Søg
Avatar billede kox Nybegynder
20. marts 2005 - 21:57 Der er 45 kommentarer og
1 løsning

Check af HJT

Hej Eksperter,
Ja nu var jeg jo lige igang og så kunne jeg, dvs. I, jo ligeså godt narre et par point mere fra min konto ved at checke kærestens computer også :o)

Logfile of HijackThis v1.99.1
Scan saved at 21:56:00, on 20-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Apoint\Apoint.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Dell\QuickSet\quickset.exe
C:\Programmer\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Dell\Bluetooth Software\BTTray.exe
C:\Programmer\Digital Line Detect\DLG.exe
C:\Programmer\Sony\Image Transfer\SonyTray.exe
C:\Programmer\Apoint\Apntex.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\basfipm.exe
C:\Programmer\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Fælles filer\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Downloads\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/Default.asp?Ath=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Programmer\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmer\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmer\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Introducing Media Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmer\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmer\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
Avatar billede kalp Novice
20. marts 2005 - 21:58 #1
ser på det
Avatar billede kox Nybegynder
20. marts 2005 - 21:59 #2
Du er ivrig hva' *G*
Avatar billede kalp Novice
20. marts 2005 - 21:59 #3
Genstart i fejlsikret tilstand..

find og slet

C:\WINDOWS\System32\basfipm.exe

Genstart normalt og ny log
Avatar billede kalp Novice
20. marts 2005 - 22:03 #4
Yep det er jeg hehe:)

Du behøver ikke komme med en ny log:) du skal bare slette filen.
Avatar billede kox Nybegynder
20. marts 2005 - 22:15 #5
Logfile of HijackThis v1.99.1
Scan saved at 22:15:33, on 20-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Apoint\Apoint.exe
C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Dell\QuickSet\quickset.exe
C:\Programmer\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Dell\Bluetooth Software\BTTray.exe
C:\Programmer\Digital Line Detect\DLG.exe
C:\Programmer\Sony\Image Transfer\SonyTray.exe
C:\Programmer\Apoint\Apntex.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmer\Fælles filer\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.dk/Default.asp?Ath=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Programmer\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Programmer\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmer\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmer\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmer\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: Introducing Media Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programmer\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Unknown owner - C:\WINDOWS\System32\basfipm.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmer\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmer\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
Avatar billede kox Nybegynder
20. marts 2005 - 22:16 #6
Nå jeg så ikke den sidste post...
Men så kan du jo passende rende den igennem igen :o)
Arj 1k tak (igen)
Avatar billede kox Nybegynder
20. marts 2005 - 22:17 #7
højreklikkede iøvrigt lige på banditten og der stod etellerandet broadcom hvilket forvirrede mig, troede det var et respektabelt foretagende, men det er måske bare fusk?
Avatar billede kox Nybegynder
20. marts 2005 - 22:18 #8
og skal O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Unknown owner - C:\WINDOWS\System32\basfipm.exe (file missing)
ikke fjernes?
Avatar billede kalp Novice
20. marts 2005 - 22:20 #9
den kan du fikse nu.. men som du kan se står der file missing så den skader ikke:)
og nej man behøver ikke fjerne den det ikke fusk, men den skulle udgøre en sikkerheds risiko
Avatar billede kox Nybegynder
20. marts 2005 - 22:24 #10
kan jeg slette alle med file missing?
Avatar billede kalp Novice
20. marts 2005 - 22:25 #11
nej nej!! hehe for nogen af Dem mangler ikke! fx din virus scanner!! stol ikke blindt på hjt:O)
Avatar billede kox Nybegynder
20. marts 2005 - 22:25 #12
alle, ja ok, begge?
Avatar billede kalp Novice
20. marts 2005 - 22:27 #13
Det kun
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Unknown owner - C:\WINDOWS\System32\basfipm.exe (file missing)
som du skal fikse hvis du vil for den er vi sikre på ikke findes mere
Avatar billede kox Nybegynder
20. marts 2005 - 22:40 #14
Det viste sig at være en temmelig dårlig ide så smuttede nettet sig en tur. Jeg har restoret og vælger at knibe øjnene i og ikke se den linie så tydeligt at den skal fixes :o) Og kæresten mærker jo alligevel ingen forskel
Avatar billede kalp Novice
20. marts 2005 - 22:44 #15
hmm.. viste ikke den var kritisk! Jeg tror stadig godt den kan undværes.. tror internet forbindelsen kan komme igen via. LSP fix.
Avatar billede kox Nybegynder
20. marts 2005 - 22:54 #16
Arh det går nok jeg lader den bare være, det kan vist ikke betyde det store, ja, medmindre du da insisterer :o)
Avatar billede kalp Novice
20. marts 2005 - 22:56 #17
Nej jeg skal da ikke bruge dig som eksperiment *G* :P
men mener bare ikke den er essentiel for at kunne være på nettet:/
derfor jeg tror LSP fix ville kunne rette op på det når den var blevet fjernet. Men så lader vi den da være:) (Det er trods alt hverken virus, spyware eller noget af den slags)
Avatar billede kox Nybegynder
20. marts 2005 - 23:00 #18
har du et link til lspfix så gør vi det sgu
Avatar billede kalp Novice
20. marts 2005 - 23:04 #19
Okay fedt nok:) også godt nok for mig så ved jeg det fremover:) normalt vil man bede folk gøre som du faktisk gjorde .. tjecke filen og lade den være hvis det ikke er snavs.. ved at scanne den med antivirus program.

hent lspfix http://cexx.org/lspfix.zip

men prøv at omdøbe filen.. så du ikke behøver at slette den.. eller kopir den ud på skrivebordet og slet den.

Se om dit internet ryger.. hvis ja

Kør LSPfix, sæt flueben i I know what I am doing, klik på finish, genstart så burde det virke.(internettet)
Avatar billede tonnybrandt Nybegynder
20. marts 2005 - 23:09 #20
kalp > Hvorfor i alverden skulle den fil og service slettes ?
http://www.liutilities.com/products/wintaskspro/processlibrary/basfipm/

Det er til hans netkortsdriver.
Avatar billede kox Nybegynder
20. marts 2005 - 23:11 #21
nej nej filen er skam slettet. det er først når jeg fixer O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Unknown owner - C:\WINDOWS\System32\basfipm.exe (file missing)
at nettet ryger når jeg genstarter...
Avatar billede kalp Novice
20. marts 2005 - 23:11 #22
tonnybrandt>> den bliver installeret med netkortet, men er du SIKKER på den er nødvendig for at de virker som det skal? (og nu kører vi et forsøg:))
Avatar billede kalp Novice
20. marts 2005 - 23:12 #23
kox>> okay så er det når den bliver slettet fra registy:)
virkede det så ikke at køre lsp fix?
Avatar billede tonnybrandt Nybegynder
20. marts 2005 - 23:24 #24
kalp > Ja, jeg er sikker, det er derfor netforbindelsen ryger når han fixer servicen. Filen er stadig på computeren og kan reddes er jeg ret sikker på.
Man kører sq ikke forsøg når man har lavet en fejl. Så omgør man fejlen.

kox > Kig efter filen: C:\WINDOWS\prefetch\basfipm.exe????????.pf
Findes den, så kopier den til c:\windows\system32\
omdøb så 
C:\WINDOWS\system32\basfipm.exe????????.pf
til
C:\WINDOWS\system32\basfipm.exe

Hvis du allerede har fixet den service
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Unknown owner - C:\WINDOWS\System32\basfipm.exe (file missing)
så start hijackthis, klik config | backups, marker linien og tryk restore.
Avatar billede kalp Novice
20. marts 2005 - 23:30 #25
tonnybrandt>> Jeg troede nu også brugeren havde fået fat på filen selv og da kun derfor vi kørte et forsøg:)
Avatar billede kox Nybegynder
20. marts 2005 - 23:37 #26
Nå jeg kan se at eksperterne nærmer sig det røde felt, no harm done. filen ligger stadig i papirkurven så det er bare et restore. (iøvrigt findes til info ikke i prefetch)
Det undrede mig at når felen var slettet at det først var når jeg fixede den tilsvarende 023 - osv at nettet røg, så jeg prøvede lige at fixe og backe linien op i HJT et par gange, og det lader til at kærestens computer generelt bare er lidt længere om at komme på nettet (trådløst begge) end min egen, så lidt tålmodighed og skidtet virker både med og uden.

ummasumarum er så at jeg skal restore??
Avatar billede kox Nybegynder
20. marts 2005 - 23:38 #27
første sætning i ovenstående iøvrigt ment humoristisk :o)
Avatar billede tonnybrandt Nybegynder
20. marts 2005 - 23:40 #28
Godt du kan tage det humoristisk. Jeg har lidt besvær med det. Ja du skal restore og ikke røre den linie.
Avatar billede kox Nybegynder
20. marts 2005 - 23:41 #29
Det er jo bare kærestens, en helt anden reaktion kan opleves når det er min egen *G*
Avatar billede kalp Novice
20. marts 2005 - 23:41 #30
Nu har jeg kigget på TonnyBrandt's link.. der står

Security Risk (0-5): 2

så kan ikke lige se hvorfor man skulle beholde den hvis den (åbenbart) ikke var nødvendig (som jeg heller ikke mente den var).
Avatar billede tonnybrandt Nybegynder
20. marts 2005 - 23:52 #31
Description:
basfipm.exe is a process which is installed alongside Broadcom communications hardware. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing problems.

Man fixer ikke legale programmer, færdig. Du fixer sq da heller ikke alle intels services der bliver installeret sammen med deres netkort. Det er præcis det samme.
Avatar billede kalp Novice
20. marts 2005 - 23:54 #32
tonnybrandt>> neej nu rammer du altså skævt... du glemmer vist realtek! der gør man!
Avatar billede tonnybrandt Nybegynder
20. marts 2005 - 23:57 #33
kalp > Det gør man da ihvertfald ikke.

Kan da ikke kende forskel på realsched og realtek ?
Det ene er fra realplayer og det andet er et netkort.
Avatar billede kalp Novice
21. marts 2005 - 00:00 #34
tonnybrandt >> Er man træt? jeg kender forskellen.. men finder da gerne et eksempel.. mener det er fra realtek... pointen er man fjerne noget som kommer fra et almindeligt produkt man gerne vil installere
Avatar billede tonnybrandt Nybegynder
21. marts 2005 - 00:03 #35
kalp > Jeg vil gerne se et eksempel hvor man fjerner noget som er installeret sammen med et netkort. Jeg kan ikke selv komme på nogen.
Og nej, pointen er at man fjerner noget som er installeret sammen med et netkort !
Det var den sammenligning jeg drog.
Avatar billede kalp Novice
21. marts 2005 - 00:04 #36
så fandt jeg navnet... ALCMTR.EXE

Og mystisk man kan fjerne en "legal" fil og internettet stadig fungere.. noget som har en Security Risk (0-5): 2

Tjah.. jeg tror godt den kan undværes stadig
Avatar billede kalp Novice
21. marts 2005 - 00:05 #37
hvorfor siger du sammen med et netkort? det kan vel være alt muligt andet :) du nævner selv intel og det er ikke et netkort
Avatar billede kox Nybegynder
21. marts 2005 - 00:05 #38
Er det ok med jer hvis jeg går i seng nu?
Avatar billede kalp Novice
21. marts 2005 - 00:08 #39
LOL :o) det helt i orden;)
Avatar billede tonnybrandt Nybegynder
21. marts 2005 - 00:20 #40
kalp > ALCMTR.EXE er defineret som spyware og hører desuden til et lydkort, ikke et netkort.

Intel er faktisk en af de største netkortsfabrikanter i verden idet deres egne netkort sidder i praktisk taget alle Intel bundkort. Jeg kan ikke forstå at du aldrig er stødt på et Intel netkort.

Her er et eksempel på en af Intels services:
http://www.liutilities.com/products/wintaskspro/processlibrary/RegSrvc/

Og en log (som jeg ikke har løst)
http://www.spywarefri.dk/forum/topic.asp?TOPIC_ID=11773

Teksten på liutilities er præcis den samme som ved Broadcom !
Avatar billede kalp Novice
21. marts 2005 - 00:25 #41
Njah bortset fra der ikke er sat nogen bemærkninger ved security:)
men okay.. før vi taber tråden så troede jeg som sagt den var blevet recovered FØR jeg spurgte om det var okay vi eksperimenterede:) jeg tror stadig ikke at den er nødvendig og synes kun jeg blev bekræftet af det link du smed til den.

og ellers ud over det så har jeg da fundet ud af der rent faktisk er snavs som går under det navn http://www.auditmypc.com/process/basfipm.asp
Avatar billede tonnybrandt Nybegynder
21. marts 2005 - 00:40 #42
Kalp > Du må undskylde, men det begynder at blive lidt sjovt. Stoler du virkelig på den side ? En side som laver free online scans og forsøger at sælge alle mulige sikkerheds programmer ?
De har simpelthen lavet en søgning på filnavne og stjålet oplysninger fra Symantec. Men de har desværre (for dig) fået oplysningerne galt i halsen.
Det skulle være en gaobot.ee ???
Læs Symantecs side om Gaobot.ee og lav en søgning efter basfipm.exe.
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ee.html
Jeg tror du bliver overrasket over hvorfor den står på siden.

Det er tilladt at være kritisk når du søger information på internettet.
Avatar billede kalp Novice
21. marts 2005 - 00:52 #43
Nu skriver jeg ikke det er en Gaobot.ee sagde at der er snavs som også går under det filnavn
Avatar billede tonnybrandt Nybegynder
21. marts 2005 - 01:27 #44
kalp > Jeg fatter ikke hvad du mener.
Du linker til en (useriøs) side der siger at basfipm.exe er en gaobot.ee virus, og når jeg så viser dig en seriøs side der modbeviser det, siger du at der blot er snavs der går under det filnavn. Hvor har du det fra ?
Jeg har da aldrig set den fil uden at der samtidig var en Broadcom service i loggen. Har du ?

Jeg hader at folk forsøger at snakke udenom, så vi kan blive ved lige så længe du vil.
Avatar billede kalp Novice
21. marts 2005 - 01:38 #45
tonnybrandt>>

jeg er lige så skeptisk overfor hvad du siger som hvad de hjemmesider siger.. ikke alt du siger er 100% det rigtige hver gang.

http://www.testmyfirewall.com/dll-files/basfipm.html

et mere der viser det ikke nødvendigvis er en legal fil.

min POINTE min er at der ER snavs som går under det navn..

indse det istedet for at spille klog på det
Avatar billede tonnybrandt Nybegynder
21. marts 2005 - 02:11 #46
kalp > Og jeg mener stadig du skal være mere kritisk med de sider du støtter dig til. Layout'et på den side ligner mistænkeligt meget den anden side som påstod at det var en gaobot virus. Den side giver jeg altså ikke noget for.

Hvorfor siger du det ikke blot som det er, istedet for at snakke udenom. Den havde et underligt navn og derfor fixede du den og du opdagede først bagefter at den hørte til servicen. Jeg bider mærke i at du ikke havde tænkt dig at fixe servicen i den procedure hvor du bad kox om at slette filen. Hvis ikke du havde tid til at gennemgå loggen ordentligt, så sæt aktivitetsniveauet ned. Husk på det er andre folks maskiner du roder med. Du har et ansvar overfor dem.

Det er menneskeligt at fejle, det gør vi alle, men så skal man altså også indrømme det.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 00:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
White papers
Flere white papers »