Hallo,

wenn ich zwei komplette Dumps der Windows Registry habe, gibt es dann ein gutes Tool, daß mir daraus die Differenzmenge erstellt?

Oder vielleicht gleich ein gutes (möglichst freies) Tool, was ein Programm und dessen Kindprozesse überwacht und mir ein Protokoll erstellt, was das alles macht. Also welche Netzverbindungen es aufbaut, welche Dateien es anfäßt und was es in die Registrierung schreibt.

Das kann man zum Teil mit z.B. ProcessExplorer überwachen, aber ich möchte am Ende ein Protokoll mit allen Änderungen haben. Gibt es da gute Software oder kennt jemand was?

Ich habe Regshot (http://www.chip.de/downloads/Regshot_31676147.html), damit kann man Schnappschüsse der Reg machen u. die dann vergleichen, u. die Unterschiede ausgeben, u. auch Speichern,
eventuell reicht dir das schon. ;)

RegMon (http://technet.microsoft.com/de-de/sysinternals/bb896652.aspx) vielleicht?

Aber "anfäßt" sollte doch sicher "anfasst" heißen, oder?

Regmon (http://technet.microsoft.com/de-de/sysinternals/bb896652.aspx)?
Vorteil ist, dass es von Microsoft direkt kommt.