AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 22.7.2025 / 08:40
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt-loki (rmss.exe vaivaa)
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Hjt-loki (rmss.exe vaivaa)
  Siirry:
 
Kirjoittaja Viesti
SSaarinen
Senior Member

3 tuotearviota
_ 		20. helmikuuta 2007 @ 05:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Otsikossa pieni virhe, tarkoitin rmass.exeä, joka ei millään suostu poistumaan. Ja LogMeIn-ohjelmalla olen saastuneella koneella asioinut eli se ei ole ilman lupaa siellä.

Logfile of HijackThis v1.99.1
Scan saved at 11:19:07, on 20.2.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\rmass.exe
C:\WINDOWS\System32\rmass.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
D:\Sami\AVG Anti-Spyware 7.5\avgas.exe
D:\Sami\Avast\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Sami\Avast\aswUpdSv.exe
D:\Sami\Avast\ashServ.exe
D:\Sami\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\LogMeIn\RaMaint.exe
C:\Program Files\LogMeIn\LogMeIn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
D:\Sami\Avast\ashMaiSv.exe
D:\Sami\Avast\ashWebSv.exe
C:\Program Files\LogMeIn\LogMeIn.exe
C:\WINDOWS\system32\notepad.exe
D:\Sami\HijackThis!\HijackThis_v1.99.1.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Sami\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Windows Explorer] C:\WINDOWS\explorer.exe
O4 - HKCU\..\Run: [LogMeIn Helper Application] C:\Program Files\LogMeIn\raabout.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...?p=ZJxdm130YYFI
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache...tup1.0.0.15.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: {BC84DF00-BC38-9902-8082-6FCBF2D87A0B} - C:\WINDOWS\System32\RECOVER32.DLL
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Sami\Avast\aswUpdSv.exe
O23 - Service: Avast! Antivirus - Unknown owner - D:\Sami\Avast\ashServ.exe
O23 - Service: Avast! Mail Scanner - Unknown owner - D:\Sami\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: Avast! Web Scanner - Unknown owner - D:\Sami\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Sami\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe
O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. helmikuuta 2007 @ 06:20
SSaarinen
Senior Member

3 tuotearviota
_ 		20. helmikuuta 2007 @ 06:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ehtisikö joku jeesata, kun kone pistetään matalaksi huomiseen mennessä, jos en tota pöpöä saa poistettua. HjT:llä poistaisin, mutta ei rmass.exeä ole vaihtoehtona tuhota siinä. AVG löytää sen, mutta ei pysty poistamaan. Avast ei löytänyt, vaikka löysi muita.

Pitääkö manuaalisesti alkaa säätämään?

Lisäoireita:

Kone ei käynnistyessä mene työpöydälle, niin että näkyisi yhtään mitään. Vasta Taskmanagerin kautta, kun aloittaa explorer.exen niin pääsee työpöydälle. Ja käynnistysmerkintää ei saa pois rmassilta ja nyt tuli jonku ihme a. käynnistysmerkintä sinne
[ + lainaa]
tomato71
Suspended due to non-functional email address
_ 		20. helmikuuta 2007 @ 06:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moi! Tässä vastausta odottaessa voisit käydä päivittää Windowsiin
ServicePack 1 (huom!! Älä kuitenkaan vielä päivitä ServicePack 2)
täältä-->ServicePack1
[ + lainaa]
tomato71
Suspended due to non-functional email address
_ 		20. helmikuuta 2007 @ 08:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Aloitetaan...
tämä ensiks...

Mene tänne--> thespykiller.com
Laitat sun nikin siihen ja linkki tänne AD:lle sun lokiisn ja sitten painat tuo Attach ja selaat tämän tiedoston

C:\WINDOWS\nvidGUIv.exe ja sitten kun on kaikki tiedot kohillaan niin paina post(ala reunasta)

Kirjoita/kopioi(lihavoitu teksti) seuraavat rivit muistiolla ja tallenna poista.bat (varmista, että tallennusmuoto on kaikki tiedostot) työpöydälle:
@echo off
sc stop SNDSrvc
sc stop nvidGUIv2
sc delete SNDSrvc
sc delete nvidGUIv2

Tuplaklikkaa poista.batia ajaaksesi sen.



[*]1.Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
[*]2.Valitse "Kansion asetukset"
[*]3.Siirry "Näytä välilehdelle"
[*]4.Valitse Näytä-välilehden Piilotetut tiedostot ja kansiot -kohdassa" Näytä piilotetut tiedostot ja kansiot."


Tulosta tai tallenna muistioon työpöydälle nämä alla olevat ohjeet


Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:[list][*]Käynnistä tietokone
[*]Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
[*]Seuraavaksi pitäisi ilmestyä valikko
[*]Valitse valikosta vikasietotila.


Poista seuraavat tiedostot:

C:\WINDOWS\nvidGUIv.exe
C:\WINDOWS\System32\rmass.exe
c:\windows\REMON.SYS.(jos löytyy)

Poista kansio:
C:\Program Files\Common Files\Symantec Shared



[*] Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio). Työpöydälle ilmestyy sdfix.exe. Tuplakilikkaa sitä, niin tiedosto purkaantuu ja asentaa itsensä siihen levyasemaan, minne on käyttöjärjestelmä on asennettu ja juureen ilmestyy kansio SDFix, ESIM c:\SDFix
[*] Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
[*] Paina Y käynnistääksesi skriptin.
[*] Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
[*] Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
[*] Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
[*] Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
[*] Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
[*] Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.
[/list]


Lähetä uusi HjT-loki ja Sdfix-loki
[ + lainaa]
SSaarinen
Senior Member

3 tuotearviota
_ 		21. helmikuuta 2007 @ 04:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitos avustasi paljon. Kävi paska mäihä, kun tulin kipeeksi (nyt 38,5C kuumetta). En päässyt hoitamaan ongelmaa, koska makasin sängyn pohjalle panadol-koomassa :/

Pikkuveli meni ja laittoi winukan uusiksi ko.koneeseen, kun tarvittiin työkäyttöön nopeasti.

Kiitos vaivastasi ja sori turha vaiva...

PS. Onko "auttajilla" täällä valmiita pohjia noille neuvoille vai kirjoitatko aina kaiken itse? Aikamoinen novelli.
[ + lainaa]
tomato71
Suspended due to non-functional email address
_ 		21. helmikuuta 2007 @ 05:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moi!
Hyvä että ongelma selvis.Muista päivittää Windowsiin ServicePack1 ja ServicePack2 ja kaikki muut päivitykset mitä tulee windows Updatesta.
Muuten ei ole kuin ajan kysymys ennen kun kone on taas jumissa
Yksi niistä örkeistä oli tämä: http://www.sophos.com/virusinfo/analyses/w32poebotj.html
Eli koneesta on levinny tietoja, salasanoja ja käyttäjätunnuksia
Kannataa seurata pankki ja luottokortti kuitteja/liikennettä ja olla yhteydes pankkiin ja luottoyhtiöön jos olet koneella käyttänyt niitä

Pysy Puhtaana !

Käytä Firefox
Firefox on nopeampi turvallisempi selain kuin Internet Explorer
Lataa Firefox

Asenna Hosts-tiedosto
Hosts-tiedosto estää haitalliset internet-osoitteet
Lataa Hosts-tiedosto
Opas!

Asenna AVG Anti-Spyware
AVG Anti-Spyware poistaa haittaohjelmia ja puhdistaa myös rekisteriä
Lataa AVG Anti-Spyware
Opas!

Asenna Ccleaner
Ccleaner puhdistaa väliaikaistiedostot ja rekisteriä
Lataa Ccleaner
Opas!

Asenna SpywareBlaster
SpywareBlaster estää haittaohjelmien asentumista koneelle
Lataa SpywareBlaster
Opas!

Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste.
Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.
Opas!

Pidä järjestelmäsi ajantasalla
Windows Update

Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
[ + lainaa]
Mainos
_ 		__
 
_
SSaarinen
Senior Member

3 tuotearviota
_ 		21. helmikuuta 2007 @ 08:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo kiitos noista, pistän faijan lukemaan ne. Oma kone on suojattu kunnolla, mutta kun kyseessä on henkilö, joka ei oikeasti ymmärrä tietokoneista melkein yhtään mitään, niin hyvän tietoturvatason säilyttäminen vaikeaa.

Hänen kone oli täynnä spywarea ja tracking cookiesseja ja vaikka mitä. Heti, kun löysin niin neuvoin jättämään nettipankin tms. käytön pois, kunnes kone puhdistettu.

Onneksi sain ton etätuen toimimaan, niin pystyn jeesaamaan useammin ja vähän seuraamaan koneen kuntoa.

edit* Pitäisi pistää ostamaan vaikka F-Secure ja laittaa niin tiukat asetukset, että verta vuotaa korvista...
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. helmikuuta 2007 @ 08:02
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > hjt-loki (rmss.exe vaivaa)
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy