Danke Urmel und Overlord für die erklärung eines Rootkits.
Habe ehrlich gesagt noch nichts davon gehört.
Glaube aber das, dass löschen der Event-Logs nicht von einem Rootkit verursacht wurde, da ein Antivirus auf dem Server lief. Glaube eher, dass da der Firmenchef hier rumgewurschtelt hat. Der hat nämlich ein Admin-Zugang auf dem Server. Um das beweisen zu können wollte ich eben wissen wo man das noch feststellen kann, denn die Systemlogs hat der Kerl gelöscht.
Trotzdem vielen Dank.
Gruß
Wolle05