修复
02 - BHO: LwmZexhf Class - {06278612-B916-8135-1610-EC44A847FDFE} - C:\windows\DOWNLO~1\uitqmu.dll
O2 - BHO: (no name) - {1DD215C5-EE0E-45A1-8D16-8CE4318E2A78} - C:\windows\system32\Rltek.dll
O2 - BHO: BrowserHelper Class - {2D99E8F4-56B7-457B-9A92-61B5D247D263} - C:\windows\system32\WinDefendor.dll
O2 - BHO: (no name) - {33C3992F-1963-49BE-88D7-974C8EE564B5} - (no file)
O2 - BHO: 网络加速 - {5673A7C0-95CC-4646-BB07-3BD71234CEF9} - C:\windows\system32\wuwebex.dll
O2 - BHO: (no name) - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\windows\system32\ssup.dll
O2 - BHO: Internet_Explorer_Service - {9E1E1371-9D8F-4421-81B9-F8D2E1773A59} - C:\WINDOWS\system32\HelperService.dll
O2 - BHO: (no name) - {E16BB625-16F1-4338-AA38-098F6873AC24} - (no file)
O2 - BHO: Letscool System Helper - {F0C15012-7DBD-4068-95A2-0A82DB03AC35} - C:\windows\system32\CoolBho.dll
O4 - 启动项HKLM\\Run: [Desktop] C:\windows\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll

删除
C:\windows\DOWNLO~1\uitqmu.dll
C:\windows\system32\Rltek.dll
C:\windows\system32\WinDefendor.dll
C:\windows\system32\wuwebex.dll
C:\windows\system32\ssup.dll
C:\WINDOWS\system32\HelperService.dll
C:\windows\system32\CoolBho.dll
C:\Program Files\DeskAdTop\Run.dll


http://www.pctutu.com/srmsdown.asp
下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)

还有楼上的...

是否这样就能完全清理干净了?  据说他是中了木马啊?  中了吗?

楼主的问题，我建议先这样做
如果你的系统还原从未关闭的话
你可以使用系统还原来解决问题
开始，程序，附件，系统工具，系统还原，把系统还原到最老的一个还原点。

还原后，请再扫份日志粘上来。

哦 谢谢大家大家的帮忙啊  我想问下 怎么系统还原啊?  因为我家的电脑有那个自动系统还原的程序 所以能还原 但他家没啊 那应该怎么办?  请大家说下啊  谢谢

如果系统还原关闭了，就不必使用系统还原了。
这是手工查杀这个病毒的帖子
你看看
http://forum.ikaka.com/topic.asp?board=28&artid=7828861


木马Trojan.Agent.awa的手工查杀流程：

2、结束木马进程C:\windows\LSASS.EXE。（请到www.27814939.ys168.com下载诺顿进程管理器终止C:\windows\LSASS.EXE的进程）
3、删除木马文件（见附图）
4、重启。清理注册表：
先将RegFix或SREng的后缀改为.com 或.bat，再运行之。（恢复HKEY_CLASSES_ROOT\.exe的键值）。（或到C:\WINDOWS找到regedit.exe，将其它改名为regedit.com）
展开：HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" %1"
展开：HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" %1"
展开：HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" -nohome"
展开HKEY_CLASSES_ROOT\.exe
删除WindowFiles
展开HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microsoft Soft Debuger\Settings
删除"GUID"="{BI5AP8-6K55T9-8LJY6K-64M1EC-LTW624}"
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除Top
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
删除wextract_cleanup0