HJÆLP - mulig "Remote Control"..

...Read-me-tekstfil til programmet "Remote Control" er blevet åbnet imens jeg har været på computeren... - åbnede den 'bare' imens du så på ? Eller hvad mener du her ?

---

Du/I skal altid skrive under hvilket Styresystem det drejer ig om ?
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

P.S. Tja..hvis ikke det blot er udtryk for min paranoia kan "han" vel i givet fald så også se det jeg skriver nu...:-/
- ro på mester, det skal du nok ikke regne med:)

Kan du prøve at forklare lidt bedre hvordan det hele står til, forstod ikke rigtig din tekst..

// Nickwan

Tak for så hurtig reply.

Jeg bruger Windows XP Professional.

Filen åbnede ikke mens jeg så på - jeg så blot i "start-oversigten" at den havde været åbnet. Da jeg højreklikkede på ikonet i startoversigten kunne jeg se hvad tid den havde været åbnet.

Selve programmet "Remote Control" er tilsyneladende installeret 30.09.2010 - dagen inden jeg påbegyndte mit nye job. Det gir' vel mening idet IT-support jo skal kunne hjælpe fra distancen hvis der er problemer.

Jeg ved at formanden her i foreningen er IT-mand og selv står for opsætning af internet i de enkelte lejligheder. Det KAN jo være at han lige har taget sig en kikker ind hos mig nu når jeg har været så dum at benytte et åbent/ubeskyttet netværk..:-)

Kan jeg på nogen måde køre en "cleaner" på min pc eller hvad vil du anbefale at jeg gør?

Mvh

S

Du kan jo køre denne 'pakke' ->

---

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

hvis jeg forstår det rigtigt så er det her hva jeg ville gøre:

- Tjekke min ip nu: www.myip.dk
- slukke min pc natten over (hvis du har dynamisk ip(dvs at den skifter ip hvis du venter længe nok))
- Sætte kode på min trådløse internet


Når / hvis den så skifter ip så kan han ikke connecte til din pc via fjern skrivebord da du så har fået ny ip..

Hej igen...

Hermed loggen fra Malware:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6435

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24-04-2011 22:15:18
mbam-log-2011-04-24 (22-15-18).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 217698
Tid gået: 39 minut(ter), 47 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
(Ingen skadelige objekter blev fundet)


Og her er loggen fra HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:29, on 24-04-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Programmer\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Programmer\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\mfevtps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fujitsu\PSUtility\PSUService.exe
C:\Programmer\QUALCOMM\QDLService2k\QDLService2kSierra.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmer\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Programmer\NetDrive\wdService.exe
C:\Programmer\OneClickInternet\WTGService.exe
C:\Programmer\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Programmer\Fujitsu\SSUtility\FJSSDMN.exe
C:\Programmer\Fujitsu\PSUtility\TrayManager.exe
C:\Programmer\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Programmer\Fujitsu\Application Panel\QuickTouch.exe
C:\Programmer\Fujitsu\Application Panel\BtnHnd.exe
C:\Programmer\McAfee\Common Framework\udaterui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\McAfee\Common Framework\McTray.exe
C:\Programmer\Fujitsu\Application Panel\BtnHndHkb.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmer\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programmer\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\IEXPLORE.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Microsoft Office\Office12\EXCEL.EXE
C:\Programmer\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\sni\Dokumenter\Downloads-inst.filer\HiJackThis\HiJackThis.exe
C:\Programmer\McAfee\Common Framework\McScript_InUse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programmer\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMSS] "C:\Programmer\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programmer\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [SSUtility] C:\Programmer\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [PSUTility] C:\Programmer\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programmer\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Programmer\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programmer\Fujitsu\Application Panel\BtnHnd.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmer\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmer\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmer\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programmer\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1285681395000
O16 - DPF: {CAFECAFE-0013-0001-0030-ABCDEFABCDEF} (JInitiator 1.3.1.30) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bladkompagniet.dk
O17 - HKLM\Software\..\Telephony: DomainName = bladkompagniet.dk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = bladkompagniet.dk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = bladkompagniet.dk
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programmer\Fælles filer\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmer\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programmer\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Programmer\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programmer\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programmer\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programmer\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: NetOp Helper ver. 9.00 (2007250) (NetOp Host for NT Service) - Danware Data A/S - C:\Programmer\Danware Data\NetOp Remote Control\HOST\NHOSTSYC.EXE
O23 - Service: O2Flash Memory Service (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: PowerSavingUtilityService - FUJITSU LIMITED - C:\Programmer\Fujitsu\PSUtility\PSUService.exe
O23 - Service: Qualcomm Gobi 2000 Download Service (Sierra) (QDLService2kSierra) - QUALCOMM, Inc. - C:\Programmer\QUALCOMM\QDLService2k\QDLService2kSierra.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmer\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Programmer\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programmer\NetDrive\wdService.exe
O23 - Service: WTGService - Unknown owner - C:\Programmer\OneClickInternet\WTGService.exe

--
End of file - 10829 bytes

Domain = bladkompagniet.dk

???

Bladkompagniet.dk er sikkert god nok(=arb.)

Hvordan ser det ellers ud? Alt virker ok?

Min bekymring næres selvfølgelig yderligere lidt af at jeg ved at ham der har sat netværket op i foreningen (og som muligvis kigger med:-) til daglig laver remote-pc-support for sine kunder i ind- og udland.

... ellers virker alt OK !!!

Tak for hjælpen karise_larry..

Det gir' en god mavefornemmelse.

Jeg har bemærket det pudsige at når jeg åbner Adobe Professional figurerer den omtalte "Remote Control read-me-fil" i startoversigten. Der er åbenbart en eller anden sammenhæng imellem de programmer.

Også mange tak til dig Nickwan...dit feedback er noteret når jeg skal sikre adgangen til netværket.

Mvh

Scasn

Ping...

(Dett er er så et [svar] fra mig...)