Workstations hängen jeden Tag um die gleiche Uhrzeit

Mitglied: Captnemo

Captnemo (Level 1) - Jetzt verbinden

18.07.2006, aktualisiert 09.08.2006, 6530 Aufrufe, 5 Kommentare

Jeden Tag von 18 bis 19 Uhr tritt das Phänomen auf, dass nach einem Tastendruck bis 1 Minute die Workstations nicht reagieren.

Hallo,

in einem Netzwerk (Win2000Server - Standard, 8 Win2000Workstation, 2 WinXPWorkstations)
tritt das Phänomen auf, dass jeden Tag ab ca. 18 Uhr bis ca. 19 Uhr nur ein eingeschränkter Betrieb möglich ist.
Innerhalb dieser Uhrzeit führt ein Tastendruck zu einer Wartezeit bis zu 1 Minute. Danach werden alles Tastendrücke regelrecht abgespult.
So wie man das von Windows kennt, wenn ein Prog halt erst irgendwas von der Festplatte nachladen muß.
Nur das es hier halt bei jedem Programm auftritt. Ob nun die Geschäftsanwendung oder schlichtweg nur Notepad. Und das passiert nicht nur an einem Rechner, sondern bei alles Workstations im Netzwerk. Außer dem Server, der verhält sich normal schnell.
Es sind während der Wartezeit auch keine Festplattenaktivitäten erkennbar, weder auf dem Server noch auf den Workstation.
Ich hab den Virenscanner drüberlaufen lassen (Symantec Corporate Edition), aber auch Antivir ohne Erfolg. Auch nach Trojanern oder Spyware hab ich mit AdAware und SpyBod Search & Destroy gesucht. Auch ohne Erfolg.
Es ist in dieser Zeit auch keine erhöhte Prozessauslastung oder erhöhte Netzwerkaktivität erkennbar.

Vermuten tue ich ja, dass sich evtl. ein Prog mit einem Tastaturhook im System verewigt hat, und halt um diese Uhrzeit die Eingaben irgendwie mitschreibt. Schließlich werden ja um diese Zeit die meisten Bankvorgänge abgearbeitet. Aber ich finde einfach keinen Ansatzpunkt.
Kennt jemand dieses Phänomen? Oder ein Prog, mit dem man erkennen kann, ob es zusätzliche, systemweite Tastaturhooks gibt, und das dazugehörige Programm?

Bin für jeden Tipp dankbar.

mfg
Captnemo
Mitglied: 2095
2095 (Level 2)
18.07.2006 um 23:07 Uhr
hi

trifft das auch für die xp rechner zu?

wurde der server schon mal abgesteckt von den clients(18-19 uhr) , wenn ja was passierte?

mfg
Bitte warten ..
Mitglied: gogoflash
19.07.2006 um 00:34 Uhr
Hi,

setz Dich doch mit Filemon,Tcpmon zwischen 18-19 Uhr an einen Rechner. Vielleicht bekommst Du dann raus, was los ist.

Stell doch an einem Client die Uhrzeit auf 18 Uhr ein und drück eine Taste.
Läßt es sich so reproduzieren? Dann weißt zu zumindest, ob der Prozess am Client beginnt.

Entweder läuft der Prozess schon -> Dann Prozessexplorer nutzen. Schau Dir die Prozesse genau an. Kill alles was dir gekannt ist.
oder der Prozess wird zeitgesteuert aufgerufen. -> Gibt es Zeitgesteuerte Auftrage? Schalt mal den Taskscheduler ab.... und schau mal was passiert.

Kann es sein das alle Virenscanner zur gleichen Zeit loslegen. Ein Update eingespielt wird, Systemweites Update von Norton?

Was macht die Internetverbindung um diese Uhrzeit?

Was für Rollen übernimmt dein Fileserver ? (Domänencontroller/Printserver uws...)

Gibt es sonst noch Machinen, die Du verschweigst?

Wie schon admin1988 gesaht hat, tritt das unabhängig vom Client auf?

Ich könnte den Fragenkatalog beliebig erweitern....


Gruß Miguel

PS: Scheint ja nicht das erste Mal zu sein..... Hab mir gerade deinen letzten Beitrag angesehen:-) face-smile

PPS: Wenn es ein Tastaturhook im System steckt, dann hat er seine primäre Aufgabe "unbemerkt zu lauschen" nicht gerade gut erfüllt. Wenn keiner Arbeit, dann kann auch keine Überweisung getätigt werden, oder?
Bitte warten ..
Mitglied: Captnemo
19.07.2006 um 09:08 Uhr
1. Danke für deine Antwort ;-) face-wink

Hier noch ein paar Punkte, die ich jetzt so aus dem Stehgreif beantworten kann.

- Es handelt sich um eine vollständig anderes Netzwerk als bei meinem letzten Thread.
- Virenscanner hab ich schon mal vor 18 Uhr Systemweit deaktiviert.
- Keinerlei Taskplanereinträge auffindbar
- Win2k-Server ist Domänencontroller/Print/Fileserver
- Ich habe keine anderen Rechner verschwiegen, weil es keine weiteren gibt
- Tritt unabhängig von Client auf. An jedem kleine und zur gleiche Uhrzeit
- Interessant ist die Tatsache, das es lediglich beim Tastendruck auftritt. Mit der Maus kann man machen, starten, kopieren, einfügen und so weiter, wie man will. Damit ist alles gewohnt schnell. Aber sobald man halt eine Tastedrückt.
- Ich hab schon mal alles an Prozessen rausgekillt, was nicht unbedingt zum Betrieb notwendig ist.


Filemon und Tcpmon werd ich ausprobieren, genauso wie das anziehen des Servers um die Uhrzeit.
Natürlich war das erste, was ich vermutet hatte, der Virenscanner. Weil ich ja ein solches Problem in dem anderen Netzwerk hatte. Und als nächstes hatte ich auch an irgendwelche Updates oder Taskplanergeschichte gedacht.
Aber den Virenscanner hatte ich schon mal zwischendurch komplett deinstalliert, ohne erfolg. Und die Taskplaner hab ich auch auf jedem Rechner durch gesehen.
Wenn ich o.g. ausprobiert habe, wede ich mal meine Erkenntnisse hier posten.

Ansonsten bin ich natürlich für jede weiter Frage auch dankbar. Irgendwann ist ja die dabei, die ich mir noch nicht gestellt habe. Und vielleicht ist das ja dann der Fehler ;-) face-wink

mfg
Captnemo
Bitte warten ..
Mitglied: 2095
2095 (Level 2)
19.07.2006 um 10:30 Uhr
hi

schau mal am Server nach , ob da irgendwelche Richtlinien stehen , die sagen ab 18 uhr wird geupdatet windows etc....

desweiteren was steht in der erreignissanzeige des clients sowie als auch die des Servers?

Passiert in der Zeit zwischen 18-19 uhr auch eine Netzwerkaktivität?

Was würdet ihr vom Switchproblem halten(was meint ihr?)?

wäre es mal möglich einen Testkiste ohne alles (nur mit frischen Windows drauf) an das netzwerk zu stellen und ebenfalls die Zeit abchecken , um zu sehen ob das auch dann dort auftritt...

mfg
mfg
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 10:08 Uhr
Hallo,
ist das Problem noch aktuell?

Gruß kev
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 5 StundenFrageWindows 1022 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Soziale Netzwerke
Anzahl Postings auslesen
gelöst r2d2r3poVor 1 TagFrageSoziale Netzwerke13 Kommentare

Hallo, habe seit 2014 eine Fanpage und wir posten jeden Tag. Kennt jemand einen Weg wie man die Anzahl der Postings seit 2014 auslesen ...

Windows 10
Lizenzfrage WDS mit Windows 10 OEM und E3 für Enterprise
noodellsVor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen, ich habe mal eine generelle Lizenzfrage zum Thema WDS. Ich möchte mehrere PCs installieren, die schon vom Hersteller eine funktionierende Windows 10 ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 20 StundenFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Ubuntu
Aufruf eines PHP Scripts mit nginx
hokaidoVor 1 TagFrageUbuntu3 Kommentare

Hallo, ich habe auf einem abgesicherten vserver mit Anleitung Nextcloud unter Nginx installiert. Das ganze ich unter domain.de zu erreichen. Ich möchte nun per ...