Hier mein erstes Open-Source Programm. Es ist keine Bananensoftware! (Reift beim Anwender!) In der DP habe ich viel dazugelernt. Hier ein Programm, dass aus der Not heraus in der Praxis entstanden ist, und so manchen aus der Klemme helfen kann. Source ist größtenteils auskommentiert.

Watch2006 1.0 ist nun da! Mo,11.09.2006
Watch2006 1.0 - Freeware -
Es ist die verbesserte Version von Watch 0.6 (Open Source).


Watch 0.6 online: Mo, 18.8.2006 18.30 Uhr
- Kleine Verbesserungen
- Design zur Version 0.4 wesentlich verbessert.
- Neue Screenshots
- Sourcecode und Exe zum Sofortprobieren dabei.

Bedienung
Button: Liste akt. :Aktualisiert die Liste
Button: Liste edit. :editieren der Liste
Button: Search :Erweitert die Ansicht mit der Suchfunktion
Button: Alerts :Anzeige ein- bzw. ausklappen.
Button: ON :Überwachung der Anzeige ein/aus
Klick auf Minimize rogramm ins Systray verstecken
Klick aus Systray rogramm wird wieder angezeigt
Klick auf X rogramm wird beendet
Button Exit :Ohne Worte

Datei zu Liste hinzufügen:
Benutzer kann Datei auswählen und zur Liste hinzufügen.
Alternativ kann dabei die Datei gelöscht werden.

Suchfunktion: Mit der Suchfunktion kann man eine Datei auf einer gesamtem Platte suchen.
Sternchen sind nicht erlaubt. Es muss der vollständige Name angegeben werden: z. B. Notepad.exe
Gefundene Dateien kann man in die Überwachungsliste übernehmen.

Benötigte Bibliotheken:
CoolTrayIcon http://subsimple.com/delphi.asp
EButton: http://www.delphipraxis.net/internal...ct.php?t=85812

Packer: 7zip
Link: www.7-zip.org/de/

Allgemein:
Design ganz einfach gehalten, Programm kann in Systray gelegt werden, Liste kann individuell bearbeitet werden. Relativ kleiner Code. Überwachung im Hintergrund resourcenschonend alle 30 Sekunden.

Das Problem:
Auf meinem System befand sich eine sehr hartnäckige Datei: C:\winnt\kernel32.ime die einen Virus beinhaltete, die sich trotz LöschenOnReboot nicht beseitigen ließ. Ich habe kurzerhand das System aus einer Image wieder hergestellt und mein Programm Watch 0.1 heute morgen programmiert und installiert, um zu sehen, wann die Datei kernel32.ime auftaucht, wenn ich meine diversen Programme einspiele.

Dabei kam mir die Idee, dass Ihr auch unerwünschte Dateien habt, die Ihr natürlich erst entdeckt, wenn es zu spät ist. Ein DirWatcher hat den Nachteil, alle Änderungen anzuzeigen - in meinem Tool könnt Ihr ganz leicht über den Button LISTE in der Watch.ini die Datei mit dem Pfad angeben und die Datei wird gemeldet, wenn sie angelegt wird. Auf Knopfdruck wird die Datei gelöscht und wenn dies nicht möglich ist, beim Reboot gelöscht. Wenn die Datei wieder angelegt wird, z. B. über einen verstecken Service, so ist der Verursacher wohl über ein Tool von www.sysinternals.com zu finden. Hier der Link zu dem excellenten FileMonitor: Filemonitor Den Verursacher kam man in der Watch.ini einzutragen.

Die Lösung:

• Eintragen der unerwünschten Datei (vorerst) mit Path in einfache Textliste
• Überwachen der kritischen Dateien in der Textliste
• Sofortiges Löschen bei Erstellen der Datei
• Löschen bei Reboot des Systems (wenn normales Löschen nicht möglich ist)
• Sourcecode für Änderungen dabei

Notepad.exe dient uns als Dummy, die auf C:\ kopiert werden kann. Die unter C:\Winnt oder (XP) c:\windows befindliche Notepad.exe bleibt natürlich unangetastet.

Schreibt Eure unerwünschten Files hier rein, ich kopiere, je nach meiner Zeit, die Strings in die Watch.ini. Auf weitere konstuktive Verbesserungsvorschläge bin ich schon gespannt!

ToDo:
(Wenn Interesse am Programm Euerseits besteht
- Viele Neuerungen sind nun in´der 0.6er Version
- Änderungen von Dateien überwachen, ob diese verändert wurden (Code eingeschleust?).
- Möglichkeit Filemonitor von Sysinternals.com einbinden zu lassen.
CU!
Go2EITS