Prozess ermitteln der diesen Ordner erstellt
Hi
Seit letzter Zeit ist mir aufgefallen das ich ein leeren Ordner unter C:\ habe. Dieser Ordner trägt den Namen AuthLog.
Aber ich weiss nicht wo der herkommt ! Ich habe ihn ja auch nicht erstellt. Wen ich ihn lösche ist er nach einem neustart wider vorhanden ! Sehr komisch.
Darum möchte ich diesen Prozess oder Service ermitteln, der diesen Ordner erstellt.
Zum anderen... Ich habe keine Malware auf dem rechner zu 100%. Das würde vollständig geprüft. local und extern.
Gibt es ein Programm das soetwas kann ?
Trapwire fällt mir da grade spontan ein. Doch würde es eben auch gerne ermitteln ohne so ein (Brocken).
Danke schonmal
lowbyte
Seit letzter Zeit ist mir aufgefallen das ich ein leeren Ordner unter C:\ habe. Dieser Ordner trägt den Namen AuthLog.
Aber ich weiss nicht wo der herkommt ! Ich habe ihn ja auch nicht erstellt. Wen ich ihn lösche ist er nach einem neustart wider vorhanden ! Sehr komisch.
Darum möchte ich diesen Prozess oder Service ermitteln, der diesen Ordner erstellt.
Zum anderen... Ich habe keine Malware auf dem rechner zu 100%. Das würde vollständig geprüft. local und extern.
Gibt es ein Programm das soetwas kann ?
Trapwire fällt mir da grade spontan ein. Doch würde es eben auch gerne ermitteln ohne so ein (Brocken).
Danke schonmal
lowbyte
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140200
Url: https://administrator.de/forum/prozess-ermitteln-der-diesen-ordner-erstellt-140200.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
probiers mal mit http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx
oder http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Die zeichnen alles auf was auf der Festplatte passiert.
Stefan
probiers mal mit http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx
oder http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Die zeichnen alles auf was auf der Festplatte passiert.
Stefan
Hallo lowbyte,
SuFu benutzt?
AuthLog-Verzeichnis
Hast du auch einen Lenovo/IBM? Ist zwar nicht gelöst markiert, aber wenn sich der TO nicht mehr meldet ist es ja meist gelöst
Lg
Matze
SuFu benutzt?
AuthLog-Verzeichnis
Hast du auch einen Lenovo/IBM? Ist zwar nicht gelöst markiert, aber wenn sich der TO nicht mehr meldet ist es ja meist gelöst
Lg
Matze
Hallo lowbyte,
ohne es getestet zu haben, aber du könntest z.B. alle Berechtigungen für diesen Ordner entziehen, vielleicht meldet sich das entsprechende Programm beim nächsten Start durch einen Absturz (fehlt ein Prozess nach dem Start?) oder eine Meldung im Syslog?
Wenn du z.B. die Benachrichtigung von Zugriffsverletzungen im Syslog aktivierst, dann sollte da was drin stehen.
Lg
Matze
ohne es getestet zu haben, aber du könntest z.B. alle Berechtigungen für diesen Ordner entziehen, vielleicht meldet sich das entsprechende Programm beim nächsten Start durch einen Absturz (fehlt ein Prozess nach dem Start?) oder eine Meldung im Syslog?
Wenn du z.B. die Benachrichtigung von Zugriffsverletzungen im Syslog aktivierst, dann sollte da was drin stehen.
Lg
Matze