Alle tätigkeiten einer Datei überwachen?
 

Hallo, gibt es eine möglichkeit oder ein Programm,
alle aktivitäten einer .exe aufzeichnen zu lassen oder so?
Wenn man z.B. eine verdächtige Datei hat, die man trotzdem ausführen möchte
und diese dann ein Virus ist, dass man sehen kann welche Dateien sie erstellt hat usw.

Also wenn der Virus weitere Daten erstellt, z.B. Registryeinträge oder Kopien von Viren.

In diesem Fall handelt es sich um einen Keygen, also einer Datei die sehr gut verseucht sein kann.
Hier das Virustotalergebnis:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.28.2 2008.02.28 -
AntiVir 7.6.0.67 2008.02.28 -
Authentium 4.93.8 2008.02.28 -
Avast 4.7.1098.0 2008.02.28 -
AVG 7.5.0.516 2008.02.28 -
BitDefender 7.2 2008.02.28 -
CAT-QuickHeal 9.50 2008.02.28 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.02.28 -
DrWeb 4.44.0.09170 2008.02.28 -
eSafe 7.0.15.0 2008.02.28 Suspicious File
eTrust-Vet 31.3.5571 2008.02.28 -
Ewido 4.0 2008.02.28 -
FileAdvisor 1 2008.02.28 -
Fortinet 3.14.0.0 2008.02.28 -
F-Prot 4.4.2.54 2008.02.27 -
Ikarus T3.1.1.20 2008.02.28 -
Kaspersky 7.0.0.125 2008.02.28 -
McAfee 5241 2008.02.28 -
Microsoft 1.3301 2008.02.28 -
NOD32v2 2909 2008.02.28 -
Norman 5.80.02 2008.02.28 -
Panda 9.0.0.4 2008.02.27 -
Prevx1 V2 2008.02.28 -
Rising 20.33.32.00 2008.02.28 -
Sophos 4.27.0 2008.02.28 Sus/UnkPacker
Sunbelt 3.0.906.0 2008.02.28 VIPRE.Suspicious
Symantec 10 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.28 -
Webwasher-Gateway 6.6.2 2008.02.28 Win32.Malware.gen (suspicious)

weitere Informationen
File size: 79360 bytes
MD5: 190e9070d83e647969d2a451a442678c
SHA1: e032fd0e6903cf6a4d26b5818a9311d4a602c3ad
PEiD: -
packers: PELock

Sag mal, haste sowas in der Art nicht schon mal gefragt? :aplaus:

Unter diesen Umständen würde ich sagen: Führe das Ding nicht aus, es sei denn, du hast ein Testsystem, das nicht mit einem Netzwerk verbunden ist. Denn dass die Datei, "die sehr gut verseucht sein kann", auch wirklich verseucht ist, ist sehr, sehr wahrscheinlich.

Ansonsten lade die Datei doch mal hier hoch: Norman SandBox Information Center

Und glaub bloß nicht, dass das, was die Datei in der Norman Sandbox macht, auch so auf dienem System geschehen würde. Es gibt Programme, die die Sandbox, die Benutzung von VMs, usw erkennen und sich dann ganz anders verhalten.

Benutzer von Cracks und Keygens sollten die Windows-CD gleich im Laufwerk lassen :D

Könnt ihr mir dann ein kostenloses Programm sagen, dass so gut ist wie Adobe Fotoshop? :confused:

Daher weht also der Wind. Ich mache alle meine Bildbearbeitungen mit Gimp. Hab früher auch schon mal wo Photoshop nutzen müssen/dürfen und habe bisher nichts vermisst.

Tja, hab mich halt an CS 2 gewöhnt und ich setze bald meinen Computer neu auf . ;)
Edit: Mit neuem Motherboard und CPU :)

The Gimp... ich hab das schonmal auf CrystalXP.net - Graphics & Windows Customization gesehen.
Ich finde da aber 2 Versionen:
a) The Gimp
b) The Gimp Portable

The Gimp ist glaube ich hier ne deutsche Version.
Außerdem gibt es große Unterschiede von der Größe:
The Gimp ca. 7Mb
The Gimp Portable ca. 50Mb

Welches soll ich nehmen?

Erstmal würde ich die Originalseite empfehlen: GIMP - The GNU Image Manipulation Program.

Portable Programme arbeiten, ohne dass sie im Systeminstalliert weurden. Lassen isch also z.B. auf einen USB-Stick kopieren und dann auf jedem Computer nutzen, wo man den reinsteckt. Die andere Version will klassisch installiert werden und arbeitet dann nur auf dem Computer, wo sie installiert wurde. Da ist die Frage, was Du brauchst.

Achso, ok danke :)
Fragen beantwortet...

Kann geschlossen werden.