Stránka 1 z 2
Mailer Daemon
Napsal: 24 bře 2017 11:00
od Franco
Zdravím. V posledních dnech se mi stále vrací zprávy od Mailer Daemon. Zprávy jsem teď nikam neodesílal. Děkuju za rady.
Log mi nejde připojit z důvodu překročení povolených znaků a nepovolené přípony. Zkoušel jsem .txt a .doc. Log je zabalený v raru.
Re: Mailer Daemon
Napsal: 24 bře 2017 17:16
od Rudy
Zdravím!
Spusťte tuto utilitu:
Re: Mailer Daemon
Napsal: 24 bře 2017 17:36
od Franco
# AdwCleaner v6.044 - Log vytvořen 24/03/2017 v 17:29:28
# Aktualizováno dne 28/02/2017 z Malwarebytes
# Databáze : 2017-03-23.2 [Server]
# Operační systém : Windows 10 Home (X64)
# Uživatelské jméno : Jirka - JIRKA-VAIO
# Spuštěno z : C:\Users\Jirka\Desktop\adwcleaner_6.044.exe
# Mod: Čištění
# Podpora :
https://www.malwarebytes.com/support
***** [ Služby ] *****
***** [ Složky ] *****
[-] Složka smazána: C:\ProgramData\Partner
[-] Složka smazána: C:\Program Files (x86)\Zrychleni Pocitace
***** [ Soubory ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Zástupci ] *****
***** [ Naplánované úlohy ] *****
***** [ Registry ] *****
***** [ Prohlížeče ] *****
*************************
:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [905 Bajty] - [24/03/2017 17:29:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [1422 Bajty] - [24/03/2017 17:27:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1050 Bajty] ##########
Re: Mailer Daemon
Napsal: 24 bře 2017 17:42
od Rudy
Re: Mailer Daemon
Napsal: 24 bře 2017 18:20
od Franco
Opět překročen povolený počet znaků.
Re: Mailer Daemon
Napsal: 24 bře 2017 18:21
od Franco
Zabalený addition
Re: Mailer Daemon
Napsal: 24 bře 2017 19:06
od Rudy
Otevřte poznámkový blok a zkopírujte do něj:
Start
SearchScopes: HKU\S-1-5-21-289574554-3183814858-1706648049-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-289574554-3183814858-1706648049-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
C:\WINDOWS\system32\ApnDatabase.xml
Task: {64ED1904-D4D2-4446-BCDC-36A9B36B24C3} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
Task: {EF5D5329-630E-49C6-BDDB-C727B3192D74} - System32\Tasks\{3BFCD262-5FB1-4561-9B24-C0580E5872E2} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
EmptyTemp:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Re: Mailer Daemon
Napsal: 24 bře 2017 19:51
od Franco
Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Ran by Jirka (24-03-2017 19:50:50) Run:1
Running from C:\Users\Jirka\Desktop
Loaded Profiles: Jirka (Available Profiles: Jirka)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start
SearchScopes HKUS-1-5-21-289574554-3183814858-1706648049-1001 - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes HKUS-1-5-21-289574554-3183814858-1706648049-1001 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Handler gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
CWINDOWSsystem32ApnDatabase.xml
Task {64ED1904-D4D2-4446-BCDC-36A9B36B24C3} - MicrosoftWindowsSetupEOSNotify - No File ==== ATTENTION
Task {EF5D5329-630E-49C6-BDDB-C727B3192D74} - System32Tasks{3BFCD262-5FB1-4561-9B24-C0580E5872E2} = pcalua.exe -a CProgram Files (x86)InstallShield Installation Information{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}setup.exe -c -runfromtemp -l0x0009 -removeonly
EmptyTemp
End
*****************
SearchScopes HKUS-1-5-21-289574554-3183814858-1706648049-1001 - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = => Error: No automatic fix found for this entry.
SearchScopes HKUS-1-5-21-289574554-3183814858-1706648049-1001 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = => Error: No automatic fix found for this entry.
BHO No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File => Error: No automatic fix found for this entry.
Handler gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File => Error: No automatic fix found for this entry.
HKLM\System\CurrentControlSet\Services\idsvc => key removed successfully
idsvc => service removed successfully
HKLM\System\CurrentControlSet\Services\wpcsvc => key removed successfully
wpcsvc => service removed successfully
CWINDOWSsystem32ApnDatabase.xml => Error: No automatic fix found for this entry.
Task {64ED1904-D4D2-4446-BCDC-36A9B36B24C3} - MicrosoftWindowsSetupEOSNotify - No File ==== ATTENTION => Error: No automatic fix found for this entry.
Task {EF5D5329-630E-49C6-BDDB-C727B3192D74} - System32Tasks{3BFCD262-5FB1-4561-9B24-C0580E5872E2} = pcalua.exe -a CProgram Files (x86)InstallShield Installation Information{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}setup.exe -c -runfromtemp -l0x0009 -removeonly => Error: No automatic fix found for this entry.
EmptyTemp => Error: No automatic fix found for this entry.
==== End of Fixlog 19:50:51 ====
Re: Mailer Daemon
Napsal: 24 bře 2017 20:20
od Rudy
Udělejte ještě kompletní sken MBAM:
http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Re: Mailer Daemon
Napsal: 24 bře 2017 20:33
od Franco
Malwarebytes
www.malwarebytes.com
-Podrobnosti logovacího souboru-
Datum skenování: 24.03.17
Čas skenování: 20:27
Logovací soubor: Malwarebytes.txt
Správce: Ano
-Informace o softwaru-
Verze: 3.0.6.1469
Verze komponentů: 1.0.75
Aktualizovat verzi balíku komponent: 1.0.1587
Licence: Zkušební
-Systémová informace-
OS: Windows 10
CPU: x64
Systém souborů: NTFS
Uživatel: Jirka-Vaio\Jirka
-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 393355
Uplynulý čas: 3 min, 51 sek
-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno
-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)
Modul: 0
(Nebyly zjištěny žádné škodlivé položky)
Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)
Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)
Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)
Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)
Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)
Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)
(end)
Re: Mailer Daemon
Napsal: 24 bře 2017 21:09
od Rudy
PC máte zcela čistý. Nastala nějaká změna?
Re: Mailer Daemon
Napsal: 24 bře 2017 21:14
od Franco
Tak i teď ve 21:12 hodin mě přišla opět nedoručitelná zpráva. Takže pořád beze změn.
Re: Mailer Daemon
Napsal: 24 bře 2017 21:16
od Rudy
Vir ovšem tento problém nezpůsobuje. PC byl vyčištěn a není v něm žádný malware.
Re: Mailer Daemon
Napsal: 24 bře 2017 21:19
od Franco
Rozumím. Je nějaká rada co dělat dál?
Re: Mailer Daemon
Napsal: 24 bře 2017 22:05
od Rudy
Mailer daemon je automaticky generovaná zpráva e-mailového systému. Důvodů proč může být více, nejen virus. Více se dovíte zde:
https://napoveda.seznam.cz/forum/viewto ... 3b6488eb1a . Pomoci v některých případech může změna hesla. Je možné že jste chytil tzv. spambota a adrese, na kterou byl spam odeslán se to nelíbí a zablokuje vás. Systém pak odešle zprávu mailer daemon.