Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Prozess ermitteln der diesen Ordner erstellt

Mitglied: lowbyte1

lowbyte1 (Level 2) - Jetzt verbinden

09.04.2010, aktualisiert 18.10.2012, 4212 Aufrufe, 6 Kommentare

Hi

Seit letzter Zeit ist mir aufgefallen das ich ein leeren Ordner unter C:\ habe. Dieser Ordner trägt den Namen AuthLog.
Aber ich weiss nicht wo der herkommt ! Ich habe ihn ja auch nicht erstellt. Wen ich ihn lösche ist er nach einem neustart wider vorhanden ! Sehr komisch.
Darum möchte ich diesen Prozess oder Service ermitteln, der diesen Ordner erstellt.
Zum anderen... Ich habe keine Malware auf dem rechner zu 100%. Das würde vollständig geprüft. local und extern.
Gibt es ein Programm das soetwas kann ?

Trapwire fällt mir da grade spontan ein. Doch würde es eben auch gerne ermitteln ohne so ein (Brocken).

Danke schonmal

lowbyte
Mitglied: StefanKittel
09.04.2010 um 08:17 Uhr
Moin,

probiers mal mit http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx
oder http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Die zeichnen alles auf was auf der Festplatte passiert.

Stefan
Bitte warten ..
Mitglied: lowbyte1
09.04.2010 um 19:06 Uhr
Hi

Müsste ein Program haben das beim hochfahren loggt. Wen ich procmon.exe autostarte , ist das zu spät !


lowbyte
Bitte warten ..
Mitglied: matze2010
09.04.2010, aktualisiert 18.10.2012
Hallo lowbyte,

SuFu benutzt?

https://www.administrator.de/forum/authlog-verzeichnis-127680.html

Hast du auch einen Lenovo/IBM? Ist zwar nicht gelöst markiert, aber wenn sich der TO nicht mehr meldet ist es ja meist gelöst

Lg
Matze
Bitte warten ..
Mitglied: lowbyte1
10.04.2010 um 15:45 Uhr
Hi

Nei habe die Hd platt gemacht ! Habe keine Solche Programme von Lenovo/Ibm drauf. Ausser treiber. Und ich denke auch das es von einem sein wird.
Die Platte hatt genau 2 Partitionen von mir und sonnst nichts. Das Ibm zeugs wurde alles gelöscht (recoveryparti.) etc.
procmon.exe und dergleichen brauche ich schon sehr lange, aber wie gesagt wen ich es auto mitstarten lasse ist das zu spät.



lowbyte
Bitte warten ..
Mitglied: matze2010
11.04.2010 um 15:29 Uhr
Hallo lowbyte,

ohne es getestet zu haben, aber du könntest z.B. alle Berechtigungen für diesen Ordner entziehen, vielleicht meldet sich das entsprechende Programm beim nächsten Start durch einen Absturz (fehlt ein Prozess nach dem Start?) oder eine Meldung im Syslog?

Wenn du z.B. die Benachrichtigung von Zugriffsverletzungen im Syslog aktivierst, dann sollte da was drin stehen.

Lg
Matze
Bitte warten ..
Mitglied: lowbyte1
18.05.2010 um 07:34 Uhr
Hi

Hallo matze

Habe ich schon probiert. Doch es taucht nirgends etwas im syslog auf !!
Komisch komisch. Denke es kommt von einem Driver !
Mein lenovo/ibm hat einen Fingerprint reader. Denke es kommt von dem. Da ich ihn auch benütze (bios / sys password) ! Habe es zwar nicht getestet, doch bin mir zu 99% sicher, das es von diesem Driver kommt. ! Es gibt auch keine interaktion mit dem Folder, da ich das wia Hooking getestet habe. Warum dieser Folder erstellt wird, ist mir schleierhaft.

lowbyte
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
Speicherverbrauch ermitteln
Frage von YannoschFestplatten, SSD, Raid8 Kommentare

Hallo zusammen, habe einen 2k8R2 hier mit einer D Part von 724 GB frei sind nurnoch knapp 70 GB ...

Router & Routing
Netzwerkbelastung ermitteln
gelöst Frage von AzubineRouter & Routing6 Kommentare

Guten Morgen, wir haben einen Kunden wo es Probleme mit der Geschwindigkeit gibt. Sobal meh wie 2 Mitarbeiter online ...

Datenschutz
Telemetriedaten ermitteln
Frage von IT-ProDatenschutz16 Kommentare

Hallo Kollegen, Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software ...

Batch & Shell
Aktives Fenster ermitteln
gelöst Frage von IleiesBatch & Shell5 Kommentare

Hallo zusammen, Wie kann ich mit Batch ermitteln, welches Programm gerade im Vordergrund läuft?

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 16 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Chaosbeseitigung in Domainlandschaft
Frage von Rolf935Hyper-V10 Kommentare

Hallo zusammen, ich hätte gerne mal ein paar praktische Tipps oder Hinweise. Derzeit haben wir einen NAS als Fileserver ...

Entwicklung
Programmieren lernen - Vorkenntnisse bisher nur in PowerShell
gelöst Frage von SomebodyToLoveEntwicklung10 Kommentare

Hallo zusammen, ich würde gerne tiefer in das Programmieren einsteigen, der Wunsch hängt mir schon im Kopf seid ich ...

Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör9 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

VB for Applications
Makro für Word: überflüssige Leerzeichen und Absätze entfernen
gelöst Frage von MrRoyalVB for Applications9 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Makro (vielleicht kann Word das auch schon so) mit dem ...