kaspersky.com/viruses/kvrt2015/info

[Pero]

The problem is still there. It doesn´t work with the download from Kaspersky Virus removal tool. He find the trojan, but he can´t delete it.

[Schulte]

Hallo Pero, hast Du uns noch nähere Infos zum eingesetzten Kaspersky-Produkt und zum verwendeten Betriebssystem? Zudem müsstest Du in den Berichten nähere Informationen zum Trojaner finden. Die wichtigste: wie lautet der Fundort? Hast Du uns eventuell einen Screenshot der Meldung?

[Pero]

hallo Schulte, ich habe das Kaspersky Internet Security 2019 Programm im Einsatz. Das Betriebssystem ist Windows 10. Daten zum Trojanischem Programm: Objekttyp: Trojanisches Programm Systemspeicher: System Memory Objektname: Trojan.Multi.Accesstr.Aum LG Pero

[Schulte]

Hi Pero, kannst Du mal zwei Dateien überprüfen? Es handelt sich um die "utilman.exe" und die "sethc.exe". Du findest sie beide im Verzeichnis "C:\Windows\System32". Lass Dir die Dateieigenschaften anzeigen (markieren, Mausrechtsklick, Eigenschaften). Geh dann auf den Reiter "Details". Unten wird der Originaldateiname angezeigt. Taucht dort bei einer der Dateien der Name "cmd.exe" auf?

[Pero]

Hey Schulte, ich habe die Dateien überprüft. Bei "utilman.exe" steht hinter Originaldateiname: Cmd.Exe und bei "sethc.exe" steht hinter Originaldateiname: sethc.exe.

[Schulte]

OK, dann kannst Du schon mal halwegs beruhigt sein, es ist kein Trojaner. Die 'utilman.exe' wurde bei Dir durch die 'cmd.exe' ersetzt, die dann wieder in 'utilman.exe' umbenannt wurde. Hat Dir zufällig in letzter Zeit jemand ein vergessenes Admin-Passwort zurückgesetzt? Die Lösung für Dein Problem ist jedenfalls einfach: ersetze die umbenannte 'utilman.exe' durch das zu Deiner Windowsversion passende Original. Oft ist sie auch noch im System32-Verzeichnis vorhanden, etwa als 'utilman.ex_' oder anderem Namen. Hast Du jemanden der Dir dabei hilft oder kommst Du allein zurecht? (Datei bitte nicht aus dem Internet downloaden, lieber einen Bekannten mit gleichem System danach fragen). Weitere Hilfestellung bieten wir gerne an, die Datei musst Du Dir aber selbst besorgen.

[Pero]

Vielen Dank für deine Hilfe. Ich habe den Fehler mit Hilfe des Supports von Kaspersky heute gelöst. LG

[Schulte]

Darf ich nachfragen, wie die Hilfe des Supports aussah? Gerne auch per PN.

[Pero]

1. Ich habe den Ordner "C:\Windows\system32\" aufgerufen, dann bin ich bis zum Punkt "cmd.exe" gescrollt, habe diesen markiert und mit der rechten Maustaste angeklickt und die Option "Als Administrator ausführen" ausgewählt. Dann habe ich den Befehl "sfc /scannow (dort steht ein Leerzeichen zwischen "sfc" und "/") ausführt. Dann erschien ein Fehlerprotokoll.
2. Danach habe ich alle Windows Updates ausgeführt und den Laptop neu gestartet.
3. Dann habe ich Punkt 1. wiederholt. Dort erschien kein Fehlerprotokoll mehr.
4. Anschließend führte ich noch eine vollständige Untersuchung mit Kaspersky durch. Bei einem Fund habe ich "beheben" angeklickt. Nun ist der Fehler behoben:).

[Schulte]

Dank Dir :thumbsup: