---

Geschrieben von bom am 05.03.2003 um 09:56:

  Virus eingefangen?

hi zusammen,

folgendes problem :

seit 3 monaten kappt jeden ersten mittwoch im monat (auch heute),
unser w2k server SP2 (domaincontroller) ALLE netzwerkverbindungen.

runterfahren oder ähnliches geht dann auch nicht mehr !!

das einzige was dann nur noch hilft, ist stecker ziehen und neustarten.
dann geht alles wieder ??

auf dem server ist der aktuellste virenscanner, der aber nichts findet ??
einen virus der dies verursacht habe ich leider auch nicht im internet gefunden.

kennt denn von euch zufällig jemand einen derartigen virus, oder dieses merrkwürdige phänomen ??

wir sind hier langsam aber sicher ratlos !!??

und einen domänencontroller neu aufsetzen, kann sich jeder die arbeit vorstellen !

edit :

netzwerkarten wurden auch schon getauscht !!


__________________
Gruß
bom

---

Geschrieben von Steini am 05.03.2003 um 14:35:

 

Ich soll zwar während der Arbeitszeit nicht posten, aber ich tu's jetzt trotzdem...

Hi bom,

MS hat ja den Taskplaner. Schon mal den auf sinnlose Einstellungen überprüft?

Weiterhin kenne ich noch USV-Software, die einmal im Monat einen USV-Test durchführt. Schon mal überprüft, ob sowas sinnloserweise auf dem Server läuft?

Nächster Lösungsansatz wären Viren-Updates. Läuft eine solche auf dem Server? Wenn ja, wie ist diese konfiguriert? Vielleicht auf jeden ersten Mittwoch im Monat zwecks Signatur-Update?

Also, es müßte eine Fremd-Software sein, die solche Trennungen hervorruft. Irgendein Scheduler, der im Backround rödelt....

Check mal die Hinweise, sonst fällt mir momentan auch nichts weiter ein.
Aber ich melde mich gegebenenfalls nochmal, wenn Du negatives Feedback postest.

Gruß,
Steini

---

Geschrieben von bom am 05.03.2003 um 15:17:

 

hallo Steini,

vielen Dank für die Info !!

aber leider alles negativ !! :( :(

Taskplaner/Scheduler definitiv leer, ohne Einträge !!

USV Software ist nicht installiert.

VirenScanner Aktualisierung läuft auf täglich, zu einer ganz anderen Uhrzeit

Überlastung kann es auch nicht sein, da unsere Stosszeiten zwischen 11-15 Uhr liegt ?

Langsam aber sicher sind wir am verzweifeln, was das sein soll ?

Gibt es denn ein Tool, wo ich solche "geplanten oder nicht geplanten" Aktivitäten auslesen kann ?

Ach ja, und im Ereignisprotokoll taucht auch nichts auf !!

Danke nochmal !!
Gruß
bom

---

Geschrieben von Steini am 06.03.2003 um 13:59:

 

Hallo bom,

ich habe mich nochmals über Euer Problem erkundigt.

Einhellige Meinung: Es muß ein zeitabhängiger Dienst sein, der diese Anforderung startet. Und wenn er nicht vom BS gestartet wird, muß es eine sog. Third-Party-Software sein.

Überprüft doch mal jede installierte Software eingehend auf einen zeitabhängigen Dienst. Weiterhin kann es auch an der Zeitsynchronisation über das Internet liegen, wenn dieser Task aktiv ist.

Soweit nochmal von mir. Ich bleibe am Ball, sollte Euch es nicht gelingen, das Problem in den Griff zu bekommen.

Gruß,
Steini

---

Geschrieben von bom am 07.03.2003 um 15:44:

 

hi Steini,

ich habe jetzt die kiste buchstäblich auseinander genommen, aber nichts gefunden was zeit gesteuert sein kann/ist !!

mal was anderes, könnte vielleicht eine 2000 prof. workstation o.g. auslösen, durch :

- monatliches monster makro,
- andere anwendungssoftware

die die netzwerkverbindungen so sehr belastet, dass die verbindungen zusammenbrechen ??

ich habe gerade mal eine mail herumgehen lassen, wo mir die leute alle ihre einmaligen monatlichen abläufe schildern sollen.

bin mal gespannt, ob das was brauchbares dabei ist ??

danke schon mal !!

gruß + schönes wochenende !
bom

---

Geschrieben von Steini am 07.03.2003 um 16:04:

 

Hi bom,

es kämen noch irgendeine Fernwartungs-Software, P2P-Software, Lap-Link, PC-Anywhere, Proxy-Client o.ä. in Betracht.

Hat vielleicht jemand ein Online-Banking laufen?

Macht jemand ein E-Mail-Backup, hat Second-Copy laufen, benutzt den Updater von Real-Player, Quicktime, Outlook o.ä.?
Wenn es nicht lokal vom Server kommt, kann es auch durch einen Client verursacht werden, deswegen meine Fragen als Anhaltspunkt.

Weiterhin würde ich mal Microsoft-Support kontaktieren.

Ansonsten konsterniert,
Steini

---

Geschrieben von bom am 15.03.2003 um 16:26:

 

hi,

leider immer noch fehlanzeige.... :(
wir haben jetzt noch ein paar kleine veränderungen gemacht, und werden jetzt den nächsten ersten mittwoch abwarten.....

mal sehen was passiert ?

wenn das auch nix hilft, heisst es wohl neu aufsetzen ??