Passwd.log wofür ist die Datei?

[iceview]

Hallo,

heute ist mir aufgefallen, dass ich auf eigentlich allen Windows 7 Rechnern im Ordner:

C:\Windows\Debug eine Datei habe namens: Passwd.log

Ich gehe davon aus, dass die dort hingehört. Wofür soll die Datei sein? Habt Ihr die Datei dort ebenfalls?

Danke

 

[pauser]

hab ich auch, aber keine Ahnung wofür. Auch Google spuckt nichts aus

 

[Big-Blue]

Diese Datei habe ich auch, ist aber leer. Vermutlich nichts Wichtiges...

 

[F_GXdx]

Wenn ihr jetzt anfangt, über alle Dateien auf eurem Computer nachzudenken, werdet ihr wahrscheinlich so schnell nicht mehr fertig.

 

[easy.2ci]

Habt ihr alle Autologon, also keine Passworteingabe bei der Windows Anmeldung?

Dann ist die Datei leer und trägt den Zeitstempel vom letzten Logon Vorgang.

Wenn ihr jetzt anfangt, über alle Dateien auf eurem Computer nachzudenken, werdet ihr wahrscheinlich so schnell nicht mehr fertig.

Selten sowas dämliches gelesen. Warum gibts eigentlich Bücher? Wenn ich jetzt anfange alle zu lesen werd ich so schnell ja nicht fertig, also lese ich lieber gar nichts und bleib auf meinem dummen Stand von heute. lol

 

[iceview]

Nee ich hab nen normales Benutzerkonto mit Passwort.

Also ändern oder löschen lässt sich die Datei nicht.
Angeblich ist die Datei in eine verschläüsseltes Dateisystem eingebettet, so die Fehlermeldung.

 

[easy.2ci]

Korrekt. Bei dir ist sie auch nicht leer da du ein Passwort hast. Sie enthält den Hashwert deines Passwortes.

 

[frogger9]

nein, darin wird kein Passwort Hashwert gespeichert, sondern Infos für den Debug-Modus.

Befüllt wird die Datei erst, wenn man zB. die Debug-Protokollierung aktiviert hat. In der Datei stehen dann ua. Infos die Änderungen in der SAM betreffen:

02/08 17:19:22 SamChangePasswordUser9 on machine \\Frogger2 for user frogger9
returned 0xc000006c

 

[F_GXdx]

Selten sowas dämliches gelesen.

Eigentlich war es nur ein sarkastischer Seitenhieb, aber war wohl zu kompakt:

1) Die Datei heißt irgendwas mit "password"
2) Daher wurde abgeleitet: Das ist vielleicht ein Trojaner, der meine Passwörter klaut!
3) Dieser Gedankengang ist aber fehlerhaft, da ein Trojaner sicher keine Datei anlegen würde, die "password-irgendwas" heißt, sondern sich mit irgendeiner zufälligen Zeichenfolge tief im System verstecken würde
4) Wenn die Datei leer ist, ist es erst recht egal
5) Außerdem kann man die Herkunft der Datei schon relativ leicht googlen
6) Ist meine ursprüngliche Aussage weiterhin gültig: Genau so gut könnte man bei den restlichen 20.000 Windows Dateien fragen, was sie machen

Goldene Regel der Informatik: Die Wahrheit liegt nur im Code, und sicher nicht in Kommentaren, Read-Me-Dateien oder Dateinamen, die nämlich genau gar nichts bedeuten.

 

[easy.2ci]

Okay hab den Sarkasmus nicht verstanden. Aber von einem Virus ging niemand aus. Der TE sagt ja sogar dass er vermutet dass es so sein muss.

Interessanter ist Froggers Hinweis. Stellt sich mir nur die Frage warum die Datei im Zugriff ist, obwohl Debugging im default abgeschaltet ist.