Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Workstations hängen jeden Tag um die gleiche Uhrzeit

Frage Sicherheit Viren und Trojaner

Mitglied: Captnemo

Captnemo (Level 1) - Jetzt verbinden

18.07.2006, aktualisiert 09.08.2006, 6023 Aufrufe, 5 Kommentare

Jeden Tag von 18 bis 19 Uhr tritt das Phänomen auf, dass nach einem Tastendruck bis 1 Minute die Workstations nicht reagieren.

Hallo,

in einem Netzwerk (Win2000Server - Standard, 8 Win2000Workstation, 2 WinXPWorkstations)
tritt das Phänomen auf, dass jeden Tag ab ca. 18 Uhr bis ca. 19 Uhr nur ein eingeschränkter Betrieb möglich ist.
Innerhalb dieser Uhrzeit führt ein Tastendruck zu einer Wartezeit bis zu 1 Minute. Danach werden alles Tastendrücke regelrecht abgespult.
So wie man das von Windows kennt, wenn ein Prog halt erst irgendwas von der Festplatte nachladen muß.
Nur das es hier halt bei jedem Programm auftritt. Ob nun die Geschäftsanwendung oder schlichtweg nur Notepad. Und das passiert nicht nur an einem Rechner, sondern bei alles Workstations im Netzwerk. Außer dem Server, der verhält sich normal schnell.
Es sind während der Wartezeit auch keine Festplattenaktivitäten erkennbar, weder auf dem Server noch auf den Workstation.
Ich hab den Virenscanner drüberlaufen lassen (Symantec Corporate Edition), aber auch Antivir ohne Erfolg. Auch nach Trojanern oder Spyware hab ich mit AdAware und SpyBod Search & Destroy gesucht. Auch ohne Erfolg.
Es ist in dieser Zeit auch keine erhöhte Prozessauslastung oder erhöhte Netzwerkaktivität erkennbar.

Vermuten tue ich ja, dass sich evtl. ein Prog mit einem Tastaturhook im System verewigt hat, und halt um diese Uhrzeit die Eingaben irgendwie mitschreibt. Schließlich werden ja um diese Zeit die meisten Bankvorgänge abgearbeitet. Aber ich finde einfach keinen Ansatzpunkt.
Kennt jemand dieses Phänomen? Oder ein Prog, mit dem man erkennen kann, ob es zusätzliche, systemweite Tastaturhooks gibt, und das dazugehörige Programm?

Bin für jeden Tipp dankbar.

Mit freundlichen Grüßen
Captnemo
Mitglied: 2095
18.07.2006 um 23:07 Uhr
hi

trifft das auch für die xp rechner zu?

wurde der server schon mal abgesteckt von den clients(18-19 uhr) , wenn ja was passierte?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: gogoflash
19.07.2006 um 00:34 Uhr
Hi,

setz Dich doch mit Filemon,Tcpmon zwischen 18-19 Uhr an einen Rechner. Vielleicht bekommst Du dann raus, was los ist.

Stell doch an einem Client die Uhrzeit auf 18 Uhr ein und drück eine Taste.
Läßt es sich so reproduzieren? Dann weißt zu zumindest, ob der Prozess am Client beginnt.

Entweder läuft der Prozess schon -> Dann Prozessexplorer nutzen. Schau Dir die Prozesse genau an. Kill alles was dir gekannt ist.
oder der Prozess wird zeitgesteuert aufgerufen. -> Gibt es Zeitgesteuerte Auftrage? Schalt mal den Taskscheduler ab.... und schau mal was passiert.

Kann es sein das alle Virenscanner zur gleichen Zeit loslegen. Ein Update eingespielt wird, Systemweites Update von Norton?

Was macht die Internetverbindung um diese Uhrzeit?

Was für Rollen übernimmt dein Fileserver ? (Domänencontroller/Printserver uws...)

Gibt es sonst noch Machinen, die Du verschweigst?

Wie schon admin1988 gesaht hat, tritt das unabhängig vom Client auf?

Ich könnte den Fragenkatalog beliebig erweitern....


Gruß Miguel

PS: Scheint ja nicht das erste Mal zu sein..... Hab mir gerade deinen letzten Beitrag angesehen

PPS: Wenn es ein Tastaturhook im System steckt, dann hat er seine primäre Aufgabe "unbemerkt zu lauschen" nicht gerade gut erfüllt. Wenn keiner Arbeit, dann kann auch keine Überweisung getätigt werden, oder?
Bitte warten ..
Mitglied: Captnemo
19.07.2006 um 09:08 Uhr
1. Danke für deine Antwort

Hier noch ein paar Punkte, die ich jetzt so aus dem Stehgreif beantworten kann.

- Es handelt sich um eine vollständig anderes Netzwerk als bei meinem letzten Thread.
- Virenscanner hab ich schon mal vor 18 Uhr Systemweit deaktiviert.
- Keinerlei Taskplanereinträge auffindbar
- Win2k-Server ist Domänencontroller/Print/Fileserver
- Ich habe keine anderen Rechner verschwiegen, weil es keine weiteren gibt
- Tritt unabhängig von Client auf. An jedem kleine und zur gleiche Uhrzeit
- Interessant ist die Tatsache, das es lediglich beim Tastendruck auftritt. Mit der Maus kann man machen, starten, kopieren, einfügen und so weiter, wie man will. Damit ist alles gewohnt schnell. Aber sobald man halt eine Tastedrückt.
- Ich hab schon mal alles an Prozessen rausgekillt, was nicht unbedingt zum Betrieb notwendig ist.


Filemon und Tcpmon werd ich ausprobieren, genauso wie das anziehen des Servers um die Uhrzeit.
Natürlich war das erste, was ich vermutet hatte, der Virenscanner. Weil ich ja ein solches Problem in dem anderen Netzwerk hatte. Und als nächstes hatte ich auch an irgendwelche Updates oder Taskplanergeschichte gedacht.
Aber den Virenscanner hatte ich schon mal zwischendurch komplett deinstalliert, ohne erfolg. Und die Taskplaner hab ich auch auf jedem Rechner durch gesehen.
Wenn ich o.g. ausprobiert habe, wede ich mal meine Erkenntnisse hier posten.

Ansonsten bin ich natürlich für jede weiter Frage auch dankbar. Irgendwann ist ja die dabei, die ich mir noch nicht gestellt habe. Und vielleicht ist das ja dann der Fehler

Mit freundlichen Grüßen
Captnemo
Bitte warten ..
Mitglied: 2095
19.07.2006 um 10:30 Uhr
hi

schau mal am Server nach , ob da irgendwelche Richtlinien stehen , die sagen ab 18 uhr wird geupdatet windows etc....

desweiteren was steht in der erreignissanzeige des clients sowie als auch die des Servers?

Passiert in der Zeit zwischen 18-19 uhr auch eine Netzwerkaktivität?

Was würdet ihr vom Switchproblem halten(was meint ihr?)?

wäre es mal möglich einen Testkiste ohne alles (nur mit frischen Windows drauf) an das netzwerk zu stellen und ebenfalls die Zeit abchecken , um zu sehen ob das auch dann dort auftritt...

Mit freundlichen Grüßen
Mit freundlichen Grüßen
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 10:08 Uhr
Hallo,
ist das Problem noch aktuell?

Gruß kev
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...