Windows Server 2003 sürzt ab

Hallo liebe Administratoren,

ich habe ein problem mit unserem Server (Windows Small Business Server 2003 SP2). Dieser stürzt in unregelmäßigen Abständen ab.
Im Firmennetzwerk sind insgesamt 12 Rechner angeschlossen und beziehen dynamisch ihre DNS Adresse.
Dann funktionieren weder Mails (intern sowie extern), Internet und Zugriff auf Netzlaufwerke, die auf dem Server liegen, von anderen PCs.
Nach einem Neustart funktioniert das ganze wieder, aber eben nur für einen gewissen Zeitraum (momentan 2-3 Tage).
Das komische: Beim letzten Mal, als das Problem aufgetreten ist, konnten 2 PCs im Netzwerk eine Verbindung mit dem Internet herstellen.

Ich hab mal Hijack This über den Server laufen lassen und folgendes Log ist dabei rausgekommen:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:56:12, on 12.04.2011
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\certsrv.exe
C:\Programme\Dell\SysMgt\dataeng\bin\dsm_sa_eventmgr32.exe
C:\Programme\Dell\SysMgt\dataeng\bin\dsm_sa_datamgr32.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe
C:\Programme\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Dell\SysMgt\sm\mr2kserv.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
C:\Programme\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntfrs.exe
C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Programme\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
C:\Programme\Dell\SysMgt\oma\bin\dsm_om_shrsvc32.exe
C:\Programme\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer\bin\ReportingServicesService.exe
C:\Programme\Trend Micro\Messaging Security Agent\svcGenericHost.exe
C:\Programme\Trend Micro\Messaging Security Agent\svcGenericHost.exe
C:\Programme\Trend Micro\Messaging Security Agent\SMEX_Master.exe
C:\Programme\Trend Micro\Messaging Security Agent\SMEX_SystemWatcher.exe
C:\Programme\Dell\SysMgt\iws\bin\win32\dsm_om_connsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\WINDOWS\System32\wins.exe
C:\Programme\Exchsrvr\bin\mad.exe
C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Exchsrvr\bin\exmgmt.exe
C:\Programme\Exchsrvr\bin\store.exe
C:\Programme\Exchsrvr\bin\emsmta.exe
C:\Programme\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\UY2898.EXE
c:\windows\system32\inetsrv\w3wp.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Programme\Microsoft Windows Small Business Server\UpdateServices\AutoApprove.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Broadcom\BACS\BacsTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\cmd.exe
C:\scripts\robocopy.exe
c:\windows\system32\inetsrv\w3wp.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = (VON MIR MANUELL GELÖSCHT DA FIRMENDATEN ENTHALTEN)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von (VON MIR MANUELL GELÖSCHT DA FIRMENDATEN ENTHALTEN)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE -a
O4 - HKLM\..\Run: [bacstray] C:\Programme\Broadcom\BACS\BacsTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2246683517-2546322985-4227444586-1206\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SMX_SRV-SBS')
O4 - HKUS\S-1-5-21-2246683517-2546322985-4227444586-1206\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SMX_SRV-SBS')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Serververwaltungskonsole.lnk = ?
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O15 - ESC Trusted Zone: http://runonce.msn.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client ...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/cl ...
O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} (Encrypt Class) - https://srv-sbs.eup.local:4343/SMB/console/html/root/AtxEnc.cab
O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} (Security Server Management-Konsole) - https://srv-sbs.eup.local:4343/SMB/console/html/root/AtxConsole.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eup.local
O17 - HKLM\Software\..\Telephony: DomainName = eup.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{096DC73C-1E65-4B95-A298-27F63AA949CF}: Domain = EUP.LOCAL
O17 - HKLM\System\CCS\Services\Tcpip\..\{096DC73C-1E65-4B95-A298-27F63AA949CF}: NameServer = 192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED0AFC6E-0212-4A83-B906-EEA8309905D2}: NameServer = 10.32.68.203
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eup.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eup.local
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2.2 - Unknown owner - E:\Dateiserver\xampp\apache\bin\apache.exe (file missing)
O23 - Service: DSM SA Event Manager (dcevt32) - Dell Inc. - C:\Programme\Dell\SysMgt\dataeng\bin\dsm_sa_eventmgr32.exe
O23 - Service: DSM SA Data Manager (dcstor32) - Dell Inc. - C:\Programme\Dell\SysMgt\dataeng\bin\dsm_sa_datamgr32.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: EUQ_Monitor - Trend Micro Inc. - C:\Programme\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe
O23 - Service: EUQ_Setup - Trend Micro Inc. - C:\Programme\Trend Micro\Messaging Security Agent\EUQ\setupInstExchangeRule.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: HP Port Resolver - Unknown owner - C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\HPBPRO.EXE (file missing)
O23 - Service: HP Status Server - Unknown owner - C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\HPBOID.EXE (file missing)
O23 - Service: mr2kserv - LSI Logic Corporation - C:\Programme\Dell\SysMgt\sm\mr2kserv.exe
O23 - Service: Trend Micro Client/Server Security Agent Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programme\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
O23 - Service: DSM SA Shared Services (omsad) - Dell Inc. - C:\Programme\Dell\SysMgt\oma\bin\dsm_om_shrsvc32.exe
O23 - Service: Master-Dienst des Trend Micro Messaging Security Agent (ScanMail_Master) - Trend Micro Inc. - C:\Programme\Trend Micro\Messaging Security Agent\svcGenericHost.exe
O23 - Service: Server für die Fernkonfiguration des Trend Micro Messaging Security Agent (ScanMail_RemoteConfig) - Trend Micro Inc. - C:\Programme\Trend Micro\Messaging Security Agent\svcGenericHost.exe
O23 - Service: Trend Micro Messaging Security Agent Systemüberwachung (ScanMail_SystemWatcher) - Trend Micro Inc. - C:\Programme\Trend Micro\Messaging Security Agent\svcGenericHost.exe
O23 - Service: DSM SA Connection Service (Server Administrator) - Unknown owner - C:\Programme\Dell\SysMgt\iws\bin\win32\dsm_om_connsvc32.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe

--
End of file - 10935 bytes

Ich habe noch nie mit HijackThis gearbeitet und kann dementsprechend mit dem Logfile auch nicht viel anfangen.

Weiß irgendjemand Rat oder hat Hinweise wo ich die Ursache meines Problems zu suchen habe?

Vielen Dank schonmal!
Beste Grüße,

Blu3Scr33n

@echo off & setlocal EnableDelayedExpansion 

rem angefangen 22.8.2003
rem letz. änderung 13.04.2010


cls

rem datum und uhrzeit setzen
set FDatum=%Date:~0,2%.%Date:~3,2%.%Date:~6,4% %Time:~0,8%

set Fehler=Nein
set /a Zaehler=100001   

rem anzahl Pings
Set /a Pings=2

Set URL1Text=www.gmx.de
Set URL2Text=ptbtime1.ptb.de

Set URL3=192.168.178.1


rem DNS Cache löschen
ipconfig /flushdns

Rem ist es XP, sonst Win7
For /F "Tokens=3" %%i in ('Ver') do set OS=%%i  

REM Änderung bei Win 7 beachten!
REM set /a anzTokens=3 XP
REM set /a anzTokens=6 Win7
If %OS% == XP (
Set varToken=3
) ELSE (
Set varToken=6
)



rem URL einmal auflösen
Set URLText=%URL2Text%
call :Hole-IP
Set URL2=%URL%

Set URLText=%URL1Text%
call :Hole-IP
Set URL1=%URL%



echo.
echo Am %FDatum% mit der Aufzeichnung begonnen.
echo.
echo Pruefen ob 3 IP per ICMP Antworten
echo.
echo GMX de           = %URL1Text% = %URL1%
echo PTB Braunschweig = %URL2Text% = %URL2%
echo Gateway          = %URL3%
echo.
echo Zeit zwischen den Pings ca. %Pings% Sekunden
echo.
echo . = Ping OK, F = Fehlerhaft
echo.
echo Die Endlosschleife verlassen mit
echo.
echo        CTRL+C (STRG+C)
echo.
echo.

echo ----------------------------------------------------------------->>PingListe.txt
rem echo.>>PingListe.txt
echo Start der Protokollierung ab %FDatum%>>PingListe.txt
echo ----------------------------------------------------------------->>PingListe.txt



:Schleife
rem set /p =anpingen von %URL% <NUL
call :Anpingen
call :Auswerten
call :URLSetzen
call :LeerPing

goto Schleife


:Hole-IP
for /F "Tokens=%varToken%" %%i in ('ping -n 1 %URLText%^|Find /i "%URLText%"') DO Set URL=%%i  
set URL=%URL:~1,-1%
goto :eof


:Anpingen
set FDatum=%Date:~0,2%.%Date:~3,2%.%Date:~6,4% %Time:~0,8%
for /F %%i in ('ping -n 1 %%URL%%^|find /i "100%%"') Do (  
Set Fehler=Ja
)
goto :eof


:Auswerten
If %Fehler%==Ja (
echo %Zaehler:~-5% Am %Fdatum% keine Antwort von %URL%>>PingListe.txt
set /a Zaehler=!Zaehler!+1
set /p =F<nul

) ELSE (

REM echo %Zaehler:~-5% Am %Fdatum% Antwort von %URL%>>PingListe.txt
set /p =.<nul
)

Set Fehler=Nein

goto :eof


:URLSetzen
If %URL%==%URL1% (
Set URL=%URL2%
goto :eof
)

If %URL%==%URL2% (
Set URL=%URL3%
goto :eof
)

If %URL%==%URL3% (
Set URL=%URL1%
)
goto :eof


:LeerPing
ping -n %Pings% 127.0.0.1 >> NUL
goto :eof


:Ende

Windows-IP-Konfiguration

Der DNS-Auflösungscache wurde geleert.

Am 13.04.2011 18:47:05 mit der Aufzeichnung begonnen.

Pruefen ob 3 IP per ICMP Antworten

GMX de           = www.gmx.de = 213.165.64.74
PTB Braunschweig = ptbtime1.ptb.de = 192.53.103.108
Gateway          = 192.168.178.1

Zeit zwischen den Pings ca. 2 Sekunden

. = Ping OK, F = Fehlerhaft

Die Endlosschleife verlassen mit

       CTRL+C (STRG+C)


..F..F..F..