---

Geschrieben von hotzi am 09.04.2007 um 10:25:

  Frage zu KB927977

Hallo Leute,

vor einigen Tagen musste ich mein fünf Jahre altes Windows XP Home neu installieren und anschließend mehr als 100 Patches einspielen. Bald darauf entdeckte ich im Hauptverzeichnis meiner zweiten internen Festplatte (keine Installationen, nur Daten) einen neuen Ordner mit dem vielsagenden Namen "ecf565e767d9a897d0b44af8d4". Dieser Ordner enthält nur eine einzige rund 50 KB große Datei namens "%temp%dd_msxml_retMSI.txt", die sich meinem Zugriff völlig entzieht. Noch nicht einmal lesen kann ich sie - weder mit dem Notepad noch mit einem Hexeditor ("Zugriff verweigert auf Zieldatei"). Dass die Datei auf die zweite Festplatte geschrieben wurde, weil sonstwo der Platz zu knapp war, schließe ich aus.

Mit Hilfe einer speziellen Boot-CD erhielt ich schließlich Zugang zu den Daten. Trotz gründlichen Googlens blieb mir aber die Bedeutung des Inhalts verschlossen. Eine Datei oder ein Verzeichnis mit der Zeichenfolge KB927977 oder 927977 (siehe Ende des Logs) kann ich weder auf C: noch auf einer anderen Partition entdecken.

Hier nun ein Auszug des Inhalts:

=== Logging started: 05.04.2007 22:21:06 ===
Action start 22:21:06: INSTALL.
Action start 22:21:06: LaunchConditions.
Action ended 22:21:06: LaunchConditions. Return value 1.
Action start 22:21:06: FindRelatedProducts.
Action ended 22:21:06: FindRelatedProducts. Return value 1.
Action start 22:21:06: IsPendingRebootKey.
PendingFileRenameOperations contains:
\??\C:\WINDOWS\AppPatch\SET15C.tmp~!\??\C:\WINDOWS\AppPatch\sysmain.sdb~\??\C:\WINDOWS\AppPatch\SET15D.tmp~!\??\C:\WINDOWS\AppPatch\apphelp.sdb~
No file in package listed in PendingFileRenameOperations
Action ended 22:21:06: IsPendingRebootKey. Return value 1.
Action start 22:21:06: AppSearch.

usw.

Property(S): RedirectedDllSupport = 2
Property(S): Privileged = 1
Property(S): DATABASE = C:\WINDOWS\Installer\fbe03.msi
Property(S): OriginalDatabase = d:\ecf565e767d9a897d0b44af8d4\msxml6.msi
Property(S): UILevel = 2
Property(S): ACTION = INSTALL
Property(S): ROOTDRIVE = d:\
Property(S): CostingComplete = 1
Property(S): OutOfDiskSpace = 0
Property(S): OutOfNoRbDiskSpace = 0
Property(S): PrimaryVolumeSpaceAvailable = 0
Property(S): PrimaryVolumeSpaceRequired = 0
Property(S): PrimaryVolumeSpaceRemaining = 0
Property(S): SOURCEDIR = d:\ecf565e767d9a897d0b44af8d4\
Property(S): SourcedirProduct = {5A710547-B58E-488B-882D-CA9A52A0533C}
Property(S): ProductToBeRegistered = 1
MSI (s) (D0:C0) [22:21:12:963]: Product: MSXML 6.0 Parser (KB927977) -- Installation completed successfully.

=== Logging stopped: 05.04.2007 22:21:12 ===

Vielleicht sollte ich noch erwähnen, dass ich den Neuaufbau meines Systems, der mit allem Drum und Dran mindestens eine Woche in Anspruch nimmt, mehrfach per Image absichere (True Image 10). Einmal, nach einer gründlich misslungenen Treiberinstallation, habe ich zwischendurch eine solche Basissicherung vorsichtshalber zurückgelesen. Mein System läuft derzeit einwandfrei.

Es wäre schön, wenn jemand Informationen zum Thema hätte.

Gruß
hotzi

---

Geschrieben von Florian am 09.04.2007 um 11:33:

 

hallo

wieso geheimnisvoll?

das gehört zu diesem Patch und ist eine temporäre Datei dazu

---

Geschrieben von hotzi am 09.04.2007 um 12:33:

 

Hallo Florian,

danke für den Link, aber den habe ich auch schon gesichtet. Was ich nicht verstehe: Dieser Patch hat keinerlei Spuren hinterlassen, auch im Updateverlauf taucht er nicht auf. Und löschen kann ich den Ordner nicht. Irgendwie scheint ihn Windows wohl zu benutzen, denn sonst wäre ja er nicht gesperrt.

Ergänzung
Was noch interessant ist: Der Ordner hat kein Attribut und die Datei lediglich das Archivattribut. Trotzdem ist keinerlei Zugriff möglich.

---

Geschrieben von Florian am 09.04.2007 um 12:52:

 

der Patch KB927977 ist längst überholt

wenn du die aktuelle Version installierst: klick , verschwindet der alte KB927977 vom System, denn der neue Patch deinstalliert ihn

KB927977 stand bei mir übrigens unter Systemsteuerung >Software als MSXML 4.0 (KB927977), von unsichtbar kann also keine Rede sein

wie gesagt, nach der Aktualisierung und einem Neustart ist er weg, habs eben ausprobiert

---

Geschrieben von hotzi am 09.04.2007 um 14:41:

 

Alles klar, Florian. Auf der Festplatte war die Zeichenfolge KB927977 bzw. 927977 wirklich nicht zu entdecken, aber in Systemsteuerung -> Software war der Eintrag tatsächlich. Ich habe ihn wohl trotz sorgfältigen Lesens übersehen :(

Und jetzt wird's interessant: Erst nach der Deinstallation von KB927977 wurden mir vom Windows-Update zwei neue Sicherheitspatches angeboten. Ich habe sie installiert, gebootet und noch mal auf meiner zweiten Festplatte nachgeschaut. Der in meinem Posting erwähnte Ordner war nicht mehr da, aber ein ähnlich aussehender mit einer Datei namens "msxml4-KB927978-enu.log". Ansehen, Verschieben und Löschen sind jetzt möglich.

Vielen Dank für Deine Antworten
hotzi

---

Geschrieben von JT452 am 09.04.2007 um 19:10:

 

Na prima, Fall gelöst.

Dann danken wir Florian für seine Hinweise und schließen.

-closed-

JT452