Analyse von Dateien bzw. Systemgeschehen überwachen
 

Hallo,

ich suche ein Programm, was Änderungen am System (jede Datei die erstellt wird; jeder Registrierungseintrag der geändert wird, jeder Server, mit dem Kontakt aufgenommen wird) protokolliert und meldet. Das ganze soll ähnlich funktionieren wie threatexpert.com, wo man solch einen Bericht per E-Mail bekommt.
Da dort aber nur wenige MB zugelassen sind, suche ich solch ein Programm für einen virtuellen PC mit Windows XP, damit ich dort verdächtige Dateien prüfen kann und verdächtige Merkmale lokalisieren kann.
Es sollte nach Möglichkeit kostenlos sein.

Außerdem wäre es schön, wenn ich ein Antiviren-Programm laufen lassen kann, ohne dass dieses Programm gemeldet wird (also sollte es ein seriöses Programm sein, was nicht geblockt wird).

Ich hoffe, ihr kennt so ein Programm; Google scheint meine Suchbegriffe nicht zuordnen zu können.


UserofSeven

hallo,

auf die schnelle fiele mir da der ProcessMonitor ein => Process Monitor

Vllt ist das was für dich. Und was anderes => http://www.chip.de/downloads/Regshot_31676147.html

Beide können zwar dazu beitragen, aber eine "Komplettlösung" stellen sie nicht da. Außerdem muss man manuell Prozesse unterscheiden, die von dem Programm gestartet werden. Oft starten ja auch Windows Programme oder es werden welche beendet. Meine Prozess-Anzeige ist immer in Bewegung.

Was soll das Programm denn da leisten, dir das Denken und Wissen abnehmen oder hab ich dich jetzt völlig missverstanden? :wtf:

Was für Windowsprogramme starten, wer tut das und wie häufig? Sry ich weiß nicht was du mit dieser Aussage genau meinst.

Vllt mal das Autoscrolling abstellen??
Wie du aber siehst, musst du schon filtern, denn es werden quasi ununterbrochen irgendwelche Aktionen datei- oder registrybasiert gestartet.

Mh, es scheint so, als ob threatexpert.com relativ unbekannt ist. Hier kann man eine Datei hochladen und man bekommt dann eine Mail, mit allen Änderungen am System (also geänderte, erstellte und gelöschte Dateien, Registry-Einträge oder Computern, mit denen Kontakt aufgenommen wurde.

So etwas suche ich für den eigenen Computer. Er soll also nicht "mitdenken", sondern nur die Änderungen anzeigen, die wirklich von der Datei hervorgerufen wurden. ThreatExpert zeigt ja auch nicht Änderungen an, die beispielsweise durch deren Programme oder Windows Update oder so hervorgerufen wurden.

Hm stimmt, threadexpert nutzte ich bisweilen noch garnicht. Ich werd mir das mal näher ansehen. Aber ob es sowas als Programm für den eigenen Rechner gibt weiß ich nicht.

Hi vieleicht kann dir Threatfire da weiterhelfen.

hxxp://www.threatfire.com/de/

ThreatFire habe ich schon in Gebrauch, aber es meldet ja nur verdächtige/gefährliche Vorgänge. Ich suche etwas, womit jegliche Änderung protokolliert wird.
Aber trotzdem Danke für den Tipp.

UserofSeven

Hi,

Vielleicht hilft dir das weiter:

TrackWinstall Download - NETZWELT

Recherchier mal nach Busters Sandbox Analyzer ;)
Viel Glück damit

Moin

nur bei VT darf man es nicht hochladen:heilig:
VirusTotal - Free Online Virus, Malware and URL Scanner
der unbedarfte User, könnte sonstwas was von dem Tool halten:rolleyes:

MFG

Ich hab das Ding selber am System und wird auch von vielen, gut bekannten Leuten verwendet. :)