Trojaner-Board - Windows Terminal Server...

Hallo Leute,
bekam einen Anruft, dass der WTS so langsam sein. Bin also da hin. Das System ist frisch afgesetzt (ca. 6 Wochen) es gibt keinen funktionsfähigen Internetzugang auf der Maschine. Habe also als letztes an so was gedacht. Dann mal HJT drüber laufen lassen, einiges konnte ich schon fixen, aber nicht alles:

Sorgen macht mir der hier, konnte ich keine Info zu finden:

O4 - HKCU\..\Run: [qfko] C:\PROGRA~1\COMMON~1\qfko\qfkom.exe

Der lässt sich nicht fixen:
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\rnr20.dll' missing

Soll nach der Meldung von HJT mit Spybot S&D möglich sein, der hat ihn aber nicht gefunden.

Wer weiß Rat?

Danke

Michael

P.S.

Möglich das ich mir O23 hätte sparen können, war mir aber nicht sicher.

Logfile of HijackThis v1.99.1
Scan saved at 21:08:43, on 07.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\lserver.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\PROGRA~1\COMMON~1\qfko\qfkom.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\COMMON~1\qfko\qfkoa.exe
C:\WINNT\system32\wuauclt.exe
D:\Daten\Swap\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [qfko] C:\PROGRA~1\COMMON~1\qfko\qfkom.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator\windows\system32\rnr20.dll' missing
O20 - Winlogon Notify: nwprovau - nwprovau.dll (file missing)
O23 - Service: Warndienst (Alerter) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Ablagemappe (ClipSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\clipsrv.exe (file missing)
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: DNS-Server (DNS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dns.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Faxdienst (Fax) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\faxsvc.exe (file missing)
O23 - Service: Standortübergreifender Meldungsdienst (IsmServ) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Lizenzprotokollierdienst (LicenseService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\llssrv.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Nachrichtendienst (Messenger) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Richtlinienagent (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Routing und RAS (RemoteAccess) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Remote-Registrierungsdienst (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente.exe (file missing)
O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\rsvp.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard-Hilfsprogramm (SCardDrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\MSTask.exe (file missing)
O23 - Service: Dienst "Ausführen als" (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\tcpsvcs.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\termsrv.exe (file missing)
O23 - Service: Terminaldienstelizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lserver.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tlntsvr.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Server) (TrkSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Unterbrechungsfreie Spannungsversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Hilfsprogramm-Manager (UtilMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\UtilMan.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\services.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (WinMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentations-Treibererweiterungen (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Services.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)