CeDeZ 0 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 (bearbeitet) Hallo, habe in meiner Ereignisanzeige ständige An- und Abmeldungen auf dem Server (2012 R2). Anmeldungen sind entsprechend von beiden Arbeitsstationen und es werden verschiedene Ports dokumentiert (z.B. 49865, 49832, 49867). Anmeldung erfolgt auf Netzwerkebene (3) als "ANONYMOUS-ANMELDUNG".Habe den Verdacht auf einen Trojaner aber konnte bislang leider nichts finden. Werde es nochmal mit Kaspersky Rescue Disk 10 testen. Vlt. hat ja jemand noch n Tipp für mich :-) PS: Ereignis ID: 4624 & 4634 bearbeitet 6. Mai 2015 von CeDeZ Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 6. Mai 2015 Melden Teilen Geschrieben 6. Mai 2015 Schaue Dir mal die XML-Ansicht im Detail an. Da steht bei diesen Events meist mehr drin Zitieren Link zu diesem Kommentar
CeDeZ 0 Geschrieben 6. Mai 2015 Autor Melden Teilen Geschrieben 6. Mai 2015 Leider nichts, womit ich etwas anfangen könnte. Unter System - Provider - Name steht "Microsoft Windows Security Auditing" dann Task: 12544 usw. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.