HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:04:50, 日期 2005-7-21
操作系统：  Windows XP SP2, v.2096 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\毒霸\KPopMon.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\毒霸\KWatchUI.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\毒霸\MailMon.EXE
D:\毒霸\KAVSvc.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\毒霸\KAVPlus.EXE
D:\RO外挂\KE0718\多情\KoreEasy.exe
D:\RO外挂\KE0718\KEBotManager.exe
C:\WINDOWS\system32\wuauclt.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\qqTM\TMDlls\TM.exe
D:\qqTM\TMDlls\TIMPlatform.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\RO外挂\KE0718\KoreEasy.exe
D:\新建文件夹 (2)\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - D:\毒景霸診\KAIEPlus.DLL (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [KAVRun] D:\毒霸\KAVRun.EXE
O4 - 启动项HKLM\\Run: [Kulansyn] D:\毒霸\Kulansyn.EXE
O4 - 启动项HKLM\\Run: [iDuba Personal FireWall] D:\毒霸\KAVPFW.EXE
O4 - HKCU\..\Run: [KpopMon] D:\毒霸\KPopMon.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ2005b\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ2005b\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ2005b\SendMMS.htm
O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2005b\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing)
O9 - 浏览器额外的按钮: 在线查毒 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - D:\毒霸\kavie.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - IE插件，支持文件类型.spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2D4851FD-0BFE-11D4-9260-9AF666D52059} (GameX Class) - http://202.108.34.243/game/system/activex/gamex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C7A1BFE-1BCC-4662-9B24-E46187DCCC8B}: NameServer = 202.103.224.68 202.103.225.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F6860F8-D8F2-4E02-B4A0-88D5CB3CCE84}: NameServer = 202.103.224.68,202.103.225.68
O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - D:\毒霸\KAVSvc.EXE
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

看看有没中木马的痕迹？

【回复“3Q你”的帖子】
楼主日志似乎并无异常

【回复“飞跃迷离”的帖子】

谢谢飞跃！代我向魔法问好！谢谢你们了！