Hi,

das Ding ist mir zu fett, ich komme damit nicht klar, ich bräuchte mal eine Idiotenanleitung für folgendes:

-ich will einen bestimmtes Programm überwachen, dazu soll nur das Programm angezeigt werden, ich bin zu dämlich den Filter zu setzen

-ich will innerhalb der nun angezeigten Aktionen dieses bestimmten Programmes herausfinden, wohin dieses seine Write Aktionen tätigt (Dateipfad halt)

Ich hab das früher mit Filemon gemacht, wenn ich mich richtig erinnere und das war bedeutend einfacher zu bedienen, wenn man nur alle Jubeljahre damit rumspielen muss, ist ein zu viel an Möglichkeiten echt kaum zu händeln.

Filter (STRG+L) wie folgt setzen:
- process name is <name der exe> then include
- operation is WriteFile then include

das ist alles ...

Oder die anderen Prozesse mit einem Rechtsklick excluden, sind auch nur ein paar klicks.

thx, hab die Datei gefunden, das Arschlochkind hat das Datum beim schreiben nicht geändert, somit konnte ich die Datei über den Windows Explorer einfach nicht finden.

Zum Suchen nimmt man imo eh "Everything" und deaktiviert die Windows-Suche. Man muss natürlich eines der Attribute der Datei kennen.

Hätte mir nichts gebracht, ich habe den Ordnerinhalt gehasht, um die Datei herauszufinden, die sich geändert hat - darauf kommst aber auch erst, wenn Du weist wohin die Reise geht.

Danach halt mit nem Hexeditor und WinMerge nachgesehen, was Phase ist.

Ja war mir klar, aber ich mag das Programm einfach so gerne, dass ich freiwillig dafür Werbung mache :D