marram 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Hi Ich bekomme keine Ereignissprotokolle auf meinen w2k server! Die ereignisse sind aktivert und löschen sich selbst! Was kann noch ein grund sein? lg marram Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Klick dir mal ein Protokoll mit der rechten Maus an -> Eigenschaften: Maximale Protokollgröße zu klein oder tägliches Überschreiben. Falls beide Einträge sinnvoll sind, dürfte sich ein ziemlich heftiger Virus / Hack bei dir breitgemacht haben. -------------- Gruß, Auer Zitieren Link zu diesem Kommentar
marram 10 Geschrieben 2. Oktober 2003 Autor Melden Teilen Geschrieben 2. Oktober 2003 virus glaube ich nicht da weder viel speicher noch prozessorleistung verbraucht wird. Es laufen auch alle applicationen sauber! Aber danke für hilfe Zitieren Link zu diesem Kommentar
auer 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Ich will dich ja nicht ängstigen. Aber ich habe selbst erst vor ein paar Tagen aufgrund hiesiger Fragen ein Tool online gestellt, mit dem man Ereignisprotokolle über ganze Netzwerke löschen kann. Das benötigt nicht allzuviel Speicher, hängt man dies als Service ein, dann wird halt alle fünf Minuten gelöscht. Das ständige Löschen eines Ereignisprotokolls ist eine Sache, bei der bei mir alle Alarmglocken klingeln. Prozeßliste? Dienstliste? Run-Einträge? Eventuell von http://www.sysinternals.com/ das Tool zur Fileüberwachung besorgen und auf die Eventlog-Dateien anwenden. ------------ Gruß, Auer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.