Hi,

4000/tcp open  remoteanything

der betreffende User weis sicher nichts von diesen Scanversuchen, da er sich ein Backdoor/Trojaner eingefangen hat (ok, es könnte auch Absicht sein).

Wo kann ich weitermachen?

Sämtliche Verbindungen dieser Maschine sperren, die betreffende Person sollte sich dann schon im RZ melden.

Was würdet Ihr empfehlen?

Den Rechner runterfahren ;)
shutdown -i

HTH, Stefan