Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Prozess ermitteln der diesen Ordner erstellt

Mitglied: lowbyte1

lowbyte1 (Level 2) - Jetzt verbinden

09.04.2010, aktualisiert 18.10.2012, 4097 Aufrufe, 6 Kommentare

Hi

Seit letzter Zeit ist mir aufgefallen das ich ein leeren Ordner unter C:\ habe. Dieser Ordner trägt den Namen AuthLog.
Aber ich weiss nicht wo der herkommt ! Ich habe ihn ja auch nicht erstellt. Wen ich ihn lösche ist er nach einem neustart wider vorhanden ! Sehr komisch.
Darum möchte ich diesen Prozess oder Service ermitteln, der diesen Ordner erstellt.
Zum anderen... Ich habe keine Malware auf dem rechner zu 100%. Das würde vollständig geprüft. local und extern.
Gibt es ein Programm das soetwas kann ?

Trapwire fällt mir da grade spontan ein. Doch würde es eben auch gerne ermitteln ohne so ein (Brocken).

Danke schonmal

lowbyte
Mitglied: StefanKittel
09.04.2010 um 08:17 Uhr
Moin,

probiers mal mit http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx
oder http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Die zeichnen alles auf was auf der Festplatte passiert.

Stefan
Bitte warten ..
Mitglied: lowbyte1
09.04.2010 um 19:06 Uhr
Hi

Müsste ein Program haben das beim hochfahren loggt. Wen ich procmon.exe autostarte , ist das zu spät !


lowbyte
Bitte warten ..
Mitglied: matze2010
09.04.2010, aktualisiert 18.10.2012
Hallo lowbyte,

SuFu benutzt?

https://www.administrator.de/forum/authlog-verzeichnis-127680.html

Hast du auch einen Lenovo/IBM? Ist zwar nicht gelöst markiert, aber wenn sich der TO nicht mehr meldet ist es ja meist gelöst

Lg
Matze
Bitte warten ..
Mitglied: lowbyte1
10.04.2010 um 15:45 Uhr
Hi

Nei habe die Hd platt gemacht ! Habe keine Solche Programme von Lenovo/Ibm drauf. Ausser treiber. Und ich denke auch das es von einem sein wird.
Die Platte hatt genau 2 Partitionen von mir und sonnst nichts. Das Ibm zeugs wurde alles gelöscht (recoveryparti.) etc.
procmon.exe und dergleichen brauche ich schon sehr lange, aber wie gesagt wen ich es auto mitstarten lasse ist das zu spät.



lowbyte
Bitte warten ..
Mitglied: matze2010
11.04.2010 um 15:29 Uhr
Hallo lowbyte,

ohne es getestet zu haben, aber du könntest z.B. alle Berechtigungen für diesen Ordner entziehen, vielleicht meldet sich das entsprechende Programm beim nächsten Start durch einen Absturz (fehlt ein Prozess nach dem Start?) oder eine Meldung im Syslog?

Wenn du z.B. die Benachrichtigung von Zugriffsverletzungen im Syslog aktivierst, dann sollte da was drin stehen.

Lg
Matze
Bitte warten ..
Mitglied: lowbyte1
18.05.2010 um 07:34 Uhr
Hi

Hallo matze

Habe ich schon probiert. Doch es taucht nirgends etwas im syslog auf !!
Komisch komisch. Denke es kommt von einem Driver !
Mein lenovo/ibm hat einen Fingerprint reader. Denke es kommt von dem. Da ich ihn auch benütze (bios / sys password) ! Habe es zwar nicht getestet, doch bin mir zu 99% sicher, das es von diesem Driver kommt. ! Es gibt auch keine interaktion mit dem Folder, da ich das wia Hooking getestet habe. Warum dieser Folder erstellt wird, ist mir schleierhaft.

lowbyte
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Unter Outlook 2010 fehlen selbst erstellte Ordner

Frage von Fitzel69Outlook & Mail8 Kommentare

Hallo zusammen, anbei folgendes Problem: Seit ein paar Tagen vermißt meine Kollegin Ihre, direkt unter Ihrem Postfach ( keine ...

Batch & Shell

Batch, die Ordner erstellt und Berechtigungen setzt

gelöst Frage von lordofremixesBatch & Shell12 Kommentare

Hallo zusammen, ich brauche eine Batch, die folgendes macht: - Auf C:\ einen Ordner Beispielordner erstellen (C:\Beispielordner) - Diesen ...

Batch & Shell

Neu erstellten Ordner als Variable speichern

gelöst Frage von mqlmannBatch & Shell2 Kommentare

Hallo, ich habe folgendes Problem: mittels md C:\Users\Username\Desktop\"%date% %stunde%h%minute%m%sekunde%s _Ordnername" erstelle ich am Anfang eines BATCH-Sriptes eine neuen Ordner, der ...

Windows 8

Windows erstellt leere Ordner mit bekannten Namen

gelöst Frage von dew91apWindows 82 Kommentare

Hallo Administrator-Community! wir haben ein Netzlaufwerk M:, auf dem pro Kunde ein Ordner existiert, in dem jeweils zum Kunden ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...