download.trojan

[Gäst idgadmin]

 

Jag kanske rusade iväg lite för tidigt...Glömde den andra filen.

 

Jag antar att du menar ladda ner FINDnFIX igen, stänga av norton, stänga system restore, Öppna KEYS1 mapp

Dubbelklicka på FIX.bat och efter omstarten leta rätt på WINF.DLL och klippa ut och klistra in den i junkxxx.

då får jag en ruta som säger att filen är skrivskyddad, och om jag går in i egenskaper och avmarkerar skrivskydd får jag samma svar igen.

Gör jag någonting galet igen??

 

//Robban

 

 

[Zipp.]

 

Jag har inte nämt någonstans att du ska stäga System Restore.

 

Dubbelklicka på FINDnFIX.exe och den installerar mappen FINDnFIX på datorn.

Öppna FINDnFIX mappen och dubbelklicka på !LOG!.bat och låt den scanna färdigt.

När den har färdigt scannat så kommer ut LOG.txt.

Skicka hit LOG.txt loggen.

 

 

[Gäst idgadmin]

 

Jag fattar,(tror jag)här kommer loggen.

Sun 12 Sep 04 23:38:30

 

»»»»»»»»»»»»»»»»»»***LOG!***(*updated *9/1*)»»»»»»»»»»»»»»»»

 

*System:

Microsoft Windows XP Home Edition 5.1 Service Pack 1 (Build 2600)

*IE version:

6.0.2800.1106 SP1-Q324929-Q818529-Q330994-Q828750-Q824145-Q832894-Q867801-Q823353

 

 

 

MS-DOS version 5.00.500

 

*command.com test passed!

 

__________________________________

!!*Creating backups...!!

(*Backup already exist!)

23:38:29,54 2004-09-12

__________________________________

 

*Local time:

den 12 september 2004 (2004-09-12)

23:38, Västeuropa, normaltid

*Uptime:

23:38:31 up 0 days, 1:06:00

 

*Path:

C:\FINDnFIX

----------------------------------------------------

»»Member of...: ("ADMIN" logon + group match required!)

 

User is a member of group NIRO\Ingen.

User is a member of group \Alla.

User is a member of group BUILTIN\Administratörer.

User is a member of group BUILTIN\Användare.

User is a member of group \LOKAL.

User is a member of group NT INSTANS\INTERAKTIV.

User is a member of group NT INSTANS\Autentiserade användare.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

User: [NIRO\robban], is a member of:

 

BUILTIN\Administratörer

\Everyone

 

Running in WORKSTATION MODE.

 

SystemDrive is C:

SystemRoot is C:\WINDOWS

Logon Domain is NIRO

Administrator's Name is robban

Computer Name is NIRO

LOGON SERVER is \\NIRO

 

»»»»»»»»»»»»»»»»»»*** Note! ***»»»»»»»»»»»»»»»»

The list will produce a small database of files that will match certain criteria.

Ex: read only files, s/h files, last modified date. size, etc.

The filters provided and registry scan should match the

corresponding file(s) listed.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Unless the file match the entire criteria, it should not be pointed to remove

without attempting to confirm it's nature!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

At times there could be several (legit) files flagged, and/or duplicate culprit file(s)!

If in doubt, always search the file(s) and properties according to criteria!

 

The file(s) found should be moved to \FINDnFIX\"junkxxx" Subfolder

 

______________________________________________________________________________

***YOU NEED TO DISABLE YOUR ACTIVE ANTI VIRUS PROTECTION TO AVOID CONFLICTS!***

______________________________________________________________________________

 

......Scanning for file(s)...

*Note! The list(s) may include legitimate files!

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

 

»»»»» (*1*) »»»»» .........

»»Read access error(s)...

 

C:\WINDOWS\SYSTEM32\WINF.DLL +++ File read error

\\?\C:\WINDOWS\System32\WINF.DLL +++ File read error

 

»»»»» (*2*) »»»»»........

WINF.DLL Can't Open!

 

»»»»» (*3*) »»»»»........

 

C:\WINDOWS\SYSTEM32 winf.dll Wed 2004-04-28 12.42.18 A...R 57 344 56,00 K

 

1 item found: 1 file, 0 directories.

Total of file sizes: 57 344 bytes 56,00 K

 

unknown/hidden files...

 

No matches found.

 

»»»»» (*4*) »»»»».........

Sniffing..........

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

Sniffed -> C:\WINDOWS\SYSTEM32\WINF.DLL

SNiF 1.34 statistics

 

Matching files : 1 Amount in bytes : 57344

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

 

»»»»»(*5*)»»»»»

¯ Access denied ® ..................... WINF.DLL .....57344 28.04.2004

 

»»»»»(*6*)»»»»»

fgrep: can't open input C:\WINDOWS\SYSTEM32\WINF.DLL

 

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

»»»»»Search by size...

*List of files and specs according to 'size' :

*Note: Not all files listed here are infected, but *may include* the

name and spces of the offending file...

___________________________________________________________________________

Path: C:\WINDOWS\SYSTEM32 Including: *.DLL

 

1210. Winf Dll 57,344 . . R . A 4-28-04 12:42 pm

 

____________________________________________________________________________

*By size and date...

 

 

C:\WINDOWS\SYSTEM32 winf.dll Wed 2004-04-28 12.42.18 A...R 57 344 56,00 K

 

1 item found: 1 file, 0 directories.

Total of file sizes: 57 344 bytes 56,00 K

 

No matches found.

 

No matches found.

 

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

Sniffed -> C:\WINDOWS\SYSTEM32\WINF.DLL

SNiF 1.34 statistics

 

Matching files : 1 Amount in bytes : 57344

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

SNiF 1.34 statistics

 

Matching files : 0 Amount in bytes : 0

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

SNiF 1.34 statistics

 

Matching files : 0 Amount in bytes : 0

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

 

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

 

 

BHO search and other files...

 

fgrep: can't open input C:\WINDOWS\SYSTEM32\WINF.DLL

 

 

No matches found.

 

No matches found.

 

--*sp.html in temp folder was NOT FOUND!--

 

*Filter keys search...

REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html' (2)

 

--(*text/html Subkey was NOT FOUND!)--

 

REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain' (2)

 

--(*text/plain Subkey was NOT FOUND!)--

 

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

»»Size of Windows key:

(*Default-450 *No AppInit-398 *fake(infected)-448,504,512...)

 

Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 450

 

»»Checking for AppInit_DLLs (empty) value...

________________________________

!"AppInit_DLLs"=""!

 

Value Matches

________________________________

 

»»Comparing *saved* key with *original*...

 

REGDIFF 2.1 - Freeware written by Gerson Kurz (http://www.p-nand-q.com)

 

Comparing File #1 (Keys1\winkey.reg) with File #2 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows).

 

No differences found.

 

»»Dumping Values........

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\DeviceNotSelectedTimeout SZ 15

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\GDIProcessHandleQuota DWORD 00002710

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Spooler SZ yes

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\swapdisk SZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\TransmissionRetryTimeout SZ 90

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERProcessHandleQuota DWORD 00002710

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs SZ

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

DeviceNotSelectedTimeout = 15

GDIProcessHandleQuota = REG_DWORD 0x00002710

Spooler = yes

swapdisk =

TransmissionRetryTimeout = 90

USERProcessHandleQuota = REG_DWORD 0x00002710

AppInit_DLLs =

 

»»Security settings for 'Windows' key:

 

 

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above

Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)

This program is Freeware, use it on your own risk!

 

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:

(ID-NI) ALLOW Read BUILTIN\Anv„ndare

(ID-IO) ALLOW Read BUILTIN\Anv„ndare

(ID-NI) ALLOW Full access BUILTIN\Administrat”rer

(ID-IO) ALLOW Full access BUILTIN\Administrat”rer

(ID-NI) ALLOW Full access NT INSTANS\SYSTEM

(ID-IO) ALLOW Full access NT INSTANS\SYSTEM

(ID-NI) ALLOW Full access NIRO\robban

(ID-IO) ALLOW Full access SKAPARE ŽGARE

 

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:

Read BUILTIN\Anv„ndare

Full access BUILTIN\Administrat”rer

Full access NT INSTANS\SYSTEM

Full access NIRO\robban

 

 

 

»»Performing string scan....

00001150: vk UDeviceNotSelecte

00001190:dTimeout 1 5 ( W h vk ' zGDIProce

000011D0:ssHandleQuota" 9 0 vk Spooler2

00001210: y e s eded vk =pswapdisk h

00001250: X vk R TransmissionRetryTimeout vk

00001290: ' USERProcessHandleQuota h X

000012D0: vk f AppInit_DLLs G

00001310:

00001350:

00001390:

000013D0:

00001410:

00001450:

00001490:

000014D0:

00001510:

00001550:

00001590:

000015D0:

 

---------- WIN.TXT

fùAppInit_DLLsÖ?æG

--------------

--------------

$0117F: UDeviceNotSelectedTimeout

$011C7: zGDIProcessHandleQuota

$01270: TransmissionRetryTimeout

$012A0: USERProcessHandleQuota

$012F0: AppInit_DLLs

--------------

--------------

No strings found.

 

--------------

--------------

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

"AppInit_DLLs"=""

 

.............

A handle was successfully obtained for the

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows key.

This key has 0 subkeys.

The AppInitDLLs value exists and reports as 2 bytes, including the 2 for string termination.

 

[AppInitDLLs]

Ansi string : ""

0000 00 00 | ..

-----------------------

 

»»»»»»Backups list...»»»»»»

23:41:13 up 0 days, 1:08:43

-----------------------

Sun 12 Sep 04 23:41:13

 

 

C:\FINDNFIX keyback.hiv Sun 2004-09-12 22.31.36 A.... 8 192 8,00 K

 

1 item found: 1 file, 0 directories.

Total of file sizes: 8 192 bytes 8,00 K

 

C:\FINDNFIX\KEYS1 winkey.reg Sun 2004-09-12 22.31.36 A.... 287 0,28 K

 

1 item found: 1 file, 0 directories.

Total of file sizes: 287 bytes 0,28 K

 

*Temp backups...

 

"C:\Documents and Settings\robban\Lokala inst„llningar\Temp\Backs2\"

keyback2.hi_ 2004-09-11 8192 "keyback2.hi_"

winkey2.re_ 2004-09-11 287 "winkey2.re_"

 

2 items found: 2 files, 0 directories.

Total of file sizes: 8 479 bytes 8,28 K

-D---- JUNKXXX 00000000 22:31.36 12/09/2004

A----- STARTIT .BAT 00000060 23:38.30 12/09/2004

 

________________________________________________________________________________

***THE FIX IS NOT COMPATIBLE WITH EARLIER;UNPATCHED VERSIONS OF WIN2K'(SP3 and BELLOW)'

AND/OR LAX OF SECURITY UPDATES AND SERVICE PACKS FOR ALL PLATFORMS!

MINIMAL REQUIREMENTS INCLUDE:

_________XP HOME/PRO; SP1; IE6/SP1

_________2K/SP4; IE6/SP1

________________________________________________________________________________

»»»»»*** www10.brinkster.com/expl0iter/freeatlast/FNF/ ***»»»»»

-----END------

Sun 12 Sep 04 23:41:15

 

 

 

[Zipp.]

>Jag fattar,(tror jag)<

 

Heh... kämpa på jag ska hjälpa till så gott jag kan.

 

 

Pröva en gång till

 

 

 

Öppna FINDnFIX mappen

Öppna KEYS1 mapp

Dubbelklicka på FIX.bat och datorn startar på nytt.

 

När datorn har startat på nytt så leta efter WINF.DLL klicka på filen och välj Klipp ut.

Sen går du till FINDnFIX mappen och öppnar junkxxx mappen och Klistra in filen dit.

Om nånting frågas så svara Ok.

Sen klicka på RESTORE.bat och ut kommer log2.txt.

Sicka hit log2.txt logg.

 

 

Om det går inte att flytta filen så ska vi hitta på något annat.

 

Har du Fat32 eller NTFS system?

 

 

[Gäst idgadmin]

 

Hej Zipp

Här kommer log2txt

Robban

 

Mon 13 Sep 04 16:41:55

 

»»»»»»»»»»»»»»»»»»***LOG2!(*updated *9/1*)***»»»»»»»»»»»»»»»»

 

*System:

Microsoft Windows XP Home Edition 5.1 Service Pack 1 (Build 2600)

*IE version:

6.0.2800.1106 SP1-Q324929-Q818529-Q330994-Q828750-Q824145-Q832894-Q867801-Q823353

 

 

___________________________________________

!!Restoring backups!!

 

The operation completed successfully

 

The operation completed successfully

16:41:54,14 2004-09-13

___________________________________________

 

*Local time:

den 13 september 2004 (2004-09-13)

16:41, Västeuropa, normaltid

*Uptime:

16:41:56 up 0 days, 0:03:26

 

*path:

C:\FINDnFIX

Running in WORKSTATION MODE.

 

SystemDrive is C:

SystemRoot is C:\WINDOWS

Logon Domain is NIRO

Administrator's Name is robban

Computer Name is NIRO

LOGON SERVER is \\NIRO

------------------------------------------

 

 

This log will confirm if the file was successfully moved, and/or

the right file was selected...

 

Scanning for file(s) in System32...

 

»»»»»»» (1) »»»»»»»

 

»»»»»»» (2) »»»»»»»

 

»»»»»»» (3) »»»»»»»

 

No matches found.

Unknown/hidden files...

 

No matches found.

 

»»»»»»» (4) »»»»»»»

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

SNiF 1.34 statistics

 

Matching files : 0 Amount in bytes : 0

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

 

»»»»»(5)»»»»»

 

»»»»»(6)»»»»»

 

»»»»»»» Search by size And Date...

 

*List of files specs according to size:

*Note: Not all files listed here are infected!

____________________________________________________________________________

Path: C:\WINDOWS\SYSTEM32 Including: *.DLL

 

 

____________________________________________________________________________

 

No matches found.

 

No matches found.

 

No matches found.

 

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

SNiF 1.34 statistics

 

Matching files : 0 Amount in bytes : 0

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

SNiF 1.34 statistics

 

Matching files : 0 Amount in bytes : 0

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

SNiF 1.34 statistics

 

Matching files : 0 Amount in bytes : 0

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.DLL

 

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

 

BHO search and other files...

 

 

 

No matches found.

 

No matches found.

 

 

No matches found.

 

--*sp.html in temp folder was NOT FOUND!--

 

*Filter keys search...

REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html' (2)

 

--(*text/html Subkey was NOT FOUND!)--

 

REGDMP: Unable to open key 'HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain' (2)

 

--(*text/plain Subkey was NOT FOUND!)--

 

»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

 

»»»*»»» Scanning for moved file... »»»*»»»

 

* result\\?\C:\FINDnFIX\junkxxx\WINF.333

 

 

C:\FINDNFIX\JUNKXXX winf.333 Wed 2004-04-28 12.42.18 A.... 57 344 56,00 K

 

1 item found: 1 file, 0 directories.

Total of file sizes: 57 344 bytes 56,00 K

 

Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

 

Sniffed -> C:\FINDNFIX\JUNKXXX\WINF.333

SNiF 1.34 statistics

 

Matching files : 1 Amount in bytes : 57344

Directories searched : 1 Commands executed : 0

 

Masks sniffed for: *.*

 

**File C:\FINDNFIX\JUNKXXX\WINF.333

0000DEBE: 67 44 65 76 69 63 65 00 . 00 53 74 72 65 61 6D 69 gDevice. .Streami

0000DED3: 63 65 53 65 74 75 70 00 . 32 00 00 00 00 00 E0 01 ceSetup. 2.....à.

 

A----- WINF .333 0000E000 12:42.18 28/04/2004

 

Analyzer v1.36 by Boogie Copyright © 1997 ESP Team

Files: C:\FINDNFIX\JUNKXXX\*.*

Ä

WINF.333 MS Windows 95 / Windows NT Exe

Ä

 

 

Volume: None * DDIR * 4:44 pm | Mon, 9-13-04

Ser #: F4E0-99DB DOS Ver. 5.00 6% Used space

Path: C:\FINDNFIX\JUNKXXX All files selected

 

1. Winf 333 57,344 . . . . A 4-28-04 12:42 pm

 

No. of files: 1 | List size: 57,344

Disk size: 976.5 M | Actual spc: 65,024

Bytes free: 965,281,280 | Wasted space: 7,680

 

--a-- W32i - - - - 57,344 04-28-2004 winf.333

A C:\FINDnFIX\junkxxx\winf.333

 

CHK-SAFE.EXE Ver 2.51 by Bill Lambdin Don Peters and Robert Bullock.

MD5 Message Digest Algorithm by RSA Data Security, Inc.

 

File name Size Date Time MD5 Hash

________________________________________________________________________

WINF.333 57344 04-28-104 12:42 c185b36f9969d3a6d2122ba7cbc02249

 

CRC-Cyclic Redundancy Checker, Version 1.20, 08-Feb-92, rtk

 

C:\FINDNFIX\JUNKXXX

WINF.333 : crc16=3138 crc32=D5C9FB2E

 

File:

CRC-32 : D5C9FB2E

MD5 : C185B36F 9969D3A6 D2122BA7 CBC02249

 

 

#######################################################

*Known files are...

--------------------

File: ((56k; (57,344 bytes)

CRC-32 : D5C9FB2E

MD5 : C185B36F 9969D3A6 D2122BA7 CBC02249

--------------------

File: ((35k; (35,840 bytes)

CRC-32 : 33081C8B

MD5 : 1DE9A8E2 4C826006 7A479B09 577D9CAE

--------------------

File: ((21k; (21,504 bytes)

CRC-32 : 2258F59E

MD5 : EFEE2CB3 B342A351 51802356 9637F8E6

#######################################################

»»Permissions:

C:\FINDnFIX\junkxxx\winf.333 NT INSTANS\SYSTEM:F

NIRO\robban:F

BUILTIN\Administratörer:F

BUILTIN\Användare:R

 

Directory "C:\FINDnFIX\junkxxx\."

Permissions:

Type Flags Inh. Mask Gen. Std. File Group or User

======= ======== ==== ======== ==== ==== ==== ================

Allow 00000003 tco- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM

Allow 0000000B -co- 10000000 ---A ---- ---- \SKAPARE ÄGARE

Allow 00000003 tco- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer

Allow 00000002 tc-- 00000004 ---- ---- --+- BUILTIN\Användare

Allow 00000002 tc-- 00000002 ---- ---- -w-- BUILTIN\Användare

Allow 00000003 tco- 001200A9 ---- -S-- r--x BUILTIN\Användare

Allow 00000000 t--- 001F01FF ---- DSPO rw+x NIRO\robban

Allow 00000013 tco- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer

Allow 00000013 tco- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM

Allow 00000010 t--- 001F01FF ---- DSPO rw+x NIRO\robban

Allow 0000001B -co- 10000000 ---A ---- ---- \SKAPARE ÄGARE

Allow 00000013 tco- 001200A9 ---- -S-- r--x BUILTIN\Användare

Allow 00000012 tc-- 00000004 ---- ---- --+- BUILTIN\Användare

Allow 00000012 tc-- 00000002 ---- ---- -w-- BUILTIN\Användare

 

Owner: NIRO\robban

 

Primary Group: NIRO\Ingen

 

Directory "C:\FINDnFIX\junkxxx\.."

Permissions:

Type Flags Inh. Mask Gen. Std. File Group or User

======= ======== ==== ======== ==== ==== ==== ================

Allow 00000003 tco- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer

Allow 00000003 tco- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM

Allow 00000000 t--- 001F01FF ---- DSPO rw+x NIRO\robban

Allow 0000000B -co- 10000000 ---A ---- ---- \SKAPARE ÄGARE

Allow 00000003 tco- 001200A9 ---- -S-- r--x BUILTIN\Användare

Allow 00000002 tc-- 00000004 ---- ---- --+- BUILTIN\Användare

Allow 00000002 tc-- 00000002 ---- ---- -w-- BUILTIN\Användare

 

Owner: NIRO\robban

 

Primary Group: NIRO\Ingen

 

File "C:\FINDnFIX\junkxxx\winf.333"

Permissions:

Type Flags Inh. Mask Gen. Std. File Group or User

======= ======== ==== ======== ==== ==== ==== ================

Allow 00000010 t--- 001F01FF ---- DSPO rw+x NT INSTANS\SYSTEM

Allow 00000010 t--- 001F01FF ---- DSPO rw+x NIRO\robban

Allow 00000010 t--- 001F01FF ---- DSPO rw+x BUILTIN\Administratörer

Allow 00000010 t--- 001200A9 ---- -S-- r--x BUILTIN\Användare

 

Owner: NIRO\robban

 

Primary Group: NIRO\Ingen

 

C:\FINDnFIX\junkxxx\winf.333;NT INSTANS\SYSTEM:F

C:\FINDnFIX\junkxxx\winf.333;NIRO\robban:F

C:\FINDnFIX\junkxxx\winf.333;BUILTIN\Administrat”rer:F

C:\FINDnFIX\junkxxx\winf.333;BUILTIN\Anv„ndare:RX

 

 

 

»»Size of Windows key:

(*Default-450 *No AppInit-398 *fake(infected)-448,504,512...)

 

Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 450

 

»»Checking for AppInit_DLLs (empty) value...

________________________________

!"AppInit_DLLs"=""!

 

Value Matches

________________________________

 

»»Comparing *saved* key with *original*...

 

REGDIFF 2.1 - Freeware written by Gerson Kurz (http://www.p-nand-q.com)

 

Comparing File #1 (Keys1\winkey.reg) with File #2 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows).

 

No differences found.

 

»»Dumping Values:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\DeviceNotSelectedTimeout SZ 15

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\GDIProcessHandleQuota DWORD 00002710

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Spooler SZ yes

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\swapdisk SZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\TransmissionRetryTimeout SZ 90

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERProcessHandleQuota DWORD 00002710

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs SZ

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

DeviceNotSelectedTimeout = 15

GDIProcessHandleQuota = REG_DWORD 0x00002710

Spooler = yes

swapdisk =

TransmissionRetryTimeout = 90

USERProcessHandleQuota = REG_DWORD 0x00002710

AppInit_DLLs =

 

»»Security settings for 'Windows' key:

 

 

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above

Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)

This program is Freeware, use it on your own risk!

 

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:

(ID-NI) ALLOW Read BUILTIN\Anv„ndare

(ID-IO) ALLOW Read BUILTIN\Anv„ndare

(ID-NI) ALLOW Full access BUILTIN\Administrat”rer

(ID-IO) ALLOW Full access BUILTIN\Administrat”rer

(ID-NI) ALLOW Full access NT INSTANS\SYSTEM

(ID-IO) ALLOW Full access NT INSTANS\SYSTEM

(ID-IO) ALLOW Full access SKAPARE ŽGARE

 

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:

Read BUILTIN\Anv„ndare

Full access BUILTIN\Administrat”rer

Full access NT INSTANS\SYSTEM

 

 

 

00001150: vk UDeviceNotSelecte

00001190:dTimeout 1 5 ( W h vk ' zGDIProce

000011D0:ssHandleQuota" 9 0 vk Spooler2

00001210: y e s eded vk =pswapdisk h

00001250: X vk R TransmissionRetryTimeout vk

00001290: ' USERProcessHandleQuota h X

000012D0: vk f AppInit_DLLs G

00001310:

00001350:

00001390:

000013D0:

00001410:

00001450:

00001490:

000014D0:

00001510:

00001550:

 

---------- NEWWIN.TXT

fùAppInit_DLLsÖ?æG

--------------

--------------

$0117F: UDeviceNotSelectedTimeout

$011C7: zGDIProcessHandleQuota

$01270: TransmissionRetryTimeout

$012A0: USERProcessHandleQuota

$012F0: AppInit_DLLs

--------------

--------------

No strings found.

 

--------------

--------------

d.... 0 Sep 12 22:31 .

d.... 0 Sep 12 22:31 ..

....a 57344 Apr 28 12:42 winf.333

 

3 files found occupying 55296 bytes

 

-------- C:\FINDNFIX\JUNKXXX\WINF.333

InstallStreamingDeviceStreamingDeviceSetupStreamingDeviceSetup2

===============================================================================

57,344 bytes 5,734,400 cps

Files: 1 Records: 13,139 Matches: 3 Elapsed Time: 00:00:00.01

 

VDIR v1.00

Path: C:\FINDNFIX\JUNKXXX\*.*

---------------------------------------+---------------------------------------

.

..

---------------------------------------+---------------------------------------

3 files totaling 57344 bytes consuming 65024 bytes of disk space.

25757184 bytes available on Drive C: No volume label

 

...File dump...

 

junkxxx\winf.333

1 fil(er) kopierad(e).

56880 00000000 4b45524e 454c3332 2e444c4c |....KERNEL32.DLL| 0de30

56896 00004c6f 61644c69 62726172 79410000 |..LoadLibraryA..| 0de40

56912 47657450 726f6341 64647265 73730000 |GetProcAddress..| 0de50

56928 00000000 00000000 00000000 a6f00100 |................| 0de60

56944 01000000 03000000 03000000 88f00100 |................| 0de70

56960 94f00100 a0f00100 05270000 9a230000 |.........'...#..| 0de80

56976 242a0000 a7f00100 bef00100 d3f00100 |$*..............| 0de90

56992 00000100 02000049 6e737461 6c6c5374 |.......InstallSt| 0dea0

57008 7265616d 696e6744 65766963 65005374 |reamingDevice.St| 0deb0

57024 7265616d 696e6744 65766963 65536574 |reamingDeviceSet| 0dec0

57040 75700053 74726561 6d696e67 44657669 |up.StreamingDevi| 0ded0

57056 63655365 74757032 |ceSetup2 | 0dee0

 

Detecting...

C:\FINDnFIX\junkxxx

winf.333 ACL has 4 ACE(s)

SID = NT INSTANS/SYSTEM S-1-5-18

ACE 0 is an ACCESS_ALLOWED_ACE_TYPE

ACE 0 mask = 0x001f01ff -R -W -X -D -DEL_CHILD -CHANGE_PERMS -TAKE_OWN

SID = NIRO/robban S-1-5-21-402985618--1492944532-568186159-1006

ACE 1 is an ACCESS_ALLOWED_ACE_TYPE

ACE 1 mask = 0x001f01ff -R -W -X -D -DEL_CHILD -CHANGE_PERMS -TAKE_OWN

SID = BUILTIN/Administratörer S-1-5-32-544

ACE 2 is an ACCESS_ALLOWED_ACE_TYPE

ACE 2 mask = 0x001f01ff -R -W -X -D -DEL_CHILD -CHANGE_PERMS -TAKE_OWN

SID = BUILTIN/Användare S-1-5-32-545

ACE 3 is an ACCESS_ALLOWED_ACE_TYPE

ACE 3 mask = 0x001200a9 -R -X

ACL done...

 

Finished Detecting...

=========================================

57344 C:\FINDnFIX\junkxxx\winf.333 robban

57344 C:\FINDnFIX\junkxxx (DIR Total)

 

Owner No. Files Total Size

=========================================

robban 1 57344

________________________________________________________________________________

***THE FIX IS NOT COMPATIBLE WITH EARLIER;UNPATCHED VERSIONS OF WIN2K'(SP3 and BELLOW)'

AND/OR LAX OF SECURITY UPDATES AND SERVICE PACKS FOR ALL PLATFORMS!

MINIMAL REQUIREMENTS INCLUDE:

_________XP HOME/PRO; SP1; IE6/SP1

_________2K/SP4; IE6/SP1

________________________________________________________________________________

»»»»»»»»*** www10.brinkster.com/expl0iter/freeatlast/FNF/ ***»»»»»»»

Mon 13 Sep 04 16:44:16

-----END-----

 

 

 

[Zipp.]

 

Bra jobbat!

 

 

Öppna FINDnFIX mappen.

Öppna FILES2 mappen.

Klicka på ZIPZAP.bat och den fixar resten och gör en zippad kopia av filen i samma mapp som heter junkxxx.zip och öppnar din E-mail.

Sen dra med musen junkxxx.zip:en i mailen och skicka den till adressen som finns där.

 

Men stäg av Nortons Email scanning före du skickar iväg mailen.

 

Skicka med den här link med mailen

 

http://pcsupport.idg.se/viewmsg.asp?EntriesId=397238

 

 

Sen starta om datorn och ta bort FINDnFIX mappen.

 

Efter det putsa datorn med Cwshredder och posta en ny Hijack logg.

 

[Gäst idgadmin]

Hej

Här kommer loggen. Tyvärr gick det inte att hämta uppdateringar, då websidan inte var tillgänglig. Hoppas att det funkar ändå, annars får jag pröva senare med uppdateringen.

 

Logfile of HijackThis v1.98.2

Scan saved at 18:04:27, on 2004-09-13

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\system32\id2scaps.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program\PopOops\PopOops.exe

C:\Program\Compaq\Easy Access Button Support\StartEAK.exe

C:\Program\NORTON~1\navapw32.exe

C:\Program\Compaq\Easy Access Button Support\CPQEADM.EXE

C:\COMPAQ\CPQINET\CPQInet.exe

C:\Compaq\EAKDRV\EAUSBKBD.EXE

C:\Program\Compaq\EASYAC~1\BttnServ.exe

C:\WINDOWS\System32\devldr32.exe

C:\hijack this\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/'>http://69.50.191.52/2484/sp.php'>http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login1.telia.com/'>http://login1.telia.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://login1.telia.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=3C01&lc=041d&s=search&ap=b204

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.presario.net/scripts/redirectors/presario/storeredir2.dll?s=askcpqemea&c=3C00&lc=041d&ac

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE_Window_Title

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy1.telia.com:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://login1.telia.com;http://10.0.0.6;;login1.telia.com;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [PopOops] C:\Program\PopOops\PopOops.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program\Compaq\Easy Access Button Support\StartEAK.exe

O4 - HKLM\..\Run: [NAV Agent] C:\Program\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open in New &Window (PopOops) - C:\WINDOWS\Web\PopOops.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\MSMSGS.EXE

O12 - Plugin for .pdf: C:\Program\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .sgn: C:\Program\Internet Explorer\PLUGINS\npSign.dll

O14 - IERESET.INF: START_PAGE_URL=http://login1.telia.com

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/se/win/QuickTimeInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094766252187

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.pc.ibm.com/egather/IbmEgath.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FF69B1A5-5637-4F0A-9BFB-169B2DF1AA0F}: NameServer = 10.0.0.1,10.0.0.2

 

 

 

 

[Zipp.]

 

Scanna med Hijack bocka i följande rader stäng Web-läsaren och alla andra öppna fönster och klicka FIX checked

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/2484/'>http://69.50.191.52/2484/sp.php'>http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/2484/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/2484/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple

.com/sikes/se/win/QuickTimeInstaller.exe

 

 

 

Ny är allt ok.

 

 

 

 

 

[Gäst idgadmin]

Ett stort tack för hjälpen.

 

Mitt alternativ utan din hjälp hade förmodligen varit en ominstallation.

Nu kan man ju göra något annat de timmar det hade tagit.

 

Mvh Robban

 

 

 

[Malou_031]

Zipp

 

Det här fixade du galant *ler*

 

Skall villigt erkänna att jag satt med hjärtat i halsgropen då du plockade fram FINDnFIX.

Men du kan tydligen dina saker *ler*

 

MVH/Malou

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[Zipp.]

 

FINDnFIX är mycket bra "verktyg" när man ska plocka bort filer som antivirusprogram har låst på nått vis.

 

[Malou_031]

Zipp

FINDnFIX är mycket bra "verktyg" när man ska plocka bort filer som antivirusprogram har låst på nått vis.

Känner mycket väl till det här verktyget *ler*

Anlitar själv det här verktyget då jag hjälper(när inget annat hjälper).

 

MVH/Malou

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[inlägget ändrat 2004-09-14 19:11:48 av malou jansson]

[Gäst idgadmin]

Hej Zipp!

 

Sitter och installerar en massa program på min nya dator och hittade FINDnFIX på min gamla och undrade så över vad det egentligen var för något.

 

Nu vet jag sen jag läst denna tråd (enda svenska träff på Googles). Tack så mycket!

 

Naturligtvis klickade jag på ikonen för i mina försök att utforska programmet och då skapades naturligtvis en mapp. Den ska tas bort tyckte jag mig läsa i nåt inlägg här - är det rätt det? Något annat jag bör tänka på?

 

Passar på å hälsar till Malou och Die Hard också som hjälpt mig tidigare och tackar dom än en gång! :-)

 

mvh

/Leif

 

 

[Gäst idgadmin]

Hur tusan kan ditt över halvår gamla inlägg ligga efter mitt som jag lagt in idag Malou?

 

Lite rädd att mitt inlägg nu missas som väl nu iom det här inlägget alltså ligger tre inlägg upp räknat med detta.

 

/Leif

 

 

[Zipp.]

> vad det egentligen var för något.<

 

Man kan plocka bort den dolda filen med den som följer med en viss browserhijacker.

Du kan ta bort mappen som skapades

 

 

[Gäst idgadmin]

Hittade några fler FINDnFIX-filer

 

Nämligen:

 

FINDnFIX.EXE-01B1A3CF.pf och FINDnFIX.EXE-2DF2BYDB.pf som båda ligger i C: WINDOWS/prefetch säger sökfunktionen

 

Ska dom också tas bort?

 

Usch vad har jag ställt till med för min dator låste sig och sen höll jag inte på att kunna starta upp Windows igen och när det efter joxande lyckades var min muspekare fastlåst och jag bytte mus och då funkade allt. Har dock satt tillbaka samma mus som det nu inte tycks vara nåt fel på.

 

Aj aj vad skulle jag in i den här lådan att göra?

 

mvh

/Leif

 

 

 

 

[inlägget ändrat 2005-04-23 20:06:07 av lejoheno]

[inlägget ändrat 2005-04-23 20:07:48 av lejoheno]

[Zipp.]

> Ska dom också tas bort? <

 

Inget måste men om du vill så kan du ta bort dom.

 

 

 

[Gäst idgadmin]

Ok tack Zipp!

 

Hoppas nu bara att detta som hände med min dator bara var en tillfällighet och engånsföreteelse för får jag formatera och börja om med alla istallationer då vetitusan om jag inte lägger ner det här med datorer ;-)

 

 

[Malou_031]

Hej lejoheno

 

Passar på å hälsar till Malou och Die Hard också som hjälpt mig tidigare och tackar dom än en gång! :-)

Tack så mycket.

Skall skicka din hälsning vidare till Die Hard *ler*

 

Hur tusan kan ditt över halvår gamla inlägg ligga efter mitt som jag lagt in idag Malou?

Vet du inte om att det spökar på forumet *skratt*

Det kan bero på att du har tryck på besvaraknappen i mitt inlägg istället för att trycka på besvaraknappen i zipps inlägg.

 

 

Lite rädd att mitt inlägg nu missas som väl nu iom det här inlägget alltså ligger tre inlägg upp räknat med detta.

Jag tror nog att det inte är någon risk.

Men posta ett nytt inlägg till den personen det gäller så får vi se om det hamnar rätt.

 

MVH/Malou

 

 

***** Ha En Fortsatt Underbar Dag *****

 

Team Lavasoft

Lavasupporten

 

 

 

[Gäst idgadmin]

Vet du inte om att det spökar på forumet *skratt*

Det kan bero på att du har tryck på besvaraknappen i mitt inlägg istället för att trycka på besvaraknappen i zipps inlägg.

 

Jaha så måste det väl vara då. Finns ju en poäng i det att lägga det besvarade inlägget sist så folk ser vilket inlägg man besvarat. Fast då borde det isf kopieras (och markeras) och inte som nu flyttas för jag hittar det inte på originalplatsen. Väldans oordning det skulle bli i trådarna om det skulle vara ett par tre till som gick in och svarade på inlägg mitt i trådarna!

 

OFF TOPIC > Om datorn låser sig alternativt man blir utslängd från Windows är det enbart att härleda till problem med mjukvaran eller kan det också bero på hårdvaran? (har köpt beg. med 1 års garanti)

 

 

 

[Amos Bronson Alcott]

[CITAT]lejoheno skrev:

Finns ju en poäng i det att lägga det besvarade inlägget sist så folk ser vilket inlägg man besvarat. Fast då borde det isf kopieras (och markeras) och inte som nu flyttas för jag hittar det inte på originalplatsen. Väldans oordning det skulle bli i trådarna om det skulle vara ett par tre till som gick in och svarade på inlägg mitt i trådarna![/CITAT]

 

Jo håller med dig, speciellt i en tråd med 47 inlägg.

För att undvika sådant här så brukar jag ofta svara på det allra sista inlägget i tråden och då då använda citat-taggarna (som ovan) och där ange vem och vad jag svarar.

Då lägger sig meddelandet allra sist (om det inte börjar spöka förstås) och allt blir tydligare.

 

ha de

amos

 

 

[CITAT]När pengar talar är sanningen stum

Ryskt ordspråk[/CITAT]

 

 

[Gäst idgadmin]

Måste bara fortsätta diskussionen om inlägg som hamnar som jag ser det fel.

 

I denna tråd //eforum.idg.se/viewmsg.asp?EntriesId=704745#704769 som jag förövrigt själv startat har ett av mig senare skrivet inlägg (Idag 22:33) hamnat före ett av mig tidigare skrivet (Idag 22:21). Av vilken anledning?

 

[inlägget ändrat 2005-04-24 23:31:33 av lejoheno]

[Amos Bronson Alcott]

Hej

 

Om du går längst upp i tråden så ser du en "karta" över hur inläggen är skrivna. Inlägget 22.21 svarade du Stefan, det lade sig därför efter Stefans inlägg. Inlägget 22.33 svarade du på Peters inlägg och det lade sig därför efter hans.

Om du hade velat få inlägget 22.33 att lägga sig efter ditt 22.21 inlägg så hade du varit tvungen att svara på just det inlägget (ditt eget alltså). Då hade det lagt sig sist.

 

Det var just denna effekt som jag beskrev i mitt förra inlägg i denna tråden.

 

ha de

amos

 

 

[CITAT]När pengar talar är sanningen stum

Ryskt ordspråk[/CITAT]

 

 

[inlägget ändrat 2005-04-25 00:15:19 av Amos Bronson Alcott]

[Gäst idgadmin]

Hm...jag som alltid tyckt jag varit en vän av logiken ;-)

 

Jag är klart förbryllad. Så för att se ordningen i en tråd får man skrolla upp och kika på trådträdet? Och till råga på allt hittar jag inget sådant träd för denna tråd

 

Vad är fördelen med detta upplägg här på idg jämfört med vanliga forum med citatfunktion?

 

 

[Amos Bronson Alcott]

Hej

 

Om du frågar mig så kan jag inte se några fördelar alls.

Betydligt bättre om alla inlägg lägger sig sist, och (kanske viktigast) att alla lär sig att citera ordentligt.

 

Du har rätt i att det inte finns något "trådträd" här på pc-support, det finns bara på e-forum.

 

ha de

amos

 

 

[CITAT]När pengar talar är sanningen stum

Ryskt ordspråk[/CITAT]