Mr.Anderson 10 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Hallo, ich studiere jeden Tag ein wenig in der Ereignisanzeige rum und schaue mir die Logs an um ein wenig zu verstehen was mein Windows so treibt. Heute fande ich eine Warnung im Unterpunkt Anwendungen in welcher folgender Hinweis stand: Die Beschreibung der Ereigniskennung (0) in (Oncrpc.dll) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Jetzt habe ich die Datei auf meinem PC gesucht jedoch nicht gefunden. Wenn ich den Dateinamen im google eingebe bekomme ich nur Hinweise darauf, dass diese Datei durch einen Trojaner angelegt werden kann. Was ja nicht bedeutet das dies auch so ist. Jedenfalls hatte ich diese Meldung zwei mal zu unterschiedlichen Uhrzeiten. Kann es sein das ein Programm auf (irgendwelche) Inhalte der Datei zugreifen möchte aber dies nicht kann? Das ganze war auf einem win2k3 Terminalserver. Hat evtl. jemand eine Idee oder einen Hinweis nach was ich noch schauen könnte? :rolleyes: mfg Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Hi, Onkel Google wirft einiges an beunruhigenden Meldungen zum DLL aus. Wenn diese nicht mehr vorhanden ist scheint der Virenschutz den Trojaner gefangen zu haben. Prüfe den Rechner mal genau auf Schädlinge. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Hi ! Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Ich würde eher sagen, der "Angriff" (muß ja nicht wirklich einer sein) kommt via RPC aus Deinem Netz. Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 23. November 2007 Melden Teilen Geschrieben 23. November 2007 Hallo, habe auch mal bei Google geschaut und einen Link dir mal zu Sophos hier mit rein gestellt hier kannst du mal dich näher in den Fehler rein lesen und auch Beschreibungen dazu finden. Troj/Digarix-B - Trojaner - Sophos Bedrohungsanalyse Zitieren Link zu diesem Kommentar
Mr.Anderson 10 Geschrieben 29. November 2007 Autor Melden Teilen Geschrieben 29. November 2007 Hallo, danke für die Antworten. Nur kann ich leider nichts finden. Die Datei selbst existiert auf den Servern - ich habe noch ein mal nachgeschaut, die meldung ist auf allen TS - nicht, auch der Schlüssel in der Registry wurde nicht angelegt welcher nötig wäre wenn es sich um ein Sophos Trojaner handeln sollte. Nur finde ich leider keinen Zusammenhang. Die Meldungen erscheinen jeden Tag oder zumindest jeden Zweiten aber zu komplett willkürlichen Zeiten! Mal morgens um acht und mal nachmittags um vier oder fünf. Ich hätte nur gerne diese Warnmeldungen aus meiner Ereignisanzeige :-) Habt Ihr noch andere Ideen? mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.