Wolle05

Joo, Du hast hundert Punkte. Meine eine *.evt Datei die ich zurückgesichert habe...lesbar machen. Da gibts doch bestimmt Tools dafür. Gruß Wolle05

Joo, ist klar. Genau der meinung bin ich auch. Hätte da aber noch ne Frage. Kennt Ihr ein Tool mit dem man das gekrachsel im eventlog in Text umwandeln kann. Wäre schön wenn Ihr hier mir helfen könnt. Gruß Wolle05

Danke Urmel und Overlord für die erklärung eines Rootkits. Habe ehrlich gesagt noch nichts davon gehört. Glaube aber das, dass löschen der Event-Logs nicht von einem Rootkit verursacht wurde, da ein Antivirus auf dem Server lief. Glaube eher, dass da der Firmenchef hier rumgewurschtelt hat. Der hat nämlich ein Admin-Zugang auf dem Server. Um das beweisen zu können wollte ich eben wissen wo man das noch feststellen kann, denn die Systemlogs hat der Kerl gelöscht. Trotzdem vielen Dank. Gruß Wolle05

Hallo Urmel, Was meinste mit steckt ein Rootkit drin? Kannste mal etwas konkreter werden. Gruß Wolle05

Hallo Leute, vielen Dank für Eure Hilfe. Diese löst aber nicht wirklich mein Problem, da das System Event.log gelöscht wurde. Kann man noch an anderer Stelle nachweisen wann und vom wem die Logs gelöscht wurden? Gruß Wolle05

Habe ne Frage bzgl. der Systemzeit bei einem DC der mit W2003 läuft. In welchem event.log kann ich sehen wer und wann die Systemzeit verändert wurde. Kann ich auch an anderer Stelle nachvollziehen wann die Systemzeit verändert wurde? Gruß Wolle05