Lustige Sachen im Log File
 

So,mittlerweile hab ich nen echt bösen Trojaner drauf meine Log File:

Logfile of HijackThis v1.98.2
Scan saved at 12:52:46, on 27.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOOF\System32\nvsvc32.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\Explorer.EXE
C:\WINDOOF\Dit.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOOF\DitExp.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Windows Media Player\wmplayer.exe
D:\Frederic\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.worldnetsearch.org/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.worldnetsearch.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldnetsearch.org/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.worldnetsearch.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.worldnetsearch.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldnetsearch.org/start.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.worldnetsearch.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.worldnetsearch.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O1 - Hosts: auto.search.msn.com 127.0.0.1
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Search the web - {6234f700-cba3-4071-b251-47cb894244cd} - http://worldnetsearch.org/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search the web - {6234f700-cba3-4071-b251-47cb894244cd} - http://worldnetsearch.org/ (file missing) (HKCU)
O9 - Extra button: Click me !!! - {7234f700-cba3-4071-b251-47cb894244cd} - http://5sec.biz/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Click me !!! - {7234f700-cba3-4071-b251-47cb894244cd} - http://5sec.biz/ (file missing) (HKCU)
O9 - Extra button: Forbidden Conversations - {8234f700-cba3-4071-b251-47cb894244cd} - http://forbiddenconversations.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Forbidden Conversations - {8234f700-cba3-4071-b251-47cb894244cd} - http://forbiddenconversations.com/ (file missing) (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O13 - DefaultPrefix: http://www.worldnetsearch.org/search.php?url=
O13 - WWW Prefix: http://www.worldnetsearch.org/search.php?url=
O13 - Home Prefix: http://www.worldnetsearch.org/search.php?url=
O13 - Mosaic Prefix: http://www.worldnetsearch.org/search.php?url=
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

sooo,nun denke ich mal das der scheiß trojaner in nvsvc32 sitzt,also denkt ihr ich sollte den prozess löschen und wenn ja wie?

Warum?
Was bringt dich zu dieser WINDOOFen Idee?

nvsvc32 ist normalerweise eine ganz normale Datei von NVIDIA

Ansonsten mach mal dort => http://www.hijackthis.de/ eine automatische Auswertung, mache ein Windows-Update, fixe ALLES wo worldnetsearch vorkommt und O12, O9, O1 ....
ICQ-Zeugs bei persönlichem Bedarf kannst Du natürlich lassen

Ein Thread pro Problem genügt, Antwort siehe dort.