Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   W2000 Server verlangsamt plötzlich. (https://www.trojaner-board.de/44834-w2000-server-verlangsamt-ploetzlich.html)

akiller47 19.10.2007 22:01
W2000 Server verlangsamt plötzlich.
 
Hallo erstmals!
Ich bitte im Voraus um Verzeihung, wenn ich etwas "anfängerhaft" schreibe aber ich bin`s halt leider.

Zum Problem:

Mein Netzwerk besteht aus 10 Win 2000er PC die über ne 100MBit Leitung mit nem Win2000 Server verbunden sind. Das ganze ging ca 2 Jahre gut aber seit kurzem dauern ´die Anmeldezeiten der Clients immer über 10 min(!). Der Server is zwar nicht der schnellste ( AMD mit 1,8 MHz und 512MB Ram) aber bis vor 2 Wochen lief alles noch gut. Jetzt hab ich das Problem das die Clients lange zum Anmelden benötigen, zeitweise ihr Benutzerprofil nicht geladen werden kann, Programme die über den Server laufen bekommen teilweise keine Verbindung mehr und die Auslastung des Servers ist enorm gestiegen. Freier Speicher selten über 20 %. (Win2000 Server mit DHCP und Domäne).

Wie kann das so plötzlich auftreten und sich Virusartig verschlechtern, obwohl ich alle gängigen Virenscanner, Systemoptimierer und Registrybereiniger durch habe?

Kenn mich da leider zu wenig aus und brauch dringend hilfe. Bitte melden wenn ihr mehr Info's braucht. Hier das HJ-Protokoll vom Server:

Logfile of HijackThis v1.99.1
Scan saved at 22:27:11, on 19.10.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\ELBA5\db\sybase\dbsrv9.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
C:\WINNT\System32\grovel.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\nvsvc32.exe
d:\PVSW\BIN\W3SQLMGR.EXE
d:\PVSW\BIN\NTBTRV.EXE
d:\PVSW\BIN\NTDBSMGR.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\RsFsa.exe
C:\WINNT\system32\RsSub.exe
C:\WINNT\system32\RsFsa.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\lserver.exe
C:\WINNT\System32\tftpd.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~2\UpsPilot\Winpower.exe
C:\WINNT\System32\wins.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\mqsvc.exe
C:\PROGRA~2\UpsPilot\monitor.exe
C:\PROGRA~2\UpsPilot\hello21.exe
C:\WINNT\system32\RsEng.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
\Server\c$\Programme\SpeedFan\speedfan.exe
C:\Programme\Advanced System Optimizer\memtuneup.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\UpsPilot\hello21.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\cmd.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Winpower] C:\Program Files\UpsPilot\Winpower.exe
O4 - Startup: SpeedFan.lnk = Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165972616593
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167852795687
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.229.27.203/activex/AxisCamControl.ocx
O16 - DPF: {F5078F32-C551-11D3-89B9-0000F81FE221} (XML DOM Document 3.0) - http://h20270.www2.hp.com/ediags/gmn/install/hpxml.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = autohausortner.at
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3D7D1EE-7C3C-4B55-B38B-F45609E99912}: NameServer = 195.16.241.140,195.16.241.141
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = autohausortner.at
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = autohausortner.at
O23 - Service: Adaptive Server Anywhere - Elba-5 (ASANYs_Elba-5) - iAnywhere Solutions, Inc. - D:\Programme\ELBA5\db\sybase\dbsrv9.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pervasive.SQL 2000 (relational) - Pervasive Software Inc. - d:\PVSW\BIN\W3SQLMGR.EXE
O23 - Service: Pervasive.SQL 2000 (transactional) - Unknown owner - d:\PVSW\BIN\NTBTRV.EXE
O23 - Service: repeater_service - Unknown owner - C:\Programme\UltraVNC\repeater.exe" -service (file missing)
O23 - Service: Winpower - Zero G - C:\PROGRA~2\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Zero G - C:\PROGRA~2\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Zero G - C:\PROGRA~2\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - ZeroG Software - C:\PROGRA~2\UpsPilot\wpRMI.exe

Kann mir da jemand helfen? Vielen Dank im Voraus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131