Wie von Brodo und Dittes empfohlen, habe ich mal Filemon mitlaufen lassen, während der Player installiert wird. Ich finde im Log zwar eine Menge Zugriffe auf die in INSTALL.LOG genannten Dateien, aber kaum Schreibzugriffe. Selbst eine definitiv neue Datei wird mehrfach gelesen, was zu “NOT FOUND”-Fehlern führt, dann aber plötzlich klappt, ohne dass die Datei geschrieben worden wäre. Ich finde jedoch Umbenennungsaktionen nach dem Schreiben von temporären Dateien. Leider kenne ich mich nicht ausreichend mit dem Tool und den Windows-Interna aus, um zu prüfen, was genau da los ist. Ich habe die Log-Datei, die Filemon erzeugt hat, aber mal hochgeladen. Kann sich mal jemand, der sich damit auskennt, mit der Datei beschäftigen?
EMI hat außerdem auf meine E-Mail geantwortet. Sie haben allerdings nur einen Uninstaller geschickt und sonst keinerlei Aussagen gemacht. Leider hatte ich in der Mail, die dem vorhergegangen ist, auch nichts zu den System-Dateien gesagt, sondern nur über das Installieren von Software. Also wird da wohl noch eine Mail fällig, sobald das Log-File auseinandergenommen wurde. Das Log-File der Zugriffe des Uninstallers ist auch in der ZIP-Datei von oben enthalten.
Pingback: Plattenfirmen heute at Alltag in Berlin
Dem FileMon Log nach gibt es keine Schreibzugriffe auf die genannten DLL Dateien. Vorausgesetzt du hast nicht aus Versehen etwas ausgefiltert, passiert da wohl auch nichts. Dann aber komisch, dass das im Logfile drinsteht. Kann es vieleicht sein dass du den Installer beim Monitoring auf einem PC ausprobiert hast, auf dem er vorher schon gelaufen ist? Möglicherweise wird ja geprüft, ob die DLLs schon ersetzt wurden.
Dann ein paar Links von Google – anscheinend ist das schon mehreren Leuten komisch aufgefallen, auch wenn anscheinend niemand der Sache nachgegangen ist:
http://forums.techguy.org/security/220793-something-installed-audio-cd.html
http://www.google.de/search?hl=de&q=skin.exe EMI
http://bielefelda.bi.funpic.de/INSTALL.LOG
http://club.cdfreaks.com/showthread.php?t=128153
Noch eine Idee: Erstelle einen MD5-Hash der Dateien vorher/nachher (http://www.pc-tools.net/win32/md5sums/). Wenn sich der Hash geändert hat, haben sich auch die Dateien geändert.
Hier geht es anscheined genau um dieselbe Sache:
http://www.effi.org/tekijanoikeus/aanitteet/cd-kokemuksia.html?setlang=en
Kann jemand Finnisch?
Ich habe den Installer definitiv auf einem “frischen” Rechner ausgeführt. Die MD5-Hashs vergleiche ich nachher mal. Ich melde mich dann nochmal.
Hmmm. Ich würd ja gerne mal son Teil in die Hand bzw. auf den Rechner bekommen… Lalala… Email ist so ne schöne Erfindung… Lalala *zaupfahl* dum-di-du!
das log muss ich mir bei gelegenheit auch mal zu gemüte führen… kannst du vll den mailverkehr auch posten – immerhin können wir auf diese weise etwas öffentlichen druck ausüben: schreibe in der nächsten mail ruhig, dass alles veröffentlicht wird und hänge die links an.
einfach einen uninstaller zu schicken is schon frech. es zeigt aber auch, dass sie wissen, dass das nicht wirklich 100% sauber ist, was sie da gemacht haben.
Pingback: DiTTES.iNFO BLOG » Plattenfirmen heute - Das Update!
Pingback: aquablog » Blog Archiv » Weitere Musik-CDs mit ungefragten Installationen
entschuldige, aber was hat denn dein blog mit “alltag” und “berlin” und “alltag in berlin” zu tun?
Entschuldige, aber wen interessiert das?
@Michael
Die MD5-Summen waren ne gute Idee. Ich habe grade mal ein neues XP Professional mit SP2 installiert und MD5-Summen von allen betroffenen Dateien gemacht. Danach habe ich den Player gestartet. Dieser hat sich wie gewohnt installiert und auch das bekannte Log-File ist erzeugt wurden. Aber: Die MD5-Summen sind gleich geblieben. Das verwundert mich jetzt doch. Ich finde weder die Lösung, dass das Log-File falsch ist, noch dass irgendwelche obskuren Versteckmechanismen genutzt wurden um die neuen Versionen der Dateien zu verstecken, wirklich logisch. Es wird also wohl doch nochmal Zeit für eine Mail an Emi…
@Dittes
Der bisherige Mailverkehr war uninteressant, aber mal gucken, was da noch kommt.
Pingback: :.: abaihmseins :.: » plattenfirmen heute
Also ich würde empfehlen das du dir den Total Uninstaller http://www.martau.com/ runterlädst, und dann die software nochmal installieren lässt. Der vergleicht und sagt dir genau was verändert wurde. Damit spart man sich den lästigen Filemon vergleich. Und kriegt auch raus was der in der Registry ändert was auch interessant ist.
MFG Night-Walker