6
Prozess ermitteln der diesen Ordner erstellt
Hi
Seit letzter Zeit ist mir aufgefallen das ich ein leeren Ordner unter C:\ habe. Dieser Ordner trägt den Namen AuthLog.
Aber ich weiss nicht wo der herkommt ! Ich habe ihn ja auch nicht erstellt. Wen ich ihn lösche ist er nach einem neustart wider vorhanden ! Sehr komisch.
Darum möchte ich diesen Prozess oder Service ermitteln, der diesen Ordner erstellt.
Zum anderen... Ich habe keine Malware auf dem rechner zu 100%. Das würde vollständig geprüft. local und extern.
Gibt es ein Programm das soetwas kann ?
Trapwire fällt mir da grade spontan ein. Doch würde es eben auch gerne ermitteln ohne so ein (Brocken).
Danke schonmal
lowbyte
Seit letzter Zeit ist mir aufgefallen das ich ein leeren Ordner unter C:\ habe. Dieser Ordner trägt den Namen AuthLog.
Aber ich weiss nicht wo der herkommt ! Ich habe ihn ja auch nicht erstellt. Wen ich ihn lösche ist er nach einem neustart wider vorhanden ! Sehr komisch.
Darum möchte ich diesen Prozess oder Service ermitteln, der diesen Ordner erstellt.
Zum anderen... Ich habe keine Malware auf dem rechner zu 100%. Das würde vollständig geprüft. local und extern.
Gibt es ein Programm das soetwas kann ?
Trapwire fällt mir da grade spontan ein. Doch würde es eben auch gerne ermitteln ohne so ein (Brocken).
Danke schonmal
lowbyte
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140200
Url: https://administrator.de/contentid/140200
Ausgedruckt am: 16.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
probiers mal mit http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx
oder http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Die zeichnen alles auf was auf der Festplatte passiert.
Stefan
probiers mal mit http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx
oder http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Die zeichnen alles auf was auf der Festplatte passiert.
Stefan
Hi
Müsste ein Program haben das beim hochfahren loggt. Wen ich procmon.exe autostarte , ist das zu spät !
lowbyte
Müsste ein Program haben das beim hochfahren loggt. Wen ich procmon.exe autostarte , ist das zu spät !
lowbyte
Hallo lowbyte,
SuFu benutzt?
AuthLog-Verzeichnis
Hast du auch einen Lenovo/IBM? Ist zwar nicht gelöst markiert, aber wenn sich der TO nicht mehr meldet ist es ja meist gelöst
Lg
Matze
SuFu benutzt?
AuthLog-Verzeichnis
Hast du auch einen Lenovo/IBM? Ist zwar nicht gelöst markiert, aber wenn sich der TO nicht mehr meldet ist es ja meist gelöst
Lg
Matze
Hi
Nei habe die Hd platt gemacht ! Habe keine Solche Programme von Lenovo/Ibm drauf. Ausser treiber. Und ich denke auch das es von einem sein wird.
Die Platte hatt genau 2 Partitionen von mir und sonnst nichts. Das Ibm zeugs wurde alles gelöscht (recoveryparti.) etc.
procmon.exe und dergleichen brauche ich schon sehr lange, aber wie gesagt wen ich es auto mitstarten lasse ist das zu spät.
lowbyte
Nei habe die Hd platt gemacht ! Habe keine Solche Programme von Lenovo/Ibm drauf. Ausser treiber. Und ich denke auch das es von einem sein wird.
Die Platte hatt genau 2 Partitionen von mir und sonnst nichts. Das Ibm zeugs wurde alles gelöscht (recoveryparti.) etc.
procmon.exe und dergleichen brauche ich schon sehr lange, aber wie gesagt wen ich es auto mitstarten lasse ist das zu spät.
lowbyte
Hallo lowbyte,
ohne es getestet zu haben, aber du könntest z.B. alle Berechtigungen für diesen Ordner entziehen, vielleicht meldet sich das entsprechende Programm beim nächsten Start durch einen Absturz (fehlt ein Prozess nach dem Start?) oder eine Meldung im Syslog?
Wenn du z.B. die Benachrichtigung von Zugriffsverletzungen im Syslog aktivierst, dann sollte da was drin stehen.
Lg
Matze
ohne es getestet zu haben, aber du könntest z.B. alle Berechtigungen für diesen Ordner entziehen, vielleicht meldet sich das entsprechende Programm beim nächsten Start durch einen Absturz (fehlt ein Prozess nach dem Start?) oder eine Meldung im Syslog?
Wenn du z.B. die Benachrichtigung von Zugriffsverletzungen im Syslog aktivierst, dann sollte da was drin stehen.
Lg
Matze
Hi
Hallo matze
Habe ich schon probiert. Doch es taucht nirgends etwas im syslog auf !!
Komisch komisch. Denke es kommt von einem Driver !
Mein lenovo/ibm hat einen Fingerprint reader. Denke es kommt von dem. Da ich ihn auch benütze (bios / sys password) ! Habe es zwar nicht getestet, doch bin mir zu 99% sicher, das es von diesem Driver kommt. ! Es gibt auch keine interaktion mit dem Folder, da ich das wia Hooking getestet habe. Warum dieser Folder erstellt wird, ist mir schleierhaft.
lowbyte
Hallo matze
Habe ich schon probiert. Doch es taucht nirgends etwas im syslog auf !!
Komisch komisch. Denke es kommt von einem Driver !
Mein lenovo/ibm hat einen Fingerprint reader. Denke es kommt von dem. Da ich ihn auch benütze (bios / sys password) ! Habe es zwar nicht getestet, doch bin mir zu 99% sicher, das es von diesem Driver kommt. ! Es gibt auch keine interaktion mit dem Folder, da ich das wia Hooking getestet habe. Warum dieser Folder erstellt wird, ist mir schleierhaft.
lowbyte
