Logfile of HijackThis v1.99.1
Scan saved at 23:39:47, on 2008-7-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\Program Files\Rising\Rfw\rfwProxy.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rfw\rfwstub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitComet\BitComet.exe
E:\穿越火线\HijackThis.exe

O2 - BHO: QQCycloneHelper - {00000000-12C3-4305-82F9-43058F20E8D2} - C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll
O2 - BHO: ThunderBHO - {00000000-12C4-4305-82F9-43058F20E8D2} - C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll (file missing)
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: VideoHelper - {AB89DD48-0830-4E5F-84D8-26FD53117778} - C:\Program Files\XMedia\掌中影音伴侣\VideoCatcher.2.2.2.dll
O3 - Toolbar: 快捷工具条3.1.5 - {BE830FD4-E393-417F-9F4B-CC70ABB3384C} - C:\WINDOWS\system32\IETool.dll (file missing)
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [switch] c:\windows\system32\壁纸自动换.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QQDownload] "C:\Program Files\Tencent\QQDownload\QQDownload.exe" autostart
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [XMediaBackend] C:\Program Files\XMedia\掌中影音伴侣\XMediaBackend.exe
O4 - Startup: QQ游戏启动加速程序.lnk = E:\QQGame\Accel.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用BitComet下载 - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下载全部链接 - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &使用BitComet下载本页视频 - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &使用超级旋风下载 - C:\Program Files\Tencent\QQDownload\geturl.htm
O8 - Extra context menu item: &使用超级旋风下载全部链接 - C:\Program Files\Tencent\QQDownload\getAllurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - Extra button: 掌中影音伴侣 - {C211C413-2833-44d5-8FE9-CBD8F2473FBE} - C:\Program Files\XMedia\掌中影音伴侣\StartXMedia.exe
O9 - Extra 'Tools' menuitem: 掌中影音伴侣 - {C211C413-2833-44d5-8FE9-CBD8F2473FBE} - C:\Program Files\XMedia\掌中影音伴侣\StartXMedia.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: XMedia 卡拉OK - {E9AE3247-63CB-4bb5-ACFF-953AA3B4797B} - C:\Program Files\XMedia\掌中影音伴侣\MediaKaraoke.exe
O9 - Extra 'Tools' menuitem: XMedia 卡拉OK - {E9AE3247-63CB-4bb5-ACFF-953AA3B4797B} - C:\Program Files\XMedia\掌中影音伴侣\MediaKaraoke.exe
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn/?u=RSTB (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com/?u=RSTB (file missing)
O16 - DPF: {05BCE06B-A300-4C4E-A42F-4C04BCCDE63B} (TRLuncherROC Control) - http://weblogin.talesrunner.com.hk/TRLuncherROC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99E3186D-FB1A-40E5-BB0E-EB9F9CBF2F9A}: NameServer = 202.96.64.68 202.96.69.38
O20 - AppInit_DLLs: ieprot.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwProxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Stormser - 暴风网际 - C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

麻烦楼主用sreng扫一下日志吧，并将日志以附件上传：

下载页面：http://www.skycn.com/soft/45002.html
如何扫描：
1.解压并运行SREngLdr.EXE
2.打开SREngLdr.EXE后有可能出现入口点错误的提醒，有可能是杀毒软件的正常修改，先不要自行修复，该信息会出现在扫描日志中
3.扫描之前最好能够把QQ、迅雷等一切不必要的程序关掉（如果知道是特定软件出了问题，扫描的时候要把那个软件打开）
4.点击智能扫描，选中上面的全部项及下面的“检查进程模块的数字签名”，点击扫描
5.扫描完成后保存为默认格式即可，日志以附件上传，并尽量详细的描述问题症状
ps 如果SREngLdr.EXE无法打开，可以参考http://bbs.ikaka.com/showtopic-8442813.aspx这里2楼的做法

我家的电脑症状是 玩个游戏CPU使用100% 看个电影也要50%多 麻烦哥哥看完了 教教我怎么修改 或删除 应为我是个小菜鸟什么都不懂 谢谢了~~~

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
在这里下载：http://www.kztechs.com/sreng/download.html

具体步骤：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击 智能扫描 - 扫描 ，扫描结束后点击 保存报告 ；
4、选择保存路径，文件名保持默认，直接点击 保存 ；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。  网页也关闭掉```````````````````````!!!!!!!!重新扫描个

使用Xdelbox删除以下文件，软件下载以及使用请参考这个帖http://bbs.ikaka.com/showtopic-8442813.aspx
C:\WINDOWS\system32\mttwfh.dll     
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\zefdst.dll
C:\WINDOWS\system32\ddserh.dll
C:\WINDOWS\system32\rfdswc.dll>
C:\WINDOWS\system32\tdfhex.dll>
C:\WINDOWS\system32\sgdewg.dll   
C:\WINDOWS\system32\zgtwfx.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\cedafb.dll
C:\WINDOWS\system32\tdggrz.dll
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\dndsaf.dll
C:\WINDOWS\system32\zsdgff.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\jfdses.dll
C:\WINDOWS\system32\kgfghd.dll

另外确认一下这个驱动有无问题
[IGALIVE / IGALIVE][Running/Auto Start]
  <\??\C:\Program Files\IGALIVE\IGALIVE.sys><N/A>
按照那个路径上传这里扫描http://www.virscan.org/

Xdelbox我下完了 里边什么也没有呀 怎么用哦 教我下好吗

建议使用XDelBox删除以下文件
复制他，从剪贴板导入，点上抑制再生，右键点击要删除的文件列表，选择立即重起删除
C:\WINDOWS\system32\mttwfh.dll
C:\WINDOWS\system32\wklsdd.dll
C:\WINDOWS\system32\tdffdl.dll
C:\WINDOWS\system32\zefdst.dll
C:\WINDOWS\system32\ddserh.dll 
C:\WINDOWS\system32\rfdswc.dll   
C:\WINDOWS\system32\tdfhex.dll
C:\WINDOWS\system32\sgdewg.dll
C:\WINDOWS\system32\zgtwfx.dll
C:\WINDOWS\system32\fsrgeb.dll
C:\WINDOWS\system32\cedafb.dll 
C:\WINDOWS\system32\tdggrz.dll 
C:\WINDOWS\system32\jdsaex.dll
C:\WINDOWS\system32\fmcvxy.dll
C:\WINDOWS\system32\wyrsdj.dll
C:\WINDOWS\system32\dndsaf.dll
C:\WINDOWS\system32\zsdgff.dll
C:\WINDOWS\system32\jhfrxz.dll
C:\WINDOWS\system32\jfdses.dll
C:\WINDOWS\system32\kgfghd.dll
sreng->启动项目-》服务->注册表，删除
{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [File is missing]
    <{28EB3777-3E23-4E72-8449-A992D09D24C3}><C:\WINDOWS\system32\zefdst.dll>  [File is missing]
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  [File is missing]
    <{461D2AB4-29A5-45C2-9134-D52272D3DE38}><C:\WINDOWS\system32\rfdswc.dll>  [File is missing]
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{006CA8A1-61BC-4774-A54C-F49034270BAD}><C:\WINDOWS\system32\zgtwfx.dll>  [File is missing]
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  [File is missing]
    <{4D165A2A-4BC1-4CA8-8299-08E05AAAB5A4}><C:\WINDOWS\system32\tdggrz.dll>  [File is missing]
    <{B29583D8-033A-4B9F-8553-7C5458F3FB8E}><C:\WINDOWS\system32\jdsaex.dll>  [File is missing]
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  [File is missing]
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  [File is missing]
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  [File is missing]
    <{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}><C:\WINDOWS\system32\zsdgff.dll>  [File is missing]
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  [File is missing]
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  [File is missing]
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  [File is missing]
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。

关于Xdelbox的使用请参考此帖三楼http://bbs.ikaka.com/showtopic-8442813.aspx

CPU使用过高的时候建议用任务管理器查看一下哪些进程占用的CPU最高，比较可疑，然后用附件中的软件查看这些进程挂了哪些程序，可疑的上报给瑞星