LAN da - Internetverbindung stundenweise unterbrochen

#0
03.09.2015, 13:52
...neu hier

Beiträge: 6
#1 Hallo,

tagelanger erfolgloser Fehlersuche will ich es hier versuchen.

Gegeben:
Client im Windowsnetzwerk
Anbindung an den DC: OK.
Intranetanbindung : OK.
Server da -Verzeichnisse da - Zugriffe da.
Als User-Account wird ein SA-Admin Account genutzt.
War von Usern so gewollt und durchgesetzt.
Zeitweise keine Virenprogramm installiert oder von Usern abgestellt wegen Anwendungsupdate (Datev).

Ist entgegen jeder Empfehlung - weiß ich - wurde dennoch so gemacht.
Zur Vollständigkeit die Ereignisse - System hatte defekte HDD (Mirror 1) - schon behoben.

Fehler : Internet-Verbindung über Tag stundenweise nicht da
Intranet-Verbindung wie beschrieben durchgehend da.

Betroffen zwei Clients.

Mittlerweile Sophos Protection auf dem Server & Clients.

Mit den Befehlen klassischen Netzwerkbefehlen bin ich trotz Recherche nicht fündig geworden.
1) hier Logs mit Trend Micro HijackThis v2.0.5
/*---------------------------------------------*/
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:46:07, on 31.08.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)

FIREFOX: 40.0.2 (x86 de)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe
D:\OO Software\DiskImage\ooditray.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\DATEV\PROGRAMM\A0000007\DHNC.exe
C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
C:\DATEV\SYSTEM\rzpjwtch.exe
C:\DATEV\PROGRAMM\SWS\LiMaService.exe
C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe
C:\Windows\System32\mobsync.exe
C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\DFUEISDN\sslclt\sslclt.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\B0000299\as\as.exe
C:\DATEV\PROGRAMM\B0000299\as\as.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe
C:\DATEV\PROGRAMM\K0005003\Datev.Sdd.DataServer.exe
C:\DATEV\SYSTEM\NUKO\NKWLOGIN.EXE
C:\DATEV\PROGRAMM\D0100000\Datev.Framework.RemoteServiceModel.GenericService2010.exe
C:\Windows\system32\conhost.exe
C:\DATEV\PROGRAMM\K0005002\Datev.Sdd.Ui.EditHost.StartupService.exe
C:\DATEV\PROGRAMM\RWAPPLIC\IRW.exe
C:\DATEV\SYSTEM\DvReweDzsMSTR030A.EXE
I:\HijackThis 2.0.5 beta\hijackthis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O2 - BHO: (no name) - {557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
O2 - BHO: DtvIePwdSafe - {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} - C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (file missing)
O2 - BHO: DATEV Smartcard Browser Helper - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Datev.CC.ControllerUserMode] C:\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe StartRdtControllerUserMode -retry true
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SiPaHost] C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe C:\DATEV\KONFIG\B0000398
O4 - HKLM\..\Run: [OODITRAY.EXE] D:\OO Software\DiskImage\ooditray.exe
O4 - HKLM\..\Run: [Sophos AutoUpdate Monitor] C:\Program Files\Sophos\AutoUpdate\almon.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Basisschnittstelle Office Initialisierung.lnk = C:\DATEV\PROGRAMM\BSOffice\service\OfficeDiag.exe
O4 - Global Startup: CleanupPrintJobs.lnk = C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe
O4 - Global Startup: DATEV-Hinweis Mitteilungsdienst.lnk = C:\DATEV\PROGRAMM\A0000007\DHNC.exe
O4 - Global Startup: Lizenz-Manager Server.lnk = C:\DATEV\PROGRAMM\Sws\LiMaServer.exe
O4 - Global Startup: RZ-Druckertreiber V.2.3.lnk = ?
O4 - Global Startup: SkyUserDevmode-Update.lnk = C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: Supero Doctor III Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O17 - HKLM\Software\..\Telephony: DomainName = muehlenhof.intra
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4FB5552-B0BB-4B24-8407-44EB9AF79A36}: NameServer = 8.8.8.8,192.168.0.106,195.202.32.79,195.202.33.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = muehlenhof.intra
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV DFÜ-Dienst (Datev.CC.Processes.Hosting.RdtServiceMode) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV Connection Service (Datev.Database.Conserve) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV DFL-Service-Manager (Datev.Framework.RemoteServiceModel.EnablerService) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV DFL Infrastruktur-Dienst (Datev.Framework.RemoteServices) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV IRW ServiceProvider (Datev.Irw.ServiceProvider.HostXcut.Server) - DATEV eG - C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe
O23 - Service: DATEV Schnittstellensystem pro (Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Schnittstellensystem pro V0300 (Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Schnittstellensystem pro V0400 (Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn) - Unknown owner - Datev.Framework.RemoteServiceModel.GenericService2010.exe (file missing)
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: DVckService - DATEV eG - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
O23 - Service: O&O Gateway Agent Service (GatewayAgentService) - O&O Software GmbH - C:\Program Files\OO Software\Shared\GatewayAgent\ooemcgats.exe
O23 - Service: Sentinel Local License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: OO DiskImage - O&O Software GmbH - D:\OO Software\DiskImage\oodiag.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sicherheitspaket-Dienst - DATEV eG - C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe
O23 - Service: Sophos Agent - Sophos Limited - C:\Program Files\Sophos\Remote Management System\ManagementAgentNT.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Limited - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Sophos Message Router - Sophos Limited - C:\Program Files\Sophos\Remote Management System\RouterNT.exe
O23 - Service: Sophos Web Control Service - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
O23 - Service: SuperMicro Health Assistant - Unknown owner - C:\Program Files\SUPERMICRO\SDIII\NTService.exe
O23 - Service: Supero SD3Service Daemon - Unknown owner - C:\Windows\system32\SD3Service.exe
O23 - Service: Sophos Web Intelligence Service (swi_service) - Sophos Limited - C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
O23 - Service: Sophos Web Intelligence Update (swi_update) - Sophos Limited - C:\ProgramData\Sophos\Web Intelligence\swi_update.exe
O23 - Service: Xitami Web Server (Xitami) - Unknown owner - C:\Program Files\SUPERMICRO\SDIII\Xitami\xisrv32.exe

--
End of file - 11276 bytes
/*------------------------------------------------------------------------------*/

2) Logs file des Clients - Anhang
[color="blue"]
Auszug Netzbefehle

/*--------------------------------------------------------*/[/color]
netstat -r
===========================================================================
Schnittstellenliste
12...00 30 48 ba 3f 65 ......Intel(R) PRO/1000 PL-Netzwerkverbindung
10...00 30 48 ba 3f 64 ......Intel(R) PRO/1000 PM-Netzwerkverbindung
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.8 192.168.0.26 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.26 276
192.168.0.26 255.255.255.255 Auf Verbindung 192.168.0.26 276
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.26 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.26 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.26 276
===========================================================================
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.8 Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine

ipconfig /all


Windows-IP-Konfiguration


==============================================================================
Netzwerkinformationen fr Depot 1 (AKTIV)
==============================================================================

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.26
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.8

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Tunneladapter isatap.{E4FB5552-B0BB-4B24-8407-44EB9AF79A36}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Tunneladapter isatap.{696F56F8-3FCD-440D-A690-03D39C3009E1}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Tunneladapter LAN-Verbindung* 3:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
/*----------------------------------------------------------------------------------------*/
route Print
===========================================================================
Schnittstellenliste
15...00 ff 4a ba e8 87 ......TeamViewer VPN Adapter
10...ec a8 6b f1 f0 9c ......Intel(R) 82579V Gigabit Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.8 192.168.0.17 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.17 276
192.168.0.17 255.255.255.255 Auf Verbindung 192.168.0.17 276
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.17 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.17 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.17 276
===========================================================================
St„ndige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.8 Standard
===========================================================================

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
/*------------------------------------------------------------------------------*/

Vielen Dank für die Unterstützung im Voraus?

DANKE IM VORAUS!!

Seitenanfang Seitenende
03.09.2015, 14:04
...neu hier

Themenstarter

Beiträge: 6
Seitenanfang Seitenende
03.09.2015, 14:17
...neu hier

Themenstarter

Beiträge: 6
#3 Nachtrag

Mit Desinfekt 2015 & Antibot gescheckt : Ergebnis nichts gefunden.

Vielleicht hat jemand eine Idee?

DANKE
Seitenanfang Seitenende
03.09.2015, 22:32
Member
Avatar Gool

Beiträge: 4730
#4 Ich würde zunächst mal die DNS-Einstellungen prüfen. Wenn der PC in einer Domäne ist, wieso ist dann bei ihm nicht der Domain Controller bzw. ein anderer interner DNS-Server eingetragen, sondern erstmal der Google-DNS?

Kann zu der fraglichen Zeit eigentlich ein Ping nach außerhalb geschickt werden? Spaßeshalber erstmal eine bekannte IP-Adresse anpingen (bspw. 195.202.32.79) und wenn das geht, anschließend noch den dazugehörigen Hostname anpingen (bspw. heise.de). Geht ersteres, aber letzteres nicht, dann ist es definitiv ein DNS-Problem.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
04.09.2015, 01:01
...neu hier

Themenstarter

Beiträge: 6
#5

Zitat

ch würde zunächst mal die DNS-Einstellungen prüfen. Wenn der PC in einer Domäne ist, wieso ist dann bei ihm nicht der Domain Controller bzw. ein anderer interner DNS-Server eingetragen, sondern erstmal der Google-DNS?
Zuerst habe ich folgende Version getestet:
DC als ersten zu setzen dann die DNS-Server vom Provider
DC als ersten - dann DNS-Server Provider DNS-Server Google
War ja naheliegend
Ohne Erfolg

Auch Treiberaktualisierung gescheckt.
Dennoch ab ca. 10:30 Uhr bis ca. 17:00Uhr kann man nichtmehr ins WAN nur noch ins LAN.
Ich dachte: Klassisches Routing Problem.
Da aber die User mit Admin-Accounts arbeiten ... schien mir Schadsoftware im Spiel zu sein.

Zitat

Kann zu der fraglichen Zeit eigentlich ein Ping nach außerhalb geschickt werden?
In den oben benannten Zeitraum ja.
Abends und Morgens lief alles normal.

Zitat

Spaßeshalber erstmal einef bekannte IP-Adresse anpingen (bspw. 195.202.32.79) und wenn das geht, anschließend noch den dazugehörigen Hostname anpingen (bspw. heise.de). Geht ersteres, aber letzteres nicht, dann ist es definitiv ein DNS-Problem.
Klar, das ist doch der erste Befehl den man absetzt.
Netz geht nicht - dann erst einmal einen Ping auf localhost, Gateway Server (intern), dann extern.
Gleiches Problem wie oben.

Meine Idee Portfehler oder Hardwarefehler usw. .. Standortwechsel. Erst einmal Gebäudewechsel, dann Ortswechsel.

Die Mitarbeiter eines Systemhauses fragten natürlich route PRINT usw ab.

Da eine Stunde teuer ist: Abbruch - deren Rat Neuinstallation.

Vielen Dank erst einmal ...
Seitenanfang Seitenende
04.09.2015, 08:03
Moderator
Avatar hevtig

Beiträge: 2307
#6 Nutzt ihr da Datev ASP?
Was sagt denn das Dateev Service Tool?
Da ist ja auch ein SSL Client drauf, ist der währenddessen an oder geht der Aufbau zur Datev schon nicht?
Kann es nicht evtl. auch eine Firewallregel sein?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
04.09.2015, 10:17
...neu hier

Themenstarter

Beiträge: 6
#7

Zitat

Nutzt ihr da Datev ASP?
Was sagt denn das Dateev Service Tool?
Da ist ja auch ein SSL Client drauf, ist der währenddessen an oder geht der Aufbau zur Datev schon nicht?
Die Ampel schaltet zu den gewissen Zeit auf rot.

Als Datev-Laie und anderen Gründen halte ich mich bei Datev zurück.


Zitat

Kann es nicht evtl. auch eine Firewallregel seein?
Ich hatte auchc schon den Gedanken. Nach der Sophos Installation habe ich die Firewall deaktiviert. Der Fehler blieb. Leider ...
Seitenanfang Seitenende
04.09.2015, 14:19
Moderator
Avatar hevtig

Beiträge: 2307
#8 Das Datev Servicetool kannst du problemlos starten. Das analysiert die Datev Installation und die dazugehörigen Voraussetzungen.

Mit Firewall meinte ich nicht umbedingt die Rechnerfirewall, sondern die Netzwerkfirewall (falls vorhanden)
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
04.09.2015, 14:56
Member
Avatar Gool

Beiträge: 4730
#9 Die Frage ist ja auch, was passiert so gegen 10:30 und um ca. 17 Uhr? Und seit wann? Wird vielleicht ein anderer Rechner gegen 10:30 gestartet und um ca. 17 Uhr wieder abgeschaltet?

Dann könnte man noch prüfen, was diese Rechner von den anderen unterschiedet. Insbesondere auch bei den Diensten schauen und bei den geplanten Aufgaben.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
07.09.2015, 11:04
...neu hier

Themenstarter

Beiträge: 6
#10 Guten Morgen,

Zitat

Die Frage ist ja auch, was passiert so gegen 10:30 und um ca. 17 Uhr? Und seit wann? Wird vielleicht ein anderer Rechner gegen 10:30 gestartet und um ca. 17 Uhr wieder abgeschaltet?
bis ca. 11:00 Uhr ist das Internet verfügbar. Screenshot gezogen.
Zu Beginn
tagszuvor
(klassische Fehlersuche, ping, netstat, nslookup, route, winsock refresh, ipreset, ipconfig, neue IP usw.).

Gegeooglet ..
Morgens getestet: Ergebnis der Rechner tat im meinem Büro (anderes Gebäude, Kabel, Port)
Später erfolgte der Anruf Internet weg. Ampelt Datev mittlerweile rot.
Meine Ahnung: Böse Software. Da 1) User beständig mit Admin-Account arbeitet. 2) Antivieren-Software nicht oder rudimentär vorhanden waren.
Zum Zeitpunkt des Beginn's der Fehlersuche:
Festplattenkontroller zeigte HDD-defekt an.
Rechner bootet in den Bluescreen.
Es handelte sich um einen Speicherzugriffsfehler.
Per F8 zum Laufen bekommen.
Automatisches Update abgestellt.
Dann zu einer IT-Firma gefahren.
Kommentar: Neuer Rechner, Daten sichern und rüberspielen.
Sprich Bestätigung meiner Meinung.
HDDs kopiert eingesetzt - liefen sogar nach MS-Update-Windows 7 durch.
Ergebnis weitergegeben.
Vorschlag Kauf neuen Rechner usw.
Antwort: Kein Geld da. Wie sollen wir das finanzieren.

Zwischenzeitig war der Rechner weiter in der Produktion/im Einsatz.
Ja der Rechner war bis 17:00 Uhr an.

Meine Vormutung
Entweder ich übersehe etwas drivales. Nach dem Motto so doof kann man nicht denken.
Oder ich liege mit meiner Vermutung nicht ganz falsch.
Denn in einer anderen Netzwerkumgebung in einem anderen Ortl in NRW war der Fehler derselbe.

Danke für die Aufmerksamkeit.
Gruß

Seitenanfang Seitenende
07.09.2015, 12:21
Member
Avatar Xeper

Beiträge: 5289
#11

Zitat

Vorschlag Kauf neuen Rechner usw.
Antwort: Kein Geld da. Wie sollen wir das finanzieren.
Naja daran wird's wohl nicht liegen, Software ist Software... häng das Teil an ne andere Leitung dann wirds wohl funktionieren.
Böse Software, ist möglich aber dann installier die Kiste doch einfach mal komplett neu (von mir aus mit neuer HDD)?
Dann wird es wohl gehen... wenns dann immernoch nicht funktioniert, liegts an der Stelle wo das internet herkommt (Win-Domäne, HW Firewall pipapo?) - dann halt mal die RJ45 Leitung woanders einstöpseln.

(Habe den Thread nur ein bisschen mitverfolgt... bin nicht so im Bilde was du schon alles versucht hast)

Edit:

Zitat

Rechner bootet in den Bluescreen.
Es handelte sich um einen Speicherzugriffsfehler.
Und da machst du keinen RAM Test?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 07.09.2015 um 12:34 Uhr von Xeper editiert.
Seitenanfang Seitenende