Suche Programm zur Protokollierung von Dateizugriffen

[bitbrain2101]

Hallo,

ich suche ein einfaches Programm, das Zugriffe auf eine Datei protokolliert und zwar, von welchem Programm auf die Datei zugegriffen wird. Ich habe auf einem älteren Laptop Windows 10 Pro x64 installiert und jetzt schreibt mir ein Programm im 12 Minuten Takt Dateien mit 0 Byte in den User Temp Ordner. Die Dateien heissen alle mat-debug-xxxx.log, die 4 x sind immer eine andere Zahl. Desweiteren wird noch eine Datei mit lauter Buchstaben und Zahlen im Namen und der Dateiendung .db.ses erzeugt. Diese Datei wird bei jeder neuen Log-Datei mit gleicher Zeit verändert. Leider stehen in der Datei nur Zahlen, die keinen Rückschluss auf das zugreifeden Programm erlauben. Deshalb möchte ich den Zugriff auf diese Datei protokollieren. Bitte nicht das Programm ProcessMonitor empfehlen, das ist zu unübersichtlich.

MfG, Tobias

[HelgeK]

Hallo,
würde Dir das auf folgenden Seiten weiterhelfen.
https://www.windowspro.de/wolfgang-somme...eberwachen
https://www.tecchannel.de/a/filespy-dateien-gezielt-ueberwachen,2039403
vielleicht mal mit Malwarebytes, Avast, Avira, Advanced Systemcare, Spyhunter(braucht man Crack Datei,sonst wohl nur Demo) testen. Vielleicht hast ja was eingefangen . Für mich wäre es teilweise leichter, wenn ich es sehe, selber dann Software installieren kann. Ich selber brauche für einige Programme auch den Key, sonst nur Demo, dann laufen die Programme mit halber funktion, oder sie Simulieren, was sie als Vollversion tun würden/finden.
Gruß Helge

[mampfi]

Interessante Hinweise.
Aber ich denke den Spyhunter solte man für 48 Euro kaufen, wenn man ihn für sich einsetzen will.

[HelgeK]

.

[bitbrain2101]

Hallo Helge,

vielen Dank für die Hinweise. Es handelt sich um ein frisch installiertes Windows 10 Pro x64, die Festplatte wurde vorher formatiert. Ausserdem läuft ESET NOD32 als Virenscanner, das System ist mit Sicherheit nicht infiziert. Das sind meiner Meinung nach Fehler von Microsoft, die hoffentlich mit einem der nächsten Updates beseitigt werden. Bei einem anderen Problem konnte ich Microsoft Defender als Ursache feststellen. Die Defender Signatur-Updates hinterlassen im System-Temp-Ordner jede Menge leerer Ordner, die nicht automatisch gelöscht werden. Um Filesharing Plattformen wie Emule oder Bittorrent mache ich seit vielen Jahren einen grossen Bogen. Wer dort etwas herunter lädt, ist gleichzeitig Uploader für andere. Uploading wird aber strafrechtlich verfolgt und auch bestraft. Ich lade grundsätzlich nur von Filehostern wie Mega und Uploaded herunter, weil für reines downloaden noch niemand bestraft wurde. Das ist nur ein freundlich gemeinter Hinweis, es soll keine Kritik oder Vorwurf sein. Ausserdem gehört dieses Thema eigentlich nicht in dieses Forum.

MfG, Tobias

[Alex85]

Morgen,
kann man machen, ich lud mir die Version 4 runter mit Emule, mit Key. Dann kam Version 5, dafür finde ich noch kein Key.
Gruß Helge

Hallo Helge!

Ohne pedantisch zu sein aber die Leute sollten die Finger lassen von Emule, Torrent und Co. Das war kein guter Tip von Dir.
...und Ratschläge von "keys" sind in einem Forum auch recht problematisch....
!

[HelgeK]

.

[The_Wayne]

Das ändert ja nichts daran, dass es illegal ist. Ich wäre dafür diesen Thread sofort zu schließen bzw. betreffende Beiträge löschen, da hier Praktiken zur Urheberrechtsverletzung empfohlen und frei zugegeben werden, welche nicht rechtens sind. Das kann für die betroffenen Nutzer und den Forenbetreiber rechtliche Konsequenzen nach sich ziehen. Das muss einem klar sein, wenn man solche Themen in öffentlichen Foren anschneidet.

[Alex85]

....

.....macht euren Scheiß alleine.

Wenn ihr alles besser wißt, ...... Es ist mir klar, das es File-Sharing ist, ....... Habe von anderen mir auch vieles geladen, wie zb. Software,Windows Versionen, Filme, Musik, Hörspiele, Spiele.
Gruß Helge

Soso ist Dir also klar.... na dann viel Glück !!
Aber illegale Inhalte wie "keys" und so weiter, sind für kein Forum hilfreich.
Es wäre wirklich gut, wenn Du dich etwas zurückhälst und deine Opferrolle sowie Beleidigungen anderer Mitglieder gegenüber bei anderen Menschen auslebst, respektive psychologische Hilfe in Anspruch nimmst,

[GDR 22]

Und macht mich an, nur weil ich zb. Emule nutze.

Helge, es reicht ! Dein kindisches Wadenbeißen geht mir schon lange gehörig auf den Wecker ! :cursing:
Und jetzt machst DU (und nur Du !) die Leute an, die Dir einen freundlichen, gut gemeinten Rat geben und Dich vor den offensichtlich negativen Folgen- die Dein Tun durchaus haben könnte- warnen ?? Schon mal was von sogenannten Abmahn- Anwälten gehört ? Die lauern nur drauf, das einer dä****h genug ist, illegale Sachen anzubieten. Wenn Dich so einer erwischt, hast Du ein echtes Problem.
Für solcherart Ignoranz- oder auch Beratungsresistenz- fehlt mir in der Tat jedwedes Verständnis. Da würde ich an Deiner Stelle doch nochmal in Ruhe drüber nachdenken...

Sorry, das mußte jetzt mal raus.

Grüße, Rainer

[bitbrain2101]

Hallo Helge,

deine Reaktion macht mich fassungslos. Man kann noch so freundlich und diplomatisch schreiben, du fühlst dich immer persönlich angegriffen. Dass nach mir jemand noch deutlicher geworden ist, dafür kann ich nicht. Hast du eigentlich jemals gelernt, eine andere Meinung als deine eigene zu akzeptieren ? Wenn bei dir in 25 Jahren Emule nichts passiert ist, hast du einfach nur Glück gehabt. Das ändert aber nichts daran, dass Emule und andere illegal sind. Mit solchen illegalen Aktivitäten will der Betreiber dieses Forums aber sicher nichts zu tun haben, dafür gibt es andere Foren. Das haben wir als registrierte Benutzer dieses Forums zu akzeptieren. Ist das so schwer zu verstehen ? Warez sind in diesem Forum tabu, genau wie Pornos, oder was soll ich hier noch aufzählen ?

Wenn ihr alles besser wißt, warum eröffnet ihr dann ein Thema.

Ich habe in meinem Eröffungspost nicht nach gecrackter Software gefragt, damit hast du angefangen.

macht euren Scheiß alleine.

Mit diesem Ton verspielst du wohl die letzten Sympathien in diesem Forum, wir sind hier doch nicht in einer Kneipe.

Ich habe etwas länger zum Schreiben gebraucht, aber ich habe gesehen, dass du dein Posting gelöscht hast. Weiter so, das war das 1. Mal, dass du auf andere Beiträge vernünftig reagiert hast.

Tobias

[Hannes]

Moin aus Hamburg,

zum Thema Helge habe ich nichts hinzuzufügen ...

Zum eigentlichenTopic: Ein passendes Programm kenne ich nicht, aber vielleicht hilft ein Workaround zur Annäherung an das Phänomen

Wenn Du den betroffenen Temp-Ordner mit einer Schreibsperre versiehst, könnte es zu einer entsprechenden Fehlermeldung des schwatzhaften Programms kommen... Oder?

Gruß

Hannes

[kaimex]

Hallo Hannes,

du bist ganz schön optimistisch.
Für Programme mit "root"-Rechten ist eine Schreibsperre bedeutungslos.

Der ProcessMonitor wäre schon das Richtige. Soweit ich mich an eine frühere Benutzung erinnere, muß man die Unübersichtlchkeit (man wird anfangs bombardiert mit Unmengen von Informationen, was da alles passiert und man noch nie wissen wollte) durch Setzen immer feinerer Filter soweit reduzieren, daß man darin schließlich das wahrnimmt, was man sucht.

MfG Kai

[fostex]

Von Microsoft gibts die ehemaligen Sysinternal Tools. Der Process Monitor sollte mitprotokollieren, wer was ins Filesystem schreibt. Habe ich selbst aber noch nicht benutzt, muss aber ziemlich mächtig sein. In der Zeitschrift c't gab es dazu mal einen Artikel, wie man sinnvollerweise die Filter setzt.

https://docs.microsoft.com/en-us/sysinte...ds/procmon

Viele Grüße
Volker

[bitbrain2101]

Hallo,

nochmal Danke für die Tips, der Computer befindet sich leider nicht mehr in meinem Zugriff.

MfG, Tobias