以下是扫描日子
Logfile of HijackThis v1.99.1
Scan saved at 17:50:11, on 2006-9-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\iscsiexe.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\soft\SYN.exe
C:\windows\system32\Clsmn.exe
C:\WINDOWS\soft\NoARP.exe
C:\windows\system32\internat.exe
C:\windows\system32\svchost.exe
C:\windows\system32\conime.exe
C:\windows\system32\rundll32.exe
E:\sysbak\hijackthis\HijackThis.exe

O1 - Hosts: www.letscool.cn 127.0.0.1
O4 - HKLM\..\Run: [SENetBar] C:\Program Files\soft\SYN.exe
O4 - HKLM\..\Run: [wxClient] C:\windows\system32\Clsmn.exe
O4 - HKLM\..\Run: [noarp] C:\WINDOWS\soft\NoARP.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\localgame\浩方对战平台\GameClient.exe
O15 - Trusted IP range: 10.0.5.254
O15 - Trusted IP range: 10.0.5.252
O15 - Trusted IP range: 10.0.5.251
O15 - Trusted IP range: 10.0.5.200
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136629685859
O17 - HKLM\System\CCS\Services\Tcpip\..\{80C4DE1F-8B20-448B-AC22-2F804925927D}: NameServer = 10.0.5.250,202.96.69.38
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\windows\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\windows\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\windows\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/html - {83DFBFF3-1455-4538-8036-39D2057787DF} - C:\WINDOWS\gsSecurity1.dll
O20 - Winlogon Notify: DfLogon - C:\windows\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe

运行Hijackthis，把下面的选中打上钩，修复
O1 - Hosts: www.letscool.cn 127.0.0.1
O4 - HKLM\..\Run: [wxClient] C:\windows\system32\Clsmn.exe
O15 - Trusted IP range: 10.0.5.254
O15 - Trusted IP range: 10.0.5.252
O15 - Trusted IP range: 10.0.5.251
O15 - Trusted IP range: 10.0.5.200
O20 - Winlogon Notify: DfLogon - C:\windows\SYSTEM32\LogonDll.dll

删除：
C:\windows\SYSTEM32\LogonDll.dll
C:\windows\system32\Clsmn.exe

修复后，请下载SREng2 ，使用“智能扫描”，按下“扫描”按钮进行扫描，
扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。

下载地址
http://free5.ys168.com/?ufwihgu168

你好 我这里是网吧的机器 装有冰点还原 和 万象
你说的操作是在 冰点的安装模式在进行还是在
windows的安全模式下进行？？
在windows下logondll.dll文件无法删除 一定要在安全模式下删除吗？
请教

windows的安全模式下进行删除C:\windows\SYSTEM32\LogonDll.dll

如果安装有冰点，这样修复是没有用的，你要禁用冰点后，才能做。
万象你应很清楚它的进程，知道的就不用修复
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

2006-09-12,20:25:13

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <internat.exe><internat.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SENetBar><C:\Program Files\soft\SYN.exe>  []
    <wxClient><C:\windows\system32\Clsmn.exe>  []
    <noarp><C:\WINDOWS\soft\NoARP.exe>  []
    <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <GinaDLL><C:\windows\system32\LogUser.dll>  []
    <UIHost><logonui.exe>  [Microsoft Corporation]

==================================
启动文件夹
服务
[DF5Serv / DF5Serv]
  <C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe><Faronics Corporation>
[NVIDIA Display Driver Service / NVSvc]
  <C:\windows\system32\nvsvc32.exe><NVIDIA Corporation>
[Sicent Network File Synchronization / sicentnetsync]
  <C:\windows\system32\wxsyncli.exe><成都吉胜科技有限公司>
[Windows User Mode Driver Framework / UMWdf]
  <><N/A>

==================================
浏览器加载项
[SafeMe Internet Explorer Helper]
  {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} <C:\windows\system32\SafeHelper11.dll, LINKMEDIA Tech>
[浩方对战平台]
  {0A155D3C-68E2-4215-A47A-E800A446447A} <E:\localgame\浩方对战平台\GameClient.exe, 上海浩方在线信息技术有限公司>
[WUWebControl Class]
  {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[SafeMe Internet Explorer Helper]
  {3AE06CEE-58A6-4F5F-AF89-6C5350842F16} <C:\windows\system32\SafeHelper11.dll, LINKMEDIA Tech>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>

==================================

正在运行的进程
[PID: 552][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 612][\??\C:\windows\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 636][\??\C:\windows\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\windows\system32\LogUser.dll]  <N/A><N/A>
    [C:\windows\system32\LogonDll.dll]  <N/A><N/A>
[PID: 684][C:\windows\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 696][C:\windows\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 856][C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe]  <Faronics Corporation><6,00,220,1523>
[PID: 884][C:\windows\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 948][C:\windows\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1084][C:\WINDOWS\system32\iscsiexe.exe]  <Microsoft Corporation><5.2.3790.1895 built by: dnsrv(wmbla-s)>
[PID: 1164][C:\windows\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [c:\windows\system32\nwsapagent.dll]  <LINKMEDIA Tech><1, 5, 0, 4>
    [c:\windows\system32\acss.dll]  <LINKMEDIA Tech><1, 5, 0, 4>
[PID: 1360][C:\windows\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\nvcpl.dll]  <NVIDIA Corporation><6.14.10.8198>
    [C:\windows\system32\NVRSZHC.DLL]  <NVIDIA Corporation><6.14.10.8198>
    [C:\WINDOWS\system32\nvshell.dll]  <N/A><N/A>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
[PID: 1464][C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe]  <Faronics Corporation><6,00,220,1523>
[PID: 1516][C:\Program Files\soft\SYN.exe]  <N/A><N/A>
[PID: 1524][C:\windows\system32\Clsmn.exe]  <><16.3.12.598>
    [C:\windows\system32\RegCode.dll]  <N/A><N/A>
[PID: 1532][C:\WINDOWS\soft\NoARP.exe]  <N/A><N/A>
[PID: 1540][C:\windows\system32\internat.exe]  <Microsoft Corporation><5.00.2920.0000>
[PID: 1612][C:\windows\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 488][C:\windows\system32\rundll32.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\windows\system32\sdmAgent21.dll]  <LINKMEDIA Tech><1, 5, 0, 6>
[PID: 700][C:\WINDOWS\system32\wbem\wmiprvse.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1204][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\windows\system32\SafeHelper11.dll]  <LINKMEDIA Tech><2, 0, 0, 2>
[PID: 1984][E:\desktop\sreng2\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Windows User Mode Driver Framework，选择“删除服务”点“设置”选择“否”
你知道
C:\Program Files\soft\SYN.exe
C:\WINDOWS\soft\NoARP.exe
这两个是什么东东吗？
如果你也不知道，建议删除
日志我看不出问题。

syn.exe是网吧同步王（同步专家网吧版）
noarp.exe 是防arp掉线的保护程序
再次谢谢你了 我无邪 大哥
小弟是新来的 以后还要多多麻烦你了 呵呵

如果你有心，可以这样做
再重装一个系统，安装好后，观察是否有异常
再逐一安装软件，最好是安装软件后就重启，看有没有弹出的窗口。