marram 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 Hi Ich bekomme keine Ereignissprotokolle auf meinen w2k server! Die ereignisse sind aktivert und löschen sich selbst! Was kann noch ein grund sein? lg marram
auer 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 Klick dir mal ein Protokoll mit der rechten Maus an -> Eigenschaften: Maximale Protokollgröße zu klein oder tägliches Überschreiben. Falls beide Einträge sinnvoll sind, dürfte sich ein ziemlich heftiger Virus / Hack bei dir breitgemacht haben. -------------- Gruß, Auer
marram 10 Geschrieben 2. Oktober 2003 Autor Melden Geschrieben 2. Oktober 2003 virus glaube ich nicht da weder viel speicher noch prozessorleistung verbraucht wird. Es laufen auch alle applicationen sauber! Aber danke für hilfe
auer 10 Geschrieben 2. Oktober 2003 Melden Geschrieben 2. Oktober 2003 Ich will dich ja nicht ängstigen. Aber ich habe selbst erst vor ein paar Tagen aufgrund hiesiger Fragen ein Tool online gestellt, mit dem man Ereignisprotokolle über ganze Netzwerke löschen kann. Das benötigt nicht allzuviel Speicher, hängt man dies als Service ein, dann wird halt alle fünf Minuten gelöscht. Das ständige Löschen eines Ereignisprotokolls ist eine Sache, bei der bei mir alle Alarmglocken klingeln. Prozeßliste? Dienstliste? Run-Einträge? Eventuell von http://www.sysinternals.com/ das Tool zur Fileüberwachung besorgen und auf die Eventlog-Dateien anwenden. ------------ Gruß, Auer
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden