balticshooter
Seit 3 Tagen fettes Problem ! Ein Trojaner (denke ich) macht im bestehenden System ein "Server" auf um Infos zu versenden. Der Server reagiert darauf indem
er "runnterfährt" und in der Ereignisanzeige meldet " bitte Domänencontoller
einrichten" (soll aber nicht). Das passiert ca. alle 1,5 Stunden regelmäßig.
Gdata AV findet keinen Virus, Stinger findet keinen Virus.
Wer hat dieses Problem auch ? Welcher Virus/Trojaner ist dafür verantworlich ?
MobyDuck
Das hört sich nicht gut an. Damit wir klarer sehen, mache bitte folgendes:
Erstelle mit Hijackthis ein Logfile und poste es hier.
Anleitung
Lasse eScan drüberlaufen und poste das Ergebnis.
Anleitung
Die Anleitungen bitte genau beachten.
Vimes
Außerdem bitte mal in einer Kommandozeile
netstat -an
netstat -aon
netstat -abn
laufen lassen. Das unterste wäre das aussagekräftigste, weiß aber nicht, ob das bei 2003 Server funktioniert. Dann sieht man eventuell, ob da was nach draußen funkt.
Neugierige Frage: Wieso hast Du 2003 Server? Betreibst Du einen Server...?
MfG
Vimes
balticshooter
HJT hat nichts außergewöhnliches zu Tage gebracht, Virenscans waren negativ.
Hier nun der genaue Ablauf: Der Server meldet in der Ereignis (System) Anzeige
nach ca. 5-10 Minuten betrieb .. Dieser Computer muß als Domänencontroller
installiert konfiguriert werden. Er wird in 60 Minuten heruntergefahren.
Nach 30 Minuten selbige Meldung mit dem Hinweis ... 30 Minuten heruntergefahren
Beides Ereignis 1013 Quelle SBCore.
Nach weiteren 30 Minuten fährt der Server runter mit der Meldung..
Der Server wird herunter gefahren, weil er nicht mit der EULA übereinstimmt.
Ereignis 1001 Quelle SBCore.
balticshooter
THEMA erledigt, WIN2003 SBE muß als DC laufen, leider ! Habe Setup fortgeführt
und DC installiert, alles Paletti.
Trotzdem schönen dank für die Hilfe.