vreemd wbem logs etc

[dr stupid]

soms zit er iemand op mn pc, als ik daarna kijk naar laatst gewijzigde files kom ik deze dingen tegen:


file:wbemss
in map: c:windows\system32\wbem\logs

file:mapping.ver
in map: c:windows\system32\wbem\lrepository\fs

file:mapping1.map
in map: c:windows\system32\wbem\lrepository\fs

enz enz

ook software distribution data logs.
prefetch dingen?

is dit vreemd om te vinden, meteen na dat iemand er op heeft gezeten, en meteen alles wegklikt als ik de kamer in kom?, of zijn deze files normaal.

vaak als ik er zelf achter zit dan vind hij deze niet als ik kijk naar laatst gewijzigd.

 

[James007]

Iemand die zijn surfsporen uitwist misschien?

En wat bedoel je met "meteen alles wegklikt"?
Ik vind de vraag een beetje onduidelijk.

James

 

[bruno-01]

Hoe zijn de verhoudingen met je overige huisbewonders ....??

 

[dr stupid]

tis uit na 14 jaar, vandaar.
zou ze een keylogger hebben?,


wil weten aan de hand is.

 

[dr stupid]

moet ik een hijack plaatsen?
ze zit mnl altijd te kijken naar hotmail, en vraag me af of ze mijn teksten doorgemaild krijgt.

heb hijack,maar leg nog even uit hoe en wat.
ik word hier gek van, en wil niet paranoid blijven
zoeken.

 

[bruno-01]

Ik weet niet of "ze" onder een eigen account inlogt maar je zou eens kunnen kijken bij "recent" (doc and set/ "haar accont/recent) Je ziet daar de laatste handelingen gedaan door dat accont.....

 

[dr stupid]

ps mijn zone allarm vraagt altijd om svhost te accepteren.

wazda dan?

 

[dr stupid]

eigen account inlogt maar je zou eens kunnen kijken bij "recent" (doc and set/ "haar accont/recent) Je ziet daar de laatste handelingen gedaan door dat accont.....


? euh, mm? doc and set?

 

[James007]

http://www.processlibrary.com/directory/files/svhost/

Ben je zeker dat het svhost.exe is? En niet svchost?

svhost = virus

James

 

[bruno-01]

welk bestuurings systeem gebruik je ( win 98/win 2000/XP)?

 

[James007]

Geplaatst door bruno-01
welk bestuurings systeem gebruik je ( win 98/win 2000/XP)?

Bericht staat in softwareXP...

@dr.stupid: ik zou eerst eens scannen tegen keyloggers... want je kan bijvoorbeeld je wachtwoord van hotmail wel veranderen, maar als je gelogd wordt, dan lezen ze alle getypte dingen weer en dan geraken ze wel binnen.
Wat je wel kan doen is dingen kopieren en plakken, lettertjes dan h?

PS: begrijp dan ook dat ze dit allemaal meeleest he.

James

 

[dr stupid]

gebruik xp

fck weet niet meer of t een exe is of niet
moet even opnieuw opstarten.

 

[dr stupid]

ok hoe kan ik dat scannen ,met spybot?

en ja is t een keylogger?

 

[dr stupid]

ps had net killbox geinstaleerd en staat op
delete on reboot,,kreeg een foutmelding na t opstarten,,,kan ik ook een logger plaatsen?,,zodat ik kan kontroleren of zij mijn getyp per mail ontvangt?

kan iemand me helpen?

 

[bruno-01]

Even voor de duidelijkeheid, er lopen nu twee "advieslijnen" door elkaar, die van james 007 en die van mij.
Als je gaat naar "deze computer/ lokaal station C/Documenten en setting/ "accontnaam??"/recent , zie je daar de laatste "klikken" van de gebruiker van dat account.
Omdat je aangaf dat "ze" alles direct weg klikt als je binnen komt zou je daar kunnen zien welke programma er voor het laatst is geopend..

 

[James007]

Probeer het progje in de bijlage eens even... installeer het en laat het scannen... maar let op: NIET ALLES VERWIJDEREN WAT IE VINDT! Gewoon ff zeggen wat ie vindt.
Geef het path van de processen die ie vindt of beter nog, maak er een screenshot van zodat mevrouw niet kan zien dat je het actief aan het bestrijden bent geweest.

James

 

[James007]

Bijlage vergeten

 

[rve123]

De map WBEM staat er bij mij ook en de bestanden in deze map worden ook wel is bijgewerkt. Maar het is wel opvallend dat dit gebeurt als zij heeft gecomputerd.

Een keylogger zou worden opgemerkt door je virusscanner tenzij ze zijn opgegeven als "negeren". Doe daarom even een online scan:

- http://www.bitdefender.com/scan/licence.php
- http://housecall.trendmicro.com/housecall/start_corp.asp

Kijk of er iets wordt gevonden.


Laat haar even niet op de computer, want zoals James al zegt: Als je een keylogger hebt leest ze dit ook. Dan weet ze dat je iets doorhebt en kan ze weer iets anders verzinnen.



EDIT: James een screenshot zou je ook kunnen merken met een keylogger. Dit doe je namelijk door een sneltoets of door naar een programma te gaan. Dit is ook te volgen.

 

[bruno-01]

PS nog een tip...als je denkt dat ze je mail leest laat je je pc zoeken op een "uniek" woord uit die mail. De pc laat dan precies zien in welk document dat woord voorkomt en waar dat document staat.... 1 + 1 = dan toch echt 2, (als je begrijpt wat ik bedoel....)

 

[dr stupid]

C/Documenten en setting/ "accontnaam??"/recent

ik heb all users windows en mn eigen.

op mn eigen is ingelogd, maar zie geen resent

wel shared en user data,,de user data map zit vol andere mappen maar zijn leeg?

ps, de key;og scanner scant niet of zo snel dat t lijkt of ie niets doet,,in elk geval niets in t scherm