Auttakaa te viisaammat: Mulla F-Securen virustorjunta joka vie koko ajan 100% suorittimen nopeudesta ja kukkona tunkiolla fssm32.exe. Onko olemassa keinoa millä poistaa tuo fssm32.exe toiminto? Aikasemmat googlaukset antaa aika ympäripyöreitä vastauksia, mutta jos saisi vastauksen mahdollisimman helposti ja kivuttomasti. Tai onko jotain muuta keinoa milla saada tää laite toimimaan vai tirpasenko koneen ikkunasta ulos Tässä on loki jonka HI Jack antoi: Logfile of HijackThis v1.99.1 Scan saved at 19:54:05, on 20.4.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsgk32st.exe C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\program\fsbwsys.exe C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\FSGK32.EXE C:\Program Files\Welho-tietoturvapalvelu\Common\FSMA32.EXE C:\Program Files\Welho-tietoturvapalvelu\Common\FSMB32.EXE C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fssm32.exe C:\Program Files\Welho-tietoturvapalvelu\Common\FCH32.EXE C:\Program Files\Welho-tietoturvapalvelu\Common\FAMEH32.EXE C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsrw.exe C:\Program Files\Welho-tietoturvapalvelu\FWES\Program\fsdfwd.exe C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsav32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Welho-tietoturvapalvelu\Common\FSM32.EXE C:\Program Files\Welho-tietoturvapalvelu\FSGUI\ispnews.exe C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Program\fspex.exe C:\PROGRA~1\WELHO-~1\ANTI-S~1\fsaw.exe C:\Program Files\Welho-tietoturvapalvelu\FSGUI\fsguidll.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\taskmgr.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Welho-tietoturvapalvelu\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Welho-tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Welho-tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Welho-tietoturvapalvelu\FSGUI\ispnews.exe" O4 - Global Startup: Welho Tietoturva.lnk = C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Program\fspex.exe O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Welho-tietoturvapalvelu\Anti-Spyware\blockpopups.htm O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Welho-tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Welho-tietoturvapalvelu\Anti-Spyware\ieshield.dll O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.virustorjunta.net/modules/Online_Scanner/fscax.cab O23 - Service: Welho Tietoturva (BackWeb Plug-in - 6629059) - BackWeb Technologies Inc. - C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsgk32st.exe O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelu\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelu\Common\FSMA32.EXE Että sellaista. Tuhannet ellei miljoonat kiitokset sille joka viitsii auttaa ja jos löytyy keino niin tarjoan vaikka kaljat meidän lähi Pubissa -E-
Moi! Tässä jotain siitä http://support.f-secure.fi/fin/corporate/supportissue/av5/usage/usage-issue-2004012000.shtml Päivitä Windowsiin ServicePack1 (Huom! Ei kuitenkaan vielä ServicePack2) Siirrä hijackthis.exe omaan kansioon C:\HJT\HijackThis.exe Ja sen jälkeen uudelleen nimeä HijackThis.exe vaikka erno.exe:s ja lähetä uusi hjt-loki
No niin asensin service pack 1 jossa kesti aikaa ja nyt tietääkseni tein juuri kuten halusit. Voi olla että olen ymmärtänyt jotain väärin, mutta tässä on nyt se loki: Logfile of HijackThis v1.99.1 Scan saved at 21:56:51, on 20.4.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsgk32st.exe C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\FSGK32.EXE C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\program\fsbwsys.exe C:\Program Files\Welho-tietoturvapalvelu\Common\FSMA32.EXE C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fssm32.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Welho-tietoturvapalvelu\Common\FSMB32.EXE C:\Program Files\Welho-tietoturvapalvelu\Common\FCH32.EXE C:\Program Files\Welho-tietoturvapalvelu\Common\FAMEH32.EXE C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsrw.exe C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsav32.exe C:\Program Files\Welho-tietoturvapalvelu\FWES\Program\fsdfwd.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Welho-tietoturvapalvelu\Common\FSM32.EXE C:\PROGRA~1\WELHO-~1\ANTI-S~1\fsaw.exe C:\Program Files\Welho-tietoturvapalvelu\FSGUI\ispnews.exe C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Program\fspex.exe C:\Program Files\Welho-tietoturvapalvelu\FSGUI\fsguidll.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HJT\erno.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Welho-tietoturvapalvelu\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Welho-tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Welho-tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Welho-tietoturvapalvelu\FSGUI\ispnews.exe" O4 - Global Startup: Welho Tietoturva.lnk = C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Program\fspex.exe O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Welho-tietoturvapalvelu\Anti-Spyware\blockpopups.htm O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Welho-tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Welho-tietoturvapalvelu\Anti-Spyware\ieshield.dll O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.virustorjunta.net/modules/Online_Scanner/fscax.cab O23 - Service: Welho Tietoturva (BackWeb Plug-in - 6629059) - BackWeb Technologies Inc. - C:\PROGRA~1\WELHO-~1\backweb\6629059\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\fsgk32st.exe O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelu\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Welho-tietoturvapalvelu\Common\FSMA32.EXE No niin tälläinen tuli. Näetkö jotain feelua ? Kiitos todella paljon vaivan näöstä -E-
Moi Meni ihan oikee... Loki on OK,tarkistetaan kuitankin vielä.... Skannaa koneesi Kaspersky Online Skannerilla Käytä Internet Explorer Sinulta kysytään sallitko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä. Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen. Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next. Klikkaa nyt asetuksia, Scan Settings Tarkista asetuksista, että seuraavat ovat valittuina: o Scan using the following Anti-Virus database: + Extended (Jos valittavissa, muuten valitse Standard) o Scan Options: + Scan Archives + Scan Mail Bases Klikkaa OK Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut. Klikkaa nyt Save as Text-painiketta. Tallenna tiedosto työpöydällesi. Kopioi ja Liitä tiedoston sisältö seuraavaan vastaukseesi. [/size]
No niin! Hyvää huomenta. Eipä kestäny kauan vain lähemmäs aamu kuuteen vähä tahtoo olla nyt silmät ristissä mutta kone pelittää jo huomattavasti paremmin. Laitoin tuon tekstin minkä skanneri antoi: KASPERSKY ONLINE SCANNER REPORT Saturday, April 21, 2007 5:40:39 AM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.93.0 Kaspersky Anti-Virus database last update: 20/04/2007 Kaspersky Anti-Virus database records: 300028 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ Scan Statistics Total number of scanned objects 120573 Number of viruses found 0 Number of infected objects 0 Number of suspicious objects 0 Duration of the scan process 03:10:37 Infected Object Name Virus Name Last Action C:\Documents and Settings\Isi\Application Data\ispnews\ispn.ini Object is locked skipped C:\Documents and Settings\Isi\Application Data\ispnews\ispnc.items Object is locked skipped C:\Documents and Settings\Isi\Application Data\ispnews\ispnr.items Object is locked skipped C:\Documents and Settings\Isi\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Isi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Isi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Isi\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Isi\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Isi\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Isi\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\error.htm Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\FSAV_CMD.HTM Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\infect.htm Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\Anti-Virus\REPORT.TXT Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\chandir.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\chandir.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\chn.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\chn.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\D0000000.FCS Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\fsbwupst.log Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\inuse.txt Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\L0000008.FCS Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\main.log Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_die.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_die.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_dnd.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_dnd.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_ext.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_ext.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_rcv.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\prs_rcv.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\storydb.dat Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\backweb\6629059\Users\Default\Data\storydb.idx Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\Common\admin.pub Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\Common\policy.bpf Object is locked skipped C:\Program Files\Welho-tietoturvapalvelu\Common\policy.ipf Object is locked skipped C:\System Volume Information\_restore{E99A3510-1D2F-4FBF-AEBE-AB874E3B6CEF}\RP107\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. Näkyykö siinä nyt jotain feelua vai onko kunnossa? Mitä mieltä olet kandeeko laittaa SP 2 jossain vaiheessa? -E-
