Hi, hab ein Problem. Hab mir Mozilla Firefox auf Deutsch gedownloaded und es hat sich einfach automatisch auf Englisch gestellt. Sollte vllt noch mal erwähnen, dass ich meinen PC zuvor aufgrund eines Trojaners formatiert habe. Mein Windows sieht, wenn ich auf Ausschalten gehe wie der skin von Win2000 aus, aber ich habe XP. Ich habe meinen PC einmal neu gestartet und dann ist das alles passiert. Bin ein Noob und hoffe uhr könnt mir weiterhelfen.

Logfile of HijackThis v1.99.1
Scan saved at 19:36:21, on 04.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe
E:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Unlocker\UnlockerAssistant.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
D:\Programme\Anti-Viren\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Internetsoftware\BitTorrent\bittorrent.exe
D:\Programme\Internetsoftware\ICQLite\ICQLite.exe
D:\Programme\Internetsoftware\Mozilla Firefox\firefox.exe
E:\Programme\Mozilla Thunderbird\thunderbird.exe
d:\Programme\Entpacken\WinRAR\WinRAR.exe
E:\DOKUME~1\Manu\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldofgothic.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\ANTI-V~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Anti-Viren\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BitTorrent] "D:\Programme\Internetsoftware\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\Internetsoftware\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Internetsoftware\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Internetsoftware\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: hpdj - Unknown owner - E:\DOKUME~1\Manu\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Keiner da, der mir helfen kann?

hallo!
Hat Spybot bei dir nix gefunden?
Diese Datei ist der Schädling, unter anderem:

Zitat:

E:\DOKUME~1\Manu\LOKALE~1\Temp\hpdj.exe

.
Geh in den abgesicherten Modus, und lösche alle temporären Dateien, einfach Starttaste-->Ausführen-->und dann "temp" eingeben Enter, und nochmals "%temp%" eingeben und wieder Enter!(Bitte ohne den Gänsefüsschen""!)
Ebenfalls im Explorer unter Internetoptionen alle Cookies, Offlineinhalte und so weiter löschen. Scan dann mal mit Spybot drüber und poste wieder ein Log hier!
mfg

Zitat:

Zitat von trott

hallo!
Hat Spybot bei dir nix gefunden?
Diese Datei ist der Schädling, unter anderem:
.
Geh in den abgesicherten Modus, und lösche alle temporären Dateien, einfach Starttaste-->Ausführen-->und dann "temp" eingeben Enter, und nochmals "%temp%" eingeben und wieder Enter!(Bitte ohne den Gänsefüsschen""!)
Ebenfalls im Explorer unter Internetoptionen alle Cookies, Offlineinhalte und so weiter löschen. Scan dann mal mit Spybot drüber und poste wieder ein Log hier!
mfg

Das kann nicht sein, dass ist ein Teil des Treibers meines HP Deskjet Druckers. Oder hat ein Trojaner die Datei überschrieben?

Hallo

Zitat:

Das kann nicht sein, dass ist ein Teil des Treibers meines HP Deskjet Druckers.

Zitat:

Diese Datei ist der Schädling, unter anderem:
Zitat:
E:\DOKUME~1\Manu\LOKALE~1\Temp\hpdj.exe

lass die Datei doch mal hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde, dann haben aber alle die Gewissheit ob gut oder schlecht.

MFG