Guest idgadmin Posted September 12, 2004 Share Posted September 12, 2004 Jag kanske rusade iväg lite för tidigt...Glömde den andra filen. Jag antar att du menar ladda ner FINDnFIX igen, stänga av norton, stänga system restore, Öppna KEYS1 mapp Dubbelklicka på FIX.bat och efter omstarten leta rätt på WINF.DLL och klippa ut och klistra in den i junkxxx. då får jag en ruta som säger att filen är skrivskyddad, och om jag går in i egenskaper och avmarkerar skrivskydd får jag samma svar igen. Gör jag någonting galet igen?? //Robban Link to comment Share on other sites More sharing options...
Zipp. Posted September 12, 2004 Share Posted September 12, 2004 Jag har inte nämt någonstans att du ska stäga System Restore. Dubbelklicka på FINDnFIX.exe och den installerar mappen FINDnFIX på datorn. Öppna FINDnFIX mappen och dubbelklicka på !LOG!.bat och låt den scanna färdigt. När den har färdigt scannat så kommer ut LOG.txt. Skicka hit LOG.txt loggen. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted September 12, 2004 Share Posted September 12, 2004 Jag fattar,(tror jag)här kommer loggen. Sun 12 Sep 04 23:38:30 »»»»»»»»»»»»»»»»»»***LOG!***(*updated *9/1*)»»»»»»»»»»»»»»»» *System: Microsoft Windows XP Home Edition 5.1 Service Pack 1 (Build 2600) *IE version: 6.0.2800.1106 SP1-Q324929-Q818529-Q330994-Q828750-Q824145-Q832894-Q867801-Q823353 MS-DOS version 5.00.500 *command.com test passed! __________________________________ !!*Creating backups...!! (*Backup already exist!) 23:38:29,54 2004-09-12 __________________________________ *Local time: den 12 september 2004 (2004-09-12) 23:38, Västeuropa, normaltid *Uptime: 23:38:31 up 0 days, 1:06:00 *Path: C:\FINDnFIX ---------------------------------------------------- »»Member of...: ("ADMIN" logon + group match required!) User is a member of group NIRO\Ingen. User is a member of group \Alla. User is a member of group BUILTIN\Administratörer. User is a member of group BUILTIN\Användare. User is a member of group \LOKAL. User is a member of group NT INSTANS\INTERAKTIV. User is a member of group NT INSTANS\Autentiserade användare. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! User: [NIRO\robban], is a member of: BUILTIN\Administratörer \Everyone Running in WORKSTATION MODE. SystemDrive is C: SystemRoot is C:\WINDOWS Logon Domain is NIRO Administrator's Name is robban Computer Name is NIRO LOGON SERVER is \\NIRO »»»»»»»»»»»»»»»»»»*** Note! ***»»»»»»»»»»»»»»»» The list will produce a small database of files that will match certain criteria. Ex: read only files, s/h files, last modified date. size, etc. The filters provided and registry scan should match the corresponding file(s) listed. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Unless the file match the entire criteria, it should not be pointed to remove without attempting to confirm it's nature! »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» At times there could be several (legit) files flagged, and/or duplicate culprit file(s)! If in doubt, always search the file(s) and properties according to criteria! The file(s) found should be moved to \FINDnFIX\"junkxxx" Subfolder ______________________________________________________________________________ ***YOU NEED TO DISABLE YOUR ACTIVE ANTI VIRUS PROTECTION TO AVOID CONFLICTS!*** ______________________________________________________________________________ ......Scanning for file(s)... *Note! The list(s) may include legitimate files! »»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»» »»»»» (*1*) »»»»» ......... »»Read access error(s)... C:\WINDOWS\SYSTEM32\WINF.DLL +++ File read error \\?\C:\WINDOWS\System32\WINF.DLL +++ File read error »»»»» (*2*) »»»»»........ WINF.DLL Can't Open! »»»»» (*3*) »»»»»........ C:\WINDOWS\SYSTEM32 winf.dll Wed 2004-04-28 12.42.18 A...R 57 344 56,00 K 1 item found: 1 file, 0 directories. Total of file sizes: 57 344 bytes 56,00 K unknown/hidden files... No matches found. »»»»» (*4*) »»»»»......... Sniffing.......... Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. Sniffed -> C:\WINDOWS\SYSTEM32\WINF.DLL SNiF 1.34 statistics Matching files : 1 Amount in bytes : 57344 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL »»»»»(*5*)»»»»» ¯ Access denied ® ..................... WINF.DLL .....57344 28.04.2004 »»»»»(*6*)»»»»» fgrep: can't open input C:\WINDOWS\SYSTEM32\WINF.DLL »»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»» »»»»»Search by size... *List of files and specs according to 'size' : *Note: Not all files listed here are infected, but *may include* the name and spces of the offending file... ___________________________________________________________________________ Path: C:\WINDOWS\SYSTEM32 Including: *.DLL 1210. Winf Dll 57,344 . . R . A 4-28-04 12:42 pm ____________________________________________________________________________ *By size and date... C:\WINDOWS\SYSTEM32 winf.dll Wed 2004-04-28 12.42.18 A...R 57 344 56,00 K 1 item found: 1 file, 0 directories. Total of file sizes: 57 344 bytes 56,00 K No matches found. No matches found. Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. Sniffed -> C:\WINDOWS\SYSTEM32\WINF.DLL SNiF 1.34 statistics Matching files : 1 Amount in bytes : 57344 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. SNiF 1.34 statistics Matching files : 0 Amount in bytes : 0 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. SNiF 1.34 statistics Matching files : 0 Amount in bytes : 0 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL »»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»» BHO search and other files... fgrep: can't open input C:\WINDOWS\SYSTEM32\WINF.DLL No matches found. No matches found. --*sp.html in temp folder was NOT FOUND!-- *Filter keys search... REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html' (2) --(*text/html Subkey was NOT FOUND!)-- REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain' (2) --(*text/plain Subkey was NOT FOUND!)-- »»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»» »»Size of Windows key: (*Default-450 *No AppInit-398 *fake(infected)-448,504,512...) Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 450 »»Checking for AppInit_DLLs (empty) value... ________________________________ !"AppInit_DLLs"=""! Value Matches ________________________________ »»Comparing *saved* key with *original*... REGDIFF 2.1 - Freeware written by Gerson Kurz (http://www.p-nand-q.com) Comparing File #1 (Keys1\winkey.reg) with File #2 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No differences found. »»Dumping Values........ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\DeviceNotSelectedTimeout SZ 15 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\GDIProcessHandleQuota DWORD 00002710 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Spooler SZ yes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\swapdisk SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\TransmissionRetryTimeout SZ 90 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERProcessHandleQuota DWORD 00002710 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows DeviceNotSelectedTimeout = 15 GDIProcessHandleQuota = REG_DWORD 0x00002710 Spooler = yes swapdisk = TransmissionRetryTimeout = 90 USERProcessHandleQuota = REG_DWORD 0x00002710 AppInit_DLLs = »»Security settings for 'Windows' key: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: (ID-NI) ALLOW Read BUILTIN\Anv„ndare (ID-IO) ALLOW Read BUILTIN\Anv„ndare (ID-NI) ALLOW Full access BUILTIN\Administrat”rer (ID-IO) ALLOW Full access BUILTIN\Administrat”rer (ID-NI) ALLOW Full access NT INSTANS\SYSTEM (ID-IO) ALLOW Full access NT INSTANS\SYSTEM (ID-NI) ALLOW Full access NIRO\robban (ID-IO) ALLOW Full access SKAPARE ŽGARE Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: Read BUILTIN\Anv„ndare Full access BUILTIN\Administrat”rer Full access NT INSTANS\SYSTEM Full access NIRO\robban »»Performing string scan.... 00001150: vk UDeviceNotSelecte 00001190:dTimeout 1 5 ( W h vk ' zGDIProce 000011D0:ssHandleQuota" 9 0 vk Spooler2 00001210: y e s eded vk =pswapdisk h 00001250: X vk R TransmissionRetryTimeout vk 00001290: ' USERProcessHandleQuota h X 000012D0: vk f AppInit_DLLs G 00001310: 00001350: 00001390: 000013D0: 00001410: 00001450: 00001490: 000014D0: 00001510: 00001550: 00001590: 000015D0: ---------- WIN.TXT fùAppInit_DLLsÖ?æG -------------- -------------- $0117F: UDeviceNotSelectedTimeout $011C7: zGDIProcessHandleQuota $01270: TransmissionRetryTimeout $012A0: USERProcessHandleQuota $012F0: AppInit_DLLs -------------- -------------- No strings found. -------------- -------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 "AppInit_DLLs"="" ............. A handle was successfully obtained for the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows key. This key has 0 subkeys. The AppInitDLLs value exists and reports as 2 bytes, including the 2 for string termination. [AppInitDLLs] Ansi string : "" 0000 00 00 | .. ----------------------- »»»»»»Backups list...»»»»»» 23:41:13 up 0 days, 1:08:43 ----------------------- Sun 12 Sep 04 23:41:13 C:\FINDNFIX keyback.hiv Sun 2004-09-12 22.31.36 A.... 8 192 8,00 K 1 item found: 1 file, 0 directories. Total of file sizes: 8 192 bytes 8,00 K C:\FINDNFIX\KEYS1 winkey.reg Sun 2004-09-12 22.31.36 A.... 287 0,28 K 1 item found: 1 file, 0 directories. Total of file sizes: 287 bytes 0,28 K *Temp backups... "C:\Documents and Settings\robban\Lokala inst„llningar\Temp\Backs2\" keyback2.hi_ 2004-09-11 8192 "keyback2.hi_" winkey2.re_ 2004-09-11 287 "winkey2.re_" 2 items found: 2 files, 0 directories. Total of file sizes: 8 479 bytes 8,28 K -D---- JUNKXXX 00000000 22:31.36 12/09/2004 A----- STARTIT .BAT 00000060 23:38.30 12/09/2004 ________________________________________________________________________________ ***THE FIX IS NOT COMPATIBLE WITH EARLIER;UNPATCHED VERSIONS OF WIN2K'(SP3 and BELLOW)' AND/OR LAX OF SECURITY UPDATES AND SERVICE PACKS FOR ALL PLATFORMS! MINIMAL REQUIREMENTS INCLUDE: _________XP HOME/PRO; SP1; IE6/SP1 _________2K/SP4; IE6/SP1 ________________________________________________________________________________ »»»»»*** www10.brinkster.com/expl0iter/freeatlast/FNF/ ***»»»»» -----END------ Sun 12 Sep 04 23:41:15 Link to comment Share on other sites More sharing options...
Zipp. Posted September 13, 2004 Share Posted September 13, 2004 >Jag fattar,(tror jag)< Heh... kämpa på jag ska hjälpa till så gott jag kan. Pröva en gång till Öppna FINDnFIX mappen Öppna KEYS1 mapp Dubbelklicka på FIX.bat och datorn startar på nytt. När datorn har startat på nytt så leta efter WINF.DLL klicka på filen och välj Klipp ut. Sen går du till FINDnFIX mappen och öppnar junkxxx mappen och Klistra in filen dit. Om nånting frågas så svara Ok. Sen klicka på RESTORE.bat och ut kommer log2.txt. Sicka hit log2.txt logg. Om det går inte att flytta filen så ska vi hitta på något annat. Har du Fat32 eller NTFS system? Link to comment Share on other sites More sharing options...
Guest idgadmin Posted September 13, 2004 Share Posted September 13, 2004 Hej Zipp Här kommer log2txt Robban Mon 13 Sep 04 16:41:55 »»»»»»»»»»»»»»»»»»***LOG2!(*updated *9/1*)***»»»»»»»»»»»»»»»» *System: Microsoft Windows XP Home Edition 5.1 Service Pack 1 (Build 2600) *IE version: 6.0.2800.1106 SP1-Q324929-Q818529-Q330994-Q828750-Q824145-Q832894-Q867801-Q823353 ___________________________________________ !!Restoring backups!! The operation completed successfully The operation completed successfully 16:41:54,14 2004-09-13 ___________________________________________ *Local time: den 13 september 2004 (2004-09-13) 16:41, Västeuropa, normaltid *Uptime: 16:41:56 up 0 days, 0:03:26 *path: C:\FINDnFIX Running in WORKSTATION MODE. SystemDrive is C: SystemRoot is C:\WINDOWS Logon Domain is NIRO Administrator's Name is robban Computer Name is NIRO LOGON SERVER is \\NIRO ------------------------------------------ This log will confirm if the file was successfully moved, and/or the right file was selected... Scanning for file(s) in System32... »»»»»»» (1) »»»»»»» »»»»»»» (2) »»»»»»» »»»»»»» (3) »»»»»»» No matches found. Unknown/hidden files... No matches found. »»»»»»» (4) »»»»»»» Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. SNiF 1.34 statistics Matching files : 0 Amount in bytes : 0 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL »»»»»(5)»»»»» »»»»»(6)»»»»» »»»»»»» Search by size And Date... *List of files specs according to size: *Note: Not all files listed here are infected! ____________________________________________________________________________ Path: C:\WINDOWS\SYSTEM32 Including: *.DLL ____________________________________________________________________________ No matches found. No matches found. No matches found. Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. SNiF 1.34 statistics Matching files : 0 Amount in bytes : 0 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. SNiF 1.34 statistics Matching files : 0 Amount in bytes : 0 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. SNiF 1.34 statistics Matching files : 0 Amount in bytes : 0 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.DLL »»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»» BHO search and other files... No matches found. No matches found. No matches found. --*sp.html in temp folder was NOT FOUND!-- *Filter keys search... REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html' (2) --(*text/html Subkey was NOT FOUND!)-- REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain' (2) --(*text/plain Subkey was NOT FOUND!)-- »»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»» »»»*»»» Scanning for moved file... »»»*»»» * result\\?\C:\FINDnFIX\junkxxx\WINF.333 C:\FINDNFIX\JUNKXXX winf.333 Wed 2004-04-28 12.42.18 A.... 57 344 56,00 K 1 item found: 1 file, 0 directories. Total of file sizes: 57 344 bytes 56,00 K Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15. Sniffed -> C:\FINDNFIX\JUNKXXX\WINF.333 SNiF 1.34 statistics Matching files : 1 Amount in bytes : 57344 Directories searched : 1 Commands executed : 0 Masks sniffed for: *.* **File C:\FINDNFIX\JUNKXXX\WINF.333 0000DEBE: 67 44 65 76 69 63 65 00 . 00 53 74 72 65 61 6D 69 gDevice. .Streami 0000DED3: 63 65 53 65 74 75 70 00 . 32 00 00 00 00 00 E0 01 ceSetup. 2.....à. A----- WINF .333 0000E000 12:42.18 28/04/2004 Analyzer v1.36 by Boogie Copyright © 1997 ESP Team Files: C:\FINDNFIX\JUNKXXX\*.* Ä WINF.333 MS Windows 95 / Windows NT Exe Ä Volume: None * DDIR * 4:44 pm | Mon, 9-13-04 Ser #: F4E0-99DB DOS Ver. 5.00 6% Used space Path: C:\FINDNFIX\JUNKXXX All files selected 1. Winf 333 57,344 . . . . A 4-28-04 12:42 pm No. of files: 1 | List size: 57,344 Disk size: 976.5 M | Actual spc: 65,024 Bytes free: 965,281,280 | Wasted space: 7,680 --a-- W32i - - - - 57,344 04-28-2004 winf.333 A C:\FINDnFIX\junkxxx\winf.333 CHK-SAFE.EXE Ver 2.51 by Bill Lambdin Don Peters and Robert Bullock. MD5 Message Digest Algorithm by RSA Data Security, Inc. File name Size Date Time MD5 Hash ________________________________________________________________________ WINF.333 57344 04-28-104 12:42 c185b36f9969d3a6d2122ba7cbc02249 CRC-Cyclic Redundancy Checker, Version 1.20, 08-Feb-92, rtk C:\FINDNFIX\JUNKXXX WINF.333 : crc16=3138 crc32=D5C9FB2E File: CRC-32 : D5C9FB2E MD5 : C185B36F 9969D3A6 D2122BA7 CBC02249 ####################################################### *Known files are... -------------------- File: ((56k; (57,344 bytes) CRC-32 : D5C9FB2E MD5 : C185B36F 9969D3A6 D2122BA7 CBC02249 -------------------- File: ((35k; (35,840 bytes) CRC-32 : 33081C8B MD5 : 1DE9A8E2 4C826006 7A479B09 577D9CAE -------------------- File: ((21k; (21,504 bytes) CRC-32 : 2258F59E MD5 : EFEE2CB3 B342A351 51802356 9637F8E6 ####################################################### »»Permissions: C:\FINDnFIX\junkxxx\winf.333 NT INSTANS\SYSTEM:F NIRO\robban:F BUILTIN\Administratörer:F BUILTIN\Användare:R Directory "C:\FINDnFIX\junkxxx\." Permissions: Type Flags Inh. Mask Gen. Std. File Group or User ======= ======== ==== ======== ==== ==== ==== ================ Allow 00000003 tco- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM Allow 0000000B -co- 10000000 ---A ---- ---- \SKAPARE ÄGARE Allow 00000003 tco- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer Allow 00000002 tc-- 00000004 ---- ---- --+- BUILTIN\Användare Allow 00000002 tc-- 00000002 ---- ---- -w-- BUILTIN\Användare Allow 00000003 tco- 001200A9 ---- -S-- r--x BUILTIN\Användare Allow 00000000 t--- 001F01FF ---- DSPO rw+x NIRO\robban Allow 00000013 tco- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer Allow 00000013 tco- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM Allow 00000010 t--- 001F01FF ---- DSPO rw+x NIRO\robban Allow 0000001B -co- 10000000 ---A ---- ---- \SKAPARE ÄGARE Allow 00000013 tco- 001200A9 ---- -S-- r--x BUILTIN\Användare Allow 00000012 tc-- 00000004 ---- ---- --+- BUILTIN\Användare Allow 00000012 tc-- 00000002 ---- ---- -w-- BUILTIN\Användare Owner: NIRO\robban Primary Group: NIRO\Ingen Directory "C:\FINDnFIX\junkxxx\.." Permissions: Type Flags Inh. Mask Gen. Std. File Group or User ======= ======== ==== ======== ==== ==== ==== ================ Allow 00000003 tco- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer Allow 00000003 tco- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM Allow 00000000 t--- 001F01FF ---- DSPO rw+x NIRO\robban Allow 0000000B -co- 10000000 ---A ---- ---- \SKAPARE ÄGARE Allow 00000003 tco- 001200A9 ---- -S-- r--x BUILTIN\Användare Allow 00000002 tc-- 00000004 ---- ---- --+- BUILTIN\Användare Allow 00000002 tc-- 00000002 ---- ---- -w-- BUILTIN\Användare Owner: NIRO\robban Primary Group: NIRO\Ingen File "C:\FINDnFIX\junkxxx\winf.333" Permissions: Type Flags Inh. Mask Gen. Std. File Group or User ======= ======== ==== ======== ==== ==== ==== ================ Allow 00000010 t--- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM Allow 00000010 t--- 001F01FF ---- DSPO rw+x NIRO\robban Allow 00000010 t--- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer Allow 00000010 t--- 001200A9 ---- -S-- r--x BUILTIN\Användare Owner: NIRO\robban Primary Group: NIRO\Ingen C:\FINDnFIX\junkxxx\winf.333;NT INSTANS\SYSTEM:F C:\FINDnFIX\junkxxx\winf.333;NIRO\robban:F C:\FINDnFIX\junkxxx\winf.333;BUILTIN\Administrat”rer:F C:\FINDnFIX\junkxxx\winf.333;BUILTIN\Anv„ndare:RX »»Size of Windows key: (*Default-450 *No AppInit-398 *fake(infected)-448,504,512...) Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 450 »»Checking for AppInit_DLLs (empty) value... ________________________________ !"AppInit_DLLs"=""! Value Matches ________________________________ »»Comparing *saved* key with *original*... REGDIFF 2.1 - Freeware written by Gerson Kurz (http://www.p-nand-q.com) Comparing File #1 (Keys1\winkey.reg) with File #2 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No differences found. »»Dumping Values: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\DeviceNotSelectedTimeout SZ 15 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\GDIProcessHandleQuota DWORD 00002710 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Spooler SZ yes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\swapdisk SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\TransmissionRetryTimeout SZ 90 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERProcessHandleQuota DWORD 00002710 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs SZ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows DeviceNotSelectedTimeout = 15 GDIProcessHandleQuota = REG_DWORD 0x00002710 Spooler = yes swapdisk = TransmissionRetryTimeout = 90 USERProcessHandleQuota = REG_DWORD 0x00002710 AppInit_DLLs = »»Security settings for 'Windows' key: RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de) This program is Freeware, use it on your own risk! Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: (ID-NI) ALLOW Read BUILTIN\Anv„ndare (ID-IO) ALLOW Read BUILTIN\Anv„ndare (ID-NI) ALLOW Full access BUILTIN\Administrat”rer (ID-IO) ALLOW Full access BUILTIN\Administrat”rer (ID-NI) ALLOW Full access NT INSTANS\SYSTEM (ID-IO) ALLOW Full access NT INSTANS\SYSTEM (ID-IO) ALLOW Full access SKAPARE ŽGARE Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: Read BUILTIN\Anv„ndare Full access BUILTIN\Administrat”rer Full access NT INSTANS\SYSTEM 00001150: vk UDeviceNotSelecte 00001190:dTimeout 1 5 ( W h vk ' zGDIProce 000011D0:ssHandleQuota" 9 0 vk Spooler2 00001210: y e s eded vk =pswapdisk h 00001250: X vk R TransmissionRetryTimeout vk 00001290: ' USERProcessHandleQuota h X 000012D0: vk f AppInit_DLLs G 00001310: 00001350: 00001390: 000013D0: 00001410: 00001450: 00001490: 000014D0: 00001510: 00001550: ---------- NEWWIN.TXT fùAppInit_DLLsÖ?æG -------------- -------------- $0117F: UDeviceNotSelectedTimeout $011C7: zGDIProcessHandleQuota $01270: TransmissionRetryTimeout $012A0: USERProcessHandleQuota $012F0: AppInit_DLLs -------------- -------------- No strings found. -------------- -------------- d.... 0 Sep 12 22:31 . d.... 0 Sep 12 22:31 .. ....a 57344 Apr 28 12:42 winf.333 3 files found occupying 55296 bytes -------- C:\FINDNFIX\JUNKXXX\WINF.333 InstallStreamingDeviceStreamingDeviceSetupStreamingDeviceSetup2 =============================================================================== 57,344 bytes 5,734,400 cps Files: 1 Records: 13,139 Matches: 3 Elapsed Time: 00:00:00.01 VDIR v1.00 Path: C:\FINDNFIX\JUNKXXX\*.* ---------------------------------------+--------------------------------------- . .. ---------------------------------------+--------------------------------------- 3 files totaling 57344 bytes consuming 65024 bytes of disk space. 25757184 bytes available on Drive C: No volume label ...File dump... junkxxx\winf.333 1 fil(er) kopierad(e). 56880 00000000 4b45524e 454c3332 2e444c4c |....KERNEL32.DLL| 0de30 56896 00004c6f 61644c69 62726172 79410000 |..LoadLibraryA..| 0de40 56912 47657450 726f6341 64647265 73730000 |GetProcAddress..| 0de50 56928 00000000 00000000 00000000 a6f00100 |................| 0de60 56944 01000000 03000000 03000000 88f00100 |................| 0de70 56960 94f00100 a0f00100 05270000 9a230000 |.........'...#..| 0de80 56976 242a0000 a7f00100 bef00100 d3f00100 |$*..............| 0de90 56992 00000100 02000049 6e737461 6c6c5374 |.......InstallSt| 0dea0 57008 7265616d 696e6744 65766963 65005374 |reamingDevice.St| 0deb0 57024 7265616d 696e6744 65766963 65536574 |reamingDeviceSet| 0dec0 57040 75700053 74726561 6d696e67 44657669 |up.StreamingDevi| 0ded0 57056 63655365 74757032 |ceSetup2 | 0dee0 Detecting... C:\FINDnFIX\junkxxx winf.333 ACL has 4 ACE(s) SID = NT INSTANS/SYSTEM S-1-5-18 ACE 0 is an ACCESS_ALLOWED_ACE_TYPE ACE 0 mask = 0x001f01ff -R -W -X -D -DEL_CHILD -CHANGE_PERMS -TAKE_OWN SID = NIRO/robban S-1-5-21-402985618--1492944532-568186159-1006 ACE 1 is an ACCESS_ALLOWED_ACE_TYPE ACE 1 mask = 0x001f01ff -R -W -X -D -DEL_CHILD -CHANGE_PERMS -TAKE_OWN SID = BUILTIN/Administratörer S-1-5-32-544 ACE 2 is an ACCESS_ALLOWED_ACE_TYPE ACE 2 mask = 0x001f01ff -R -W -X -D -DEL_CHILD -CHANGE_PERMS -TAKE_OWN SID = BUILTIN/Användare S-1-5-32-545 ACE 3 is an ACCESS_ALLOWED_ACE_TYPE ACE 3 mask = 0x001200a9 -R -X ACL done... Finished Detecting... ========================================= 57344 C:\FINDnFIX\junkxxx\winf.333 robban 57344 C:\FINDnFIX\junkxxx (DIR Total) Owner No. Files Total Size ========================================= robban 1 57344 ________________________________________________________________________________ ***THE FIX IS NOT COMPATIBLE WITH EARLIER;UNPATCHED VERSIONS OF WIN2K'(SP3 and BELLOW)' AND/OR LAX OF SECURITY UPDATES AND SERVICE PACKS FOR ALL PLATFORMS! MINIMAL REQUIREMENTS INCLUDE: _________XP HOME/PRO; SP1; IE6/SP1 _________2K/SP4; IE6/SP1 ________________________________________________________________________________ »»»»»»»»*** www10.brinkster.com/expl0iter/freeatlast/FNF/ ***»»»»»»» Mon 13 Sep 04 16:44:16 -----END----- Link to comment Share on other sites More sharing options...
Zipp. Posted September 13, 2004 Share Posted September 13, 2004 Bra jobbat! Öppna FINDnFIX mappen. Öppna FILES2 mappen. Klicka på ZIPZAP.bat och den fixar resten och gör en zippad kopia av filen i samma mapp som heter junkxxx.zip och öppnar din E-mail. Sen dra med musen junkxxx.zip:en i mailen och skicka den till adressen som finns där. Men stäg av Nortons Email scanning före du skickar iväg mailen. Skicka med den här link med mailen http://pcsupport.idg.se/viewmsg.asp?EntriesId=397238 Sen starta om datorn och ta bort FINDnFIX mappen. Efter det putsa datorn med Cwshredder och posta en ny Hijack logg. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted September 13, 2004 Share Posted September 13, 2004 Hej Här kommer loggen. Tyvärr gick det inte att hämta uppdateringar, då websidan inte var tillgänglig. Hoppas att det funkar ändå, annars får jag pröva senare med uppdateringen. Logfile of HijackThis v1.98.2 Scan saved at 18:04:27, on 2004-09-13 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\system32\id2scaps.exe C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe C:\Program\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program\PopOops\PopOops.exe C:\Program\Compaq\Easy Access Button Support\StartEAK.exe C:\Program\NORTON~1\navapw32.exe C:\Program\Compaq\Easy Access Button Support\CPQEADM.EXE C:\COMPAQ\CPQINET\CPQInet.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\Program\Compaq\EASYAC~1\BttnServ.exe C:\WINDOWS\System32\devldr32.exe C:\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/'>http://69.50.191.52/2484/sp.php'>http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/'>http://login1.telia.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://login1.telia.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=041d&s=search&ap=b204 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq= R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=askcpqemea&c=3C00&lc=041d&ac R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE_Window_Title R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy1.telia.com:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://login1.telia.com;http://10.0.0.6;;login1.telia.com; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PopOops] C:\Program\PopOops\PopOops.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Program\Compaq\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open in New &Window (PopOops) - C:\WINDOWS\Web\PopOops.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE O12 - Plugin for .pdf: C:\Program\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .sgn: C:\Program\Internet Explorer\PLUGINS\npSign.dll O14 - IERESET.INF: START_PAGE_URL=http://login1.telia.com O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/se/win/QuickTimeInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094766252187 O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.pc.ibm.com/egather/IbmEgath.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FF69B1A5-5637-4F0A-9BFB-169B2DF1AA0F}: NameServer = 10.0.0.1,10.0.0.2 Link to comment Share on other sites More sharing options...
Zipp. Posted September 13, 2004 Share Posted September 13, 2004 Scanna med Hijack bocka i följande rader stäng Web-läsaren och alla andra öppna fönster och klicka FIX checked R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/'>http://69.50.191.52/2484/sp.php'>http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq= O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple .com/sikes/se/win/QuickTimeInstaller.exe Ny är allt ok. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted September 13, 2004 Share Posted September 13, 2004 Ett stort tack för hjälpen. Mitt alternativ utan din hjälp hade förmodligen varit en ominstallation. Nu kan man ju göra något annat de timmar det hade tagit. Mvh Robban Link to comment Share on other sites More sharing options...
Malou_031 Posted September 14, 2004 Share Posted September 14, 2004 Zipp Det här fixade du galant *ler* Skall villigt erkänna att jag satt med hjärtat i halsgropen då du plockade fram FINDnFIX. Men du kan tydligen dina saker *ler* MVH/Malou ***** Ha En Fortsatt Underbar Dag ***** Team Lavasoft Lavasupporten Link to comment Share on other sites More sharing options...
Zipp. Posted September 14, 2004 Share Posted September 14, 2004 FINDnFIX är mycket bra "verktyg" när man ska plocka bort filer som antivirusprogram har låst på nått vis. Link to comment Share on other sites More sharing options...
Malou_031 Posted September 14, 2004 Share Posted September 14, 2004 Zipp FINDnFIX är mycket bra "verktyg" när man ska plocka bort filer som antivirusprogram har låst på nått vis. Känner mycket väl till det här verktyget *ler* Anlitar själv det här verktyget då jag hjälper(när inget annat hjälper). MVH/Malou ***** Ha En Fortsatt Underbar Dag ***** Team Lavasoft Lavasupporten [inlägget ändrat 2004-09-14 19:11:48 av malou jansson] Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 23, 2005 Share Posted April 23, 2005 Hej Zipp! Sitter och installerar en massa program på min nya dator och hittade FINDnFIX på min gamla och undrade så över vad det egentligen var för något. Nu vet jag sen jag läst denna tråd (enda svenska träff på Googles). Tack så mycket! Naturligtvis klickade jag på ikonen för i mina försök att utforska programmet och då skapades naturligtvis en mapp. Den ska tas bort tyckte jag mig läsa i nåt inlägg här - är det rätt det? Något annat jag bör tänka på? Passar på å hälsar till Malou och Die Hard också som hjälpt mig tidigare och tackar dom än en gång! :-) mvh /Leif Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 23, 2005 Share Posted April 23, 2005 Hur tusan kan ditt över halvår gamla inlägg ligga efter mitt som jag lagt in idag Malou? Lite rädd att mitt inlägg nu missas som väl nu iom det här inlägget alltså ligger tre inlägg upp räknat med detta. /Leif Link to comment Share on other sites More sharing options...
Zipp. Posted April 23, 2005 Share Posted April 23, 2005 > vad det egentligen var för något.< Man kan plocka bort den dolda filen med den som följer med en viss browserhijacker. Du kan ta bort mappen som skapades Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 23, 2005 Share Posted April 23, 2005 Hittade några fler FINDnFIX-filer Nämligen: FINDnFIX.EXE-01B1A3CF.pf och FINDnFIX.EXE-2DF2BYDB.pf som båda ligger i C: WINDOWS/prefetch säger sökfunktionen Ska dom också tas bort? Usch vad har jag ställt till med för min dator låste sig och sen höll jag inte på att kunna starta upp Windows igen och när det efter joxande lyckades var min muspekare fastlåst och jag bytte mus och då funkade allt. Har dock satt tillbaka samma mus som det nu inte tycks vara nåt fel på. Aj aj vad skulle jag in i den här lådan att göra? mvh /Leif [inlägget ändrat 2005-04-23 20:06:07 av lejoheno] [inlägget ändrat 2005-04-23 20:07:48 av lejoheno] Link to comment Share on other sites More sharing options...
Zipp. Posted April 23, 2005 Share Posted April 23, 2005 > Ska dom också tas bort? < Inget måste men om du vill så kan du ta bort dom. Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 23, 2005 Share Posted April 23, 2005 Ok tack Zipp! Hoppas nu bara att detta som hände med min dator bara var en tillfällighet och engånsföreteelse för får jag formatera och börja om med alla istallationer då vetitusan om jag inte lägger ner det här med datorer ;-) Link to comment Share on other sites More sharing options...
Malou_031 Posted April 24, 2005 Share Posted April 24, 2005 Hej lejoheno Passar på å hälsar till Malou och Die Hard också som hjälpt mig tidigare och tackar dom än en gång! :-) Tack så mycket. Skall skicka din hälsning vidare till Die Hard *ler* Hur tusan kan ditt över halvår gamla inlägg ligga efter mitt som jag lagt in idag Malou? Vet du inte om att det spökar på forumet *skratt* Det kan bero på att du har tryck på besvaraknappen i mitt inlägg istället för att trycka på besvaraknappen i zipps inlägg. Lite rädd att mitt inlägg nu missas som väl nu iom det här inlägget alltså ligger tre inlägg upp räknat med detta. Jag tror nog att det inte är någon risk. Men posta ett nytt inlägg till den personen det gäller så får vi se om det hamnar rätt. MVH/Malou ***** Ha En Fortsatt Underbar Dag ***** Team Lavasoft Lavasupporten Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 24, 2005 Share Posted April 24, 2005 Vet du inte om att det spökar på forumet *skratt* Det kan bero på att du har tryck på besvaraknappen i mitt inlägg istället för att trycka på besvaraknappen i zipps inlägg. Jaha så måste det väl vara då. Finns ju en poäng i det att lägga det besvarade inlägget sist så folk ser vilket inlägg man besvarat. Fast då borde det isf kopieras (och markeras) och inte som nu flyttas för jag hittar det inte på originalplatsen. Väldans oordning det skulle bli i trådarna om det skulle vara ett par tre till som gick in och svarade på inlägg mitt i trådarna! OFF TOPIC > Om datorn låser sig alternativt man blir utslängd från Windows är det enbart att härleda till problem med mjukvaran eller kan det också bero på hårdvaran? (har köpt beg. med 1 års garanti) Link to comment Share on other sites More sharing options...
Amos Bronson Alcott Posted April 24, 2005 Share Posted April 24, 2005 [CITAT]lejoheno skrev: Finns ju en poäng i det att lägga det besvarade inlägget sist så folk ser vilket inlägg man besvarat. Fast då borde det isf kopieras (och markeras) och inte som nu flyttas för jag hittar det inte på originalplatsen. Väldans oordning det skulle bli i trådarna om det skulle vara ett par tre till som gick in och svarade på inlägg mitt i trådarna![/CITAT] Jo håller med dig, speciellt i en tråd med 47 inlägg. För att undvika sådant här så brukar jag ofta svara på det allra sista inlägget i tråden och då då använda citat-taggarna (som ovan) och där ange vem och vad jag svarar. Då lägger sig meddelandet allra sist (om det inte börjar spöka förstås) och allt blir tydligare. ha de amos [CITAT]När pengar talar är sanningen stum Ryskt ordspråk[/CITAT] Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 24, 2005 Share Posted April 24, 2005 Måste bara fortsätta diskussionen om inlägg som hamnar som jag ser det fel. I denna tråd //eforum.idg.se/viewmsg.asp?EntriesId=704745#704769 som jag förövrigt själv startat har ett av mig senare skrivet inlägg (Idag 22:33) hamnat före ett av mig tidigare skrivet (Idag 22:21). Av vilken anledning? [inlägget ändrat 2005-04-24 23:31:33 av lejoheno] Link to comment Share on other sites More sharing options...
Amos Bronson Alcott Posted April 24, 2005 Share Posted April 24, 2005 Hej Om du går längst upp i tråden så ser du en "karta" över hur inläggen är skrivna. Inlägget 22.21 svarade du Stefan, det lade sig därför efter Stefans inlägg. Inlägget 22.33 svarade du på Peters inlägg och det lade sig därför efter hans. Om du hade velat få inlägget 22.33 att lägga sig efter ditt 22.21 inlägg så hade du varit tvungen att svara på just det inlägget (ditt eget alltså). Då hade det lagt sig sist. Det var just denna effekt som jag beskrev i mitt förra inlägg i denna tråden. ha de amos [CITAT]När pengar talar är sanningen stum Ryskt ordspråk[/CITAT] [inlägget ändrat 2005-04-25 00:15:19 av Amos Bronson Alcott] Link to comment Share on other sites More sharing options...
Guest idgadmin Posted April 24, 2005 Share Posted April 24, 2005 Hm...jag som alltid tyckt jag varit en vän av logiken ;-) Jag är klart förbryllad. Så för att se ordningen i en tråd får man skrolla upp och kika på trådträdet? Och till råga på allt hittar jag inget sådant träd för denna tråd Vad är fördelen med detta upplägg här på idg jämfört med vanliga forum med citatfunktion? Link to comment Share on other sites More sharing options...
Amos Bronson Alcott Posted April 24, 2005 Share Posted April 24, 2005 Hej Om du frågar mig så kan jag inte se några fördelar alls. Betydligt bättre om alla inlägg lägger sig sist, och (kanske viktigast) att alla lär sig att citera ordentligt. Du har rätt i att det inte finns något "trådträd" här på pc-support, det finns bara på e-forum. ha de amos [CITAT]När pengar talar är sanningen stum Ryskt ordspråk[/CITAT] Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.