Hallo,
bei mir verringert sich der Speicherplatz ausschließlich auf Laufwerk C ganz immens. Aufgefallen ist mir dies nach einem Windows Update. Ob die Verringerung damit zu tun hat, keine Ahnung??? Ich habe mal das hijackthis.log beigefügt. Wäre nett, wenn jemand darüber schauen könnte....

Danke!

Logfile of HijackThis v1.99.1
Scan saved at 14:01:30, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\baywotch3\bayWotch.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\SRO\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E4BEDEA-DBD7-4253-82B7-5F7B240821BF} - C:\WINDOWS\system32\psnpqagn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: LBTServ - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc .exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Zitat:

Prüfe ausserdem folgende Datei bei Jotti und Virustotal. Link in meiner SIG. Ergebnis im neuen Thread mitteilen:

C:\WINDOWS\system32\psnpqagn.dll


Gruß Mellosun

Hi Mellosun,

anbei das Ergebnis von Jottis. Bezieht sich das nur auf die hochgeladene Datei oder war das jetzt ein gesamter System Scan?

Dienst
Datei: psnpqagn.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
UPX

AntiVir
Adware-Spyware/Stud.A.1 adware gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Spyware-gen. gefunden
AVG Antivirus
Generic.LRH gefunden
BitDefender
Trojan.Downloader.Agent.RG gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.DownLoader.6588 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Small.CGU!tr gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Stud.a gefunden
NOD32
Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/Stud.B gefunden
UNA
Adware.Stud gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan-Downloader.Agent.49 gefunden (mögliche Variante)

Zitat:

Zitat von Mellosun

Ergebnis im neuen Thread mitteilen

Warum?
@vincewega
Bitte Ergebnisse hier und nirgendwo anders posten . Du kannst noch ein neues Tool ausprobieren. Folge dem Link AVZ4.19 in meiner Signatur. Da bin ich echt gespannt .

das Ergebnis von "Virus Total"

Complete scanning result of "psnpqagn.dll", received in VirusTotal at 08.13.2006, 14:30:13 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.0 08.13.2006 ADSPY/Stud.A.1
Authentium 4.93.8 08.13.2006 no virus found
Avast 4.7.844.0 08.10.2006 Win32:Spyware-gen.
AVG 386 08.11.2006 Adware Generic.LRH
BitDefender 7.2 08.13.2006 Trojan.Downloader.Agent.RG
CAT-QuickHeal 8.00 08.12.2006 no virus found
ClamAV devel-20060426 08.13.2006 no virus found
DrWeb 4.33 08.13.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.72.94 08.12.2006 no virus found
eTrust-Vet 30.3.3016 08.13.2006 no virus found
Ewido 4.0 08.13.2006 Downloader.Small.cgu
Fortinet 2.77.0.0 08.12.2006 W32/Small.CGU!tr
F-Prot 3.16f 08.13.2006 no virus found
F-Prot4 4.2.1.29 08.13.2006 no virus found
Ikarus 0.2.65.0 08.11.2006 AdWare.Stud.A
Kaspersky 4.0.2.24 08.13.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4827 08.11.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 08.04.2006 no virus found
NOD32v2 1.1704 08.11.2006 Win32/Adware.BHO.AA
Norman 5.90.23 08.11.2006 W32/Stud.B
Panda 9.0.0.4 08.13.2006 Adware/KeenValue
Sophos 4.08.0 08.13.2006 no virus found
Symantec 8.0 08.13.2006 no virus found
TheHacker 5.9.8.191 08.13.2006 Adware/Stud.a
UNA 1.83 08.11.2006 Adware.Stud.326A
VBA32 3.11.0 08.13.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 08.12.2006 no virus found

Aditional Information
File size: 36183 bytes
MD5: c5553d29e900e18a3dd86ea104adeece
SHA1: 89c722d462612b2c6f0e9f80149275491c13d6c0
packers: UPX

@Rene-gad

Zitat:

Zitat von Rene-gad

Warum?

War ein Zitat aus einem anderen Thread....sorry, hätte ich vieleicht ändern sollen!

@vincewega

So, mache mal bitte folgendes:
Lade Dir CCleaner hier und führe es aus.
Lade bitte Ewido hier und führe es aus!

Poste dannach bitte ein neuest Hijacktis LOG und berichte und poste das Log von Ewido!


Gruß Mellosun

Das AVZ Utility läuft noch und ich glaube, da wird was interessantes unter dem schreibgeschützten Ordner C:\System Volume Information\_restore heraus kommen. Ich melde mich, sobald ich das Ergebnis habe...