5
Workstations hängen jeden Tag um die gleiche Uhrzeit
Jeden Tag von 18 bis 19 Uhr tritt das Phänomen auf, dass nach einem Tastendruck bis 1 Minute die Workstations nicht reagieren.
Hallo,
in einem Netzwerk (Win2000Server - Standard, 8 Win2000Workstation, 2 WinXPWorkstations)
tritt das Phänomen auf, dass jeden Tag ab ca. 18 Uhr bis ca. 19 Uhr nur ein eingeschränkter Betrieb möglich ist.
Innerhalb dieser Uhrzeit führt ein Tastendruck zu einer Wartezeit bis zu 1 Minute. Danach werden alles Tastendrücke regelrecht abgespult.
So wie man das von Windows kennt, wenn ein Prog halt erst irgendwas von der Festplatte nachladen muß.
Nur das es hier halt bei jedem Programm auftritt. Ob nun die Geschäftsanwendung oder schlichtweg nur Notepad. Und das passiert nicht nur an einem Rechner, sondern bei alles Workstations im Netzwerk. Außer dem Server, der verhält sich normal schnell.
Es sind während der Wartezeit auch keine Festplattenaktivitäten erkennbar, weder auf dem Server noch auf den Workstation.
Ich hab den Virenscanner drüberlaufen lassen (Symantec Corporate Edition), aber auch Antivir ohne Erfolg. Auch nach Trojanern oder Spyware hab ich mit AdAware und SpyBod Search & Destroy gesucht. Auch ohne Erfolg.
Es ist in dieser Zeit auch keine erhöhte Prozessauslastung oder erhöhte Netzwerkaktivität erkennbar.
Vermuten tue ich ja, dass sich evtl. ein Prog mit einem Tastaturhook im System verewigt hat, und halt um diese Uhrzeit die Eingaben irgendwie mitschreibt. Schließlich werden ja um diese Zeit die meisten Bankvorgänge abgearbeitet. Aber ich finde einfach keinen Ansatzpunkt.
Kennt jemand dieses Phänomen? Oder ein Prog, mit dem man erkennen kann, ob es zusätzliche, systemweite Tastaturhooks gibt, und das dazugehörige Programm?
Bin für jeden Tipp dankbar.
mfg
Captnemo
in einem Netzwerk (Win2000Server - Standard, 8 Win2000Workstation, 2 WinXPWorkstations)
tritt das Phänomen auf, dass jeden Tag ab ca. 18 Uhr bis ca. 19 Uhr nur ein eingeschränkter Betrieb möglich ist.
Innerhalb dieser Uhrzeit führt ein Tastendruck zu einer Wartezeit bis zu 1 Minute. Danach werden alles Tastendrücke regelrecht abgespult.
So wie man das von Windows kennt, wenn ein Prog halt erst irgendwas von der Festplatte nachladen muß.
Nur das es hier halt bei jedem Programm auftritt. Ob nun die Geschäftsanwendung oder schlichtweg nur Notepad. Und das passiert nicht nur an einem Rechner, sondern bei alles Workstations im Netzwerk. Außer dem Server, der verhält sich normal schnell.
Es sind während der Wartezeit auch keine Festplattenaktivitäten erkennbar, weder auf dem Server noch auf den Workstation.
Ich hab den Virenscanner drüberlaufen lassen (Symantec Corporate Edition), aber auch Antivir ohne Erfolg. Auch nach Trojanern oder Spyware hab ich mit AdAware und SpyBod Search & Destroy gesucht. Auch ohne Erfolg.
Es ist in dieser Zeit auch keine erhöhte Prozessauslastung oder erhöhte Netzwerkaktivität erkennbar.
Vermuten tue ich ja, dass sich evtl. ein Prog mit einem Tastaturhook im System verewigt hat, und halt um diese Uhrzeit die Eingaben irgendwie mitschreibt. Schließlich werden ja um diese Zeit die meisten Bankvorgänge abgearbeitet. Aber ich finde einfach keinen Ansatzpunkt.
Kennt jemand dieses Phänomen? Oder ein Prog, mit dem man erkennen kann, ob es zusätzliche, systemweite Tastaturhooks gibt, und das dazugehörige Programm?
Bin für jeden Tipp dankbar.
mfg
Captnemo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 36226
Url: https://administrator.de/contentid/36226
Printed on: April 18, 2024 at 01:04 o'clock
5 Comments
Latest comment
hi
trifft das auch für die xp rechner zu?
wurde der server schon mal abgesteckt von den clients(18-19 uhr) , wenn ja was passierte?
mfg
trifft das auch für die xp rechner zu?
wurde der server schon mal abgesteckt von den clients(18-19 uhr) , wenn ja was passierte?
mfg
Hi,
setz Dich doch mit Filemon,Tcpmon zwischen 18-19 Uhr an einen Rechner. Vielleicht bekommst Du dann raus, was los ist.
Stell doch an einem Client die Uhrzeit auf 18 Uhr ein und drück eine Taste.
Läßt es sich so reproduzieren? Dann weißt zu zumindest, ob der Prozess am Client beginnt.
Entweder läuft der Prozess schon -> Dann Prozessexplorer nutzen. Schau Dir die Prozesse genau an. Kill alles was dir gekannt ist.
oder der Prozess wird zeitgesteuert aufgerufen. -> Gibt es Zeitgesteuerte Auftrage? Schalt mal den Taskscheduler ab.... und schau mal was passiert.
Kann es sein das alle Virenscanner zur gleichen Zeit loslegen. Ein Update eingespielt wird, Systemweites Update von Norton?
Was macht die Internetverbindung um diese Uhrzeit?
Was für Rollen übernimmt dein Fileserver ? (Domänencontroller/Printserver uws...)
Gibt es sonst noch Machinen, die Du verschweigst?
Wie schon admin1988 gesaht hat, tritt das unabhängig vom Client auf?
Ich könnte den Fragenkatalog beliebig erweitern....
Gruß Miguel
PS: Scheint ja nicht das erste Mal zu sein..... Hab mir gerade deinen letzten Beitrag angesehen
PPS: Wenn es ein Tastaturhook im System steckt, dann hat er seine primäre Aufgabe "unbemerkt zu lauschen" nicht gerade gut erfüllt. Wenn keiner Arbeit, dann kann auch keine Überweisung getätigt werden, oder?
setz Dich doch mit Filemon,Tcpmon zwischen 18-19 Uhr an einen Rechner. Vielleicht bekommst Du dann raus, was los ist.
Stell doch an einem Client die Uhrzeit auf 18 Uhr ein und drück eine Taste.
Läßt es sich so reproduzieren? Dann weißt zu zumindest, ob der Prozess am Client beginnt.
Entweder läuft der Prozess schon -> Dann Prozessexplorer nutzen. Schau Dir die Prozesse genau an. Kill alles was dir gekannt ist.
oder der Prozess wird zeitgesteuert aufgerufen. -> Gibt es Zeitgesteuerte Auftrage? Schalt mal den Taskscheduler ab.... und schau mal was passiert.
Kann es sein das alle Virenscanner zur gleichen Zeit loslegen. Ein Update eingespielt wird, Systemweites Update von Norton?
Was macht die Internetverbindung um diese Uhrzeit?
Was für Rollen übernimmt dein Fileserver ? (Domänencontroller/Printserver uws...)
Gibt es sonst noch Machinen, die Du verschweigst?
Wie schon admin1988 gesaht hat, tritt das unabhängig vom Client auf?
Ich könnte den Fragenkatalog beliebig erweitern....
Gruß Miguel
PS: Scheint ja nicht das erste Mal zu sein..... Hab mir gerade deinen letzten Beitrag angesehen
PPS: Wenn es ein Tastaturhook im System steckt, dann hat er seine primäre Aufgabe "unbemerkt zu lauschen" nicht gerade gut erfüllt. Wenn keiner Arbeit, dann kann auch keine Überweisung getätigt werden, oder?
1. Danke für deine Antwort 
Hier noch ein paar Punkte, die ich jetzt so aus dem Stehgreif beantworten kann.
- Es handelt sich um eine vollständig anderes Netzwerk als bei meinem letzten Thread.
- Virenscanner hab ich schon mal vor 18 Uhr Systemweit deaktiviert.
- Keinerlei Taskplanereinträge auffindbar
- Win2k-Server ist Domänencontroller/Print/Fileserver
- Ich habe keine anderen Rechner verschwiegen, weil es keine weiteren gibt
- Tritt unabhängig von Client auf. An jedem kleine und zur gleiche Uhrzeit
- Interessant ist die Tatsache, das es lediglich beim Tastendruck auftritt. Mit der Maus kann man machen, starten, kopieren, einfügen und so weiter, wie man will. Damit ist alles gewohnt schnell. Aber sobald man halt eine Tastedrückt.
- Ich hab schon mal alles an Prozessen rausgekillt, was nicht unbedingt zum Betrieb notwendig ist.
Filemon und Tcpmon werd ich ausprobieren, genauso wie das anziehen des Servers um die Uhrzeit.
Natürlich war das erste, was ich vermutet hatte, der Virenscanner. Weil ich ja ein solches Problem in dem anderen Netzwerk hatte. Und als nächstes hatte ich auch an irgendwelche Updates oder Taskplanergeschichte gedacht.
Aber den Virenscanner hatte ich schon mal zwischendurch komplett deinstalliert, ohne erfolg. Und die Taskplaner hab ich auch auf jedem Rechner durch gesehen.
Wenn ich o.g. ausprobiert habe, wede ich mal meine Erkenntnisse hier posten.
Ansonsten bin ich natürlich für jede weiter Frage auch dankbar. Irgendwann ist ja die dabei, die ich mir noch nicht gestellt habe. Und vielleicht ist das ja dann der Fehler
mfg
Captnemo
Hier noch ein paar Punkte, die ich jetzt so aus dem Stehgreif beantworten kann.
- Es handelt sich um eine vollständig anderes Netzwerk als bei meinem letzten Thread.
- Virenscanner hab ich schon mal vor 18 Uhr Systemweit deaktiviert.
- Keinerlei Taskplanereinträge auffindbar
- Win2k-Server ist Domänencontroller/Print/Fileserver
- Ich habe keine anderen Rechner verschwiegen, weil es keine weiteren gibt
- Tritt unabhängig von Client auf. An jedem kleine und zur gleiche Uhrzeit
- Interessant ist die Tatsache, das es lediglich beim Tastendruck auftritt. Mit der Maus kann man machen, starten, kopieren, einfügen und so weiter, wie man will. Damit ist alles gewohnt schnell. Aber sobald man halt eine Tastedrückt.
- Ich hab schon mal alles an Prozessen rausgekillt, was nicht unbedingt zum Betrieb notwendig ist.
Filemon und Tcpmon werd ich ausprobieren, genauso wie das anziehen des Servers um die Uhrzeit.
Natürlich war das erste, was ich vermutet hatte, der Virenscanner. Weil ich ja ein solches Problem in dem anderen Netzwerk hatte. Und als nächstes hatte ich auch an irgendwelche Updates oder Taskplanergeschichte gedacht.
Aber den Virenscanner hatte ich schon mal zwischendurch komplett deinstalliert, ohne erfolg. Und die Taskplaner hab ich auch auf jedem Rechner durch gesehen.
Wenn ich o.g. ausprobiert habe, wede ich mal meine Erkenntnisse hier posten.
Ansonsten bin ich natürlich für jede weiter Frage auch dankbar. Irgendwann ist ja die dabei, die ich mir noch nicht gestellt habe. Und vielleicht ist das ja dann der Fehler
mfg
Captnemo
hi
schau mal am Server nach , ob da irgendwelche Richtlinien stehen , die sagen ab 18 uhr wird geupdatet windows etc....
desweiteren was steht in der erreignissanzeige des clients sowie als auch die des Servers?
Passiert in der Zeit zwischen 18-19 uhr auch eine Netzwerkaktivität?
Was würdet ihr vom Switchproblem halten(was meint ihr?)?
wäre es mal möglich einen Testkiste ohne alles (nur mit frischen Windows drauf) an das netzwerk zu stellen und ebenfalls die Zeit abchecken , um zu sehen ob das auch dann dort auftritt...
mfg
mfg
schau mal am Server nach , ob da irgendwelche Richtlinien stehen , die sagen ab 18 uhr wird geupdatet windows etc....
desweiteren was steht in der erreignissanzeige des clients sowie als auch die des Servers?
Passiert in der Zeit zwischen 18-19 uhr auch eine Netzwerkaktivität?
Was würdet ihr vom Switchproblem halten(was meint ihr?)?
wäre es mal möglich einen Testkiste ohne alles (nur mit frischen Windows drauf) an das netzwerk zu stellen und ebenfalls die Zeit abchecken , um zu sehen ob das auch dann dort auftritt...
mfg
mfg
Hallo,
ist das Problem noch aktuell?
Gruß kev
ist das Problem noch aktuell?
Gruß kev
