Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Fremdzugriff auf PC-Logdatei checken (https://www.trojaner-board.de/80816-fremdzugriff-pc-logdatei-checken.html)

Zuendelchen 27.12.2009 09:34
Fremdzugriff auf PC-Logdatei checken
 
Hallo,

ich bin absoluter Neuling und bräuchte dringend Hilfe bei der Analyse der Logdatei. Ein Kumpel hat mir vor kurzem meinen PC neu installiert. Heute morgen stellen ich nun fest, dass Software nach Produktkeys fragt. Hatte die letzten Tage Stress mit dem Typ gehabt.
Meine Frage nun: Kann der Mann auf den PC zugreifen?
Habe mich über google schlau gemacht und auch eine Logdatei von heute morgen gefunden, wo ich garantiert nicht am PC war.

[KB961503.log]
2.078: ================================================================================
2.078: 2009/12/27 07:06:16.296 (local)
2.078: C:\WINDOWS\SoftwareDistribution\Download\42ac7edae637f0098dd3f8bf3b5649c1\update\update.exe (version 6.3.13.0)
2.094: Hotfix started with following command line: /si /ParentInfo:27d0ef7e23f9fe4185a39167557791b3
2.094: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
3.563: DoInstallation: CleanPFR failed: 0x2
3.578: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
3.578: SetProductTypes: InfProductBuildType=BuildType.Sel
3.594: SetAltOsLoaderPath: No section uses DirId 65701; done.
3.625: CreateUninstall = 1,Directory = C:\WINDOWS\$NtUninstallKB961503$
3.625: LoadFileQueues: UpdSpGetSourceFileLocation for halaacpi.dll failed: 0xe0000102
3.672: ref tag c:\windows\system32\sp4.cab does not exist
3.672: ref tag c:\windows\system32\sp3.cab does not exist
3.672: ref tag c:\windows\system32\sp2.cab does not exist
3.672: ref tag c:\windows\system32\sp1.cab does not exist
3.672: ref tag c:\windows\system32\driver.cab does not exist
3.672: ref tag c:\windows\system32\fp40ext.cab does not exist
3.672: ref tag c:\windows\system32\fp40ext1.cab does not exist
3.672: ref tag c:\windows\system32\wms4.cab does not exist
3.672: ref tag c:\windows\system32\wms41.cab does not exist
3.672: ref tag c:\windows\system32\ims.cab does not exist
3.672: ref tag c:\windows\system32\ims1.cab does not exist
3.672: ref tag c:\windows\system32\ins.cab does not exist
3.672: ref tag c:\windows\system32\ins1.cab does not exist
3.672: Starting AnalyzeComponents
3.672: AnalyzePhaseZero used 0 ticks
3.672: No c:\windows\INF\updtblk.inf file.
3.672: OEM file scan used 0 ticks
3.719: AnalyzePhaseOne: used 47 ticks
3.719: AnalyzeComponents: Hotpatch analysis disabled; skipping.
3.719: AnalyzeComponents: Hotpatching is disabled.
3.719: FindFirstFile c:\windows\$hf_mig$\*.*
5.453: KB961503 Setup hat folgenden Fehler festgestellt: Die Datei update.ver ist nicht richtig.
5.985: AnalyzeForBranching used 32 ticks.
5.985: AnalyzePhaseTwo used 0 ticks
5.985: AnalyzePhaseThree used 0 ticks
6.016: AnalyzePhaseFive used 31 ticks
6.016: AnalyzePhaseSix used 0 ticks
6.016: AnalyzeComponents used 2344 ticks
6.016: Downloading 2 files
6.016: bPatchMode = TRUE
6.016: Inventory complete: ReturnStatus=0, 2391 ticks
6.016: Num Ticks for invent : 2391
6.031: [dumpDownloadTask] Update.exe posting request file to download a total of 11646 bytes (11646 bytes in patches and 0 bytes in fallbacks)
6.031: dumpDownloadTask returned 0xf200 (more files to download)
6.172: Die Installation des KB961503 wurde nicht abgeschlossen.
6.172: Update.exe extended error code = 0xf200
1.093: ================================================================================
1.093: 2009/12/27 07:06:24.625 (local)
1.093: C:\WINDOWS\SoftwareDistribution\Download\42ac7edae637f0098dd3f8bf3b5649c1\update\update.exe (version 6.3.13.0)
1.093: Hotfix started with following command line: /si /ParentInfo:76bdc1b9c1e5b847940e20748c663b63
1.093: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
1.250: DoInstallation: CleanPFR failed: 0x2
1.250: In Function GetReleaseSet, line 1240, RegQueryValueEx failed with error 0x2
1.250: SetProductTypes: InfProductBuildType=BuildType.Sel
1.250: SetAltOsLoaderPath: No section uses DirId 65701; done.
1.265: Express: 11,646 bytes were downloaded.
1.312: [PatchFilesFromResponseBlob] returning STATUS_READY_TO_INSTALL
1.359: Die Installation des KB961503 wurde nicht abgeschlossen.
1.359: Update.exe extended error code = 0xf201


Ich würde mich sehr über Eure Hilfe freuen ..Danke im voraus :)

cosinus 27.12.2009 17:38
Hallo und :hallo:

Welche Software fragt da nach Produktkeys?

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131