PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suche: Installations Überwachung ...



schluchti
17.10.07, 17:18
moin zusammen,

ich bin auf der suche nach einem programm das alle änderungen am system loggt wenn etwas installiert wird ... also alle dateien die neu ins system kopiert bzw. geändert werden, alle registry einträge usw.

gibt es so etwas ???

danke für eure hilfe !

EDIT 18.10.2007: die geänderten registry keys und die geänderten bzw. neu kopierten dateien sollen in einem log oder einer textdatei einsehbar und/oder somit nachvollziebar sein.

tekken72
18.10.07, 13:32
moin zusammen,
ich bin auf der suche nach einem programm das alle änderungen am system loggt wenn etwas installiert wird ... also alle dateien die neu ins system kopiert bzw. geändert werden, alle registry einträge usw.
gibt es so etwas ???
danke für eure hilfe !


hast post schluchti

raubkatze
18.10.07, 14:02
kann ich auch post bekommen

bolban
18.10.07, 14:06
Ist bei Spybot Search&Destroy mit bei und nennt sich SpybotSD-Resident.

ade
bolban, "der wo" das jetzt mal in die SystemSecurity verfrachtet

tekken72
18.10.07, 14:08
kann ich auch post bekommen


post für was, hab mich bei schluchti nur für die bilder bedankt die er mir

geschickt hat

schluchti
18.10.07, 14:11
Ist bei Spybot Search&Destroy mit bei und nennt sich SpybotSD-Resident.
ade
bolban, "der wo" das jetzt mal in die SystemSecurity verfrachtet

hi bolban,

wird da eine log datei geschrieben oder sind die veränderungen nach einem system - start verschwunden weil diese nur temporär irgendwo abgelegt waren ? die aufzeichnung muss sehr genau sein ... also wirklich alle änderungen müssen aufgezeichnet werden.

bolban
18.10.07, 14:12
Nein, verschwindet nicht, sondern wird in einer txt abgespeichert.

28.06.2007 20:41:29 Erlaubt value "Spyware Doctor" (new data: "") hinzugefügt in System Startup user entry!
28.06.2007 20:41:32 Erlaubt value "{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}" (new data: "") hinzugefügt in Browser Helper Object!
28.06.2007 20:41:34 Erlaubt value "{B56A7D7D-6927-48C8-A975-17DF180C71AC}" (new data: "") hinzugefügt in Browser Helper Object!
28.06.2007 20:41:35 Erlaubt value "Spyware Doctor" (new data: "") gelöscht in System Startup user entry!
16.10.2007 22:59:48 Erlaubt value "wextract_cleanup0" (new data: "rundll32.exe C:\WINNT\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\wolfo1\LOKALE~1\Temp\IXP001.TMP\"") hinzugefügt in System Startup global entry!
16.10.2007 23:00:49 Erlaubt value "wextract_cleanup0" (new data: "") gelöscht in System Startup global entry!
17.10.2007 14:09:39 Erlaubt value "{E5A1691B-D188-4419-AD02-90002030B8EE}" (new data: "") hinzugefügt in Browser Helper Object!
17.10.2007 19:43:34 Erlaubt value "ICQ Lite" (new data: "") gelöscht in System Startup user entry!
18.10.2007 00:15:10 Erlaubt value "ICQ Lite" (new data: "C:\Programme\ICQLite\ICQLite.exe -trayboot") hinzugefügt in System Startup user entry!
18.10.2007 11:25:37 Erlaubt value "ICQ Lite" (new data: "") gelöscht in System Startup user entry!

Bsp.^
Nicht wundern warum zwischen Juni und Oktober
nix aufgezeichnet wurde, ich habe kürzlich ein altes
Image reingespielt:wink:

schluchti
18.10.07, 14:14
hab mal gegoogelt und das gefunden ... ist aber nicht besonders aktuell ...
da werd ich mir mal einiges ansehen. vllt gibbs ja neuere versionen von den proggis.

wer auch interesse hat hier der link ...

hxxp://www.essential-freebies.de/board/viewtopic.php?t=6125

erfahrungen könnt ihr hier schreiben.

schluchti
18.10.07, 14:31
Nein, verschwindet nicht, sondern wird in einer txt abgespeichert.

28.06.2007 20:41:29 Erlaubt value "Spyware Doctor" (new data: "") hinzugefügt in System Startup user entry!
28.06.2007 20:41:32 Erlaubt value "{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}" (new data: "") hinzugefügt in Browser Helper Object!
28.06.2007 20:41:34 Erlaubt value "{B56A7D7D-6927-48C8-A975-17DF180C71AC}" (new data: "") hinzugefügt in Browser Helper Object!
28.06.2007 20:41:35 Erlaubt value "Spyware Doctor" (new data: "") gelöscht in System Startup user entry!
16.10.2007 22:59:48 Erlaubt value "wextract_cleanup0" (new data: "rundll32.exe C:\WINNT\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\wolfo1\LOKALE~1\Temp\IXP001.TMP\"") hinzugefügt in System Startup global entry!
16.10.2007 23:00:49 Erlaubt value "wextract_cleanup0" (new data: "") gelöscht in System Startup global entry!
17.10.2007 14:09:39 Erlaubt value "{E5A1691B-D188-4419-AD02-90002030B8EE}" (new data: "") hinzugefügt in Browser Helper Object!
17.10.2007 19:43:34 Erlaubt value "ICQ Lite" (new data: "") gelöscht in System Startup user entry!
18.10.2007 00:15:10 Erlaubt value "ICQ Lite" (new data: "C:\Programme\ICQLite\ICQLite.exe -trayboot") hinzugefügt in System Startup user entry!
18.10.2007 11:25:37 Erlaubt value "ICQ Lite" (new data: "") gelöscht in System Startup user entry!

Bsp.^
Nicht wundern warum zwischen Juni und Oktober
nix aufgezeichnet wurde, ich habe kürzlich ein altes
Image reingespielt:wink:

kann ich dieses proggi auch ohne search & destroy installieren oder muss das dabei sein ??

bolban
18.10.07, 14:35
Nein

schluchti
18.10.07, 14:48
ich werde trotzdem ein auge reinwerfen. spybot hatte ich schon mal auf meinem system und es war ein sehr wackeliges programm. vllt hat sich ja das schon geändert.

bolban
18.10.07, 15:15
Spybot habe ich nur wegen dem Zusatzfeature drauf, bestimmt gibt's auch Besseres,
aber ich bin halt ein fauler Sack:). Muss mich verbessern, das Feature nennt sich
Resident-TeaTimer glaube ich.

cu