Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig

HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig


Log-Analyse und Auswertung: HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.10.2016, 17:43   #1
kreien
 
HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig - Standard

HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig


Hallo zusammen,

ich habe folgendes Problem:
Wenn ich in Outlook 2010 (unter Windows 10, 32 bit) einen Link in einer E-Mail anklicke öffnet sich vor dem Aufruf des Internet Explorers über C:\WINDOWS\system32\cmd.exe eine DOS-Box, die Folgendes mitteilt:

Der Befehl "fromDate" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "toDate" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "public_id" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "agent" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "mandant" ist entweder falsch geschrieben oder konnte nicht gefunden werden.

Im Anschluss daran wird der Internet Explorer geöffnet, manche Links werden nicht komplett übergeben, sodass der Browser nicht das gewünschte Ergebnis zeigt, sondern "Angebot nicht gefunden". Zum Beispiel Link aus E-Mail von Immonet zeigt, dass die ID des Inserates nicht gefunden wird, genauso bei eBay.

Ich habe das zunächst für ein Outlook-Problem gehalten und bei Dr. Windows gepostet, mittlerweile bin ich schlauer, denn Avira findet HEUR/APC (Cloud), kann den aber nicht erfolgreich entfernen. Ich denke, ich bin hier besser aufgehoben und habe das auch entsprechend in Dr. Windows gepostet, damit sich niemand doppelte Arbeit macht.

ADW-Cleaner und Malwarebytes habe ich vor ein paar Tagen drüber laufen lassen und zwei PUP gelöscht, hier die Logs:
Code:
ATTFilter
# AdwCleaner v6.020 - Bericht erstellt am 04/10/2016 um 19:06:12
 # Aktualisiert am 14/09/2016 von ToolsLib
 # Datenbank : 2016-10-03.1 [Server]
 # Betriebssystem : Windows 10 Pro (X86)
 # Benutzername : kreien - KREIEN-PC
 # Gestartet von : E:\Archiv\ADW Cleaner\adwcleaner_6.020.exe
 # Modus: Suchlauf
 # Unterstützung : https://toolslib.net/forum



 ***** [ Dienste ] *****

 Keine schädlichen Dienste gefunden.


 ***** [ Ordner ] *****

 Ordner Gefunden: C:\Users\kreien\AppData\Roaming\Uniblue
 Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
 Ordner Gefunden: C:\Program Files\myfree codec


 ***** [ Dateien ] *****

 Keine schädlichen Dateien gefunden.


 ***** [ DLL ] *****

 Keine infizierten DLLs gefunden.


 ***** [ WMI ] *****

 Keine schädlichen Schlüssel gefunden.


 ***** [ Verknüpfungen ] *****

 Keine infizierten Verknüpfungen gefunden.


 ***** [ Aufgabenplanung ] *****

 Keine schädlichen Aufgaben gefunden.


 ***** [ Registrierungsdatenbank ] *****

 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\driverscanner
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1000\Software\Myfree Codec
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1003\Software\BI
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1003\Software\Myfree Codec
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
 Schlüssel Gefunden: HKCU\Software\Myfree Codec
 Schlüssel Gefunden: HKLM\SOFTWARE\Myfree Codec
 Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec


 ***** [ Internetbrowser ] *****

 Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
 Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

 *************************

 \AdwCleaner\AdwCleaner[S0].txt - [2940 Bytes] - [25/09/2016 10:14:49]
 \AdwCleaner\AdwCleaner[S1].txt - [2805 Bytes] - [03/10/2016 12:15:25]
 \AdwCleaner\AdwCleaner[S2].txt - [2730 Bytes] - [04/10/2016 19:06:12]

 ########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [2801 Bytes] ##########

und hier kommt das Logbuch von Malwarebytes:
 Malwarebytes Anti-Malware 
www.malwarebytes.org

 Suchlaufdatum: 04.10.2016
 Suchlaufzeit: 19:11
 Protokolldatei: Malwarebytes.txt
 Administrator: Ja

 Version: 2.2.1.1043
 Malware-Datenbank: v2016.10.04.08
 Rootkit-Datenbank: v2016.09.26.02
 Lizenz: Testversion
 Malware-Schutz: Aktiviert
 Schutz vor bösartigen Websites: Aktiviert
 Selbstschutz: Deaktiviert

 Betriebssystem: Windows 10
 CPU: x86
 Dateisystem: NTFS
 Benutzer: kreien

 Suchlauftyp: Bedrohungssuchlauf
 Ergebnis: Abgeschlossen
 Durchsuchte Objekte: 392836
 Abgelaufene Zeit: 24 Min., 59 Sek.

 Speicher: Aktiviert
 Start: Aktiviert
 Dateisystem: Aktiviert
 Archive: Aktiviert
 Rootkits: Deaktiviert
 Heuristik: Aktiviert
 PUP: Aktiviert
 PUM: Aktiviert

 Prozesse: 0
 (keine bösartigen Elemente erkannt)

 Module: 0
 (keine bösartigen Elemente erkannt)

 Registrierungsschlüssel: 2
 PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [1820d1c4ddbdce6820cbf09f15ed6997], 
 PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [1820d1c4ddbdce6820cbf09f15ed6997], 

 Registrierungswerte: 0
 (keine bösartigen Elemente erkannt)

 Registrierungsdaten: 0
 (keine bösartigen Elemente erkannt)

 Ordner: 0
 (keine bösartigen Elemente erkannt)

 Dateien: 0
 (keine bösartigen Elemente erkannt)

 Physische Sektoren: 0
 (keine bösartigen Elemente erkannt)


 (end)
Die beiden von Malwarebytes gefundenen PUP.Optional.GetNow sind in Quarantäne. Das löst aber leider nicht das oben geschilderte Problem, auch findet Avira bei jedem Suchlauf im Windows-Temp HEUR/APC (Cloud).

Die anderen vorhandenen Logs kommen im nächsten Posting.

 

Themen zu HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig
administrator, anschluss, avira, browser, cpu, dateien, dll, e-mail, entfernen, firefox, gelöscht, infizierte, internet, lizenz, malwarebytes, microsoft, ordner, problem, prozesse, server, software, system, windows, wmi, öffnet


« PC wird immer langsamer | Backdoor "BDS/Cycbotcfg" in Firefox Cache gefunden »


Ähnliche Themen: HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig


  1. Outlook 2010: verdächtige Mail lässt sich nicht löschen: Outlook stürzt ab!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (1)
  2. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. GVU-Trojaner lässt sich trotz Kaspersky-RescueDisc 2010 und WindowsUnlocker nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (12)
  6. PC benimmt sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (3)
  7. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  8. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  9. Computer benimmt sich verdächtig
    Log-Analyse und Auswertung - 18.09.2010 (5)
  10. desktop secuyty 2010 lässt sich nicht löschen
    Log-Analyse und Auswertung - 17.08.2010 (2)
  11. Desktop Sekurity 2010 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (16)
  12. Desktop Security 2010 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (3)
  13. Desktop Security 2010 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (21)
  14. Security Essentials 2010 lässt sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (1)
  15. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  16. PC benimmt sich merkwürdig
    Alles rund um Windows - 19.05.2008 (1)
  17. Wie lässt sich infizierte outlook.pst reinigen?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig - Hallo zusammen, ich habe folgendes Problem: Wenn ich in Outlook 2010 (unter Windows 10, 32 bit) einen Link in einer E-Mail anklicke öffnet sich vor dem Aufruf des Internet Explorers - HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig...
Archiv
Du betrachtest: HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132