HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:54:25, 日期 2011-7-26
操作系统：  Windows XP SP3 (WinNT 5.01.2600)
浏览器：    Internet Explorer v7.00 (7.00.6000.17098)
当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\RSD\RsMgrSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\360\360safe\deepscan\zhudongfangyu.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\accelerometerST.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\360\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PPStream\ppsap.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\SddSUpdate\SddSUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
D:\QQ\Bin\QQ.exe
C:\Program Files\Rising\RSD\popwndexe.exe
D:\QQ\Bin\TXPlatform.exe
C:\Program Files\360\360safe\LiveUpdate360.exe
C:\Program Files\360\360se3\360se.exe
C:\Program Files\360\360se3\SafeCentral\urlproc.exe
C:\Program Files\360\360se3\360se.exe
C:\Program Files\SogouInput\5.2.0.5374\ImeUtil.exe
C:\Program Files\SogouInput\5.2.0.5374\SogouCloud.exe
D:\安装程序\HijackThis1991zww.exe
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\BHO\XunleiBHO7.1.4.2104.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360\360safe\safemon\safemon.dll
O4 - 启动项HKLM\\Run: [AccelerometerSysTrayApplet] c:\WINDOWS\System32\accelerometerST.exe
O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 启动项HKLM\\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - 启动项HKLM\\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - 启动项HKLM\\Run: [360Safetray] "C:\Program Files\360\360safe\safemon\360Tray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PPS Accelerator] C:\PROGRA~1\PPStream\ppsap.exe
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\BHO\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷查看图片 - C:\Program Files\Thunder Network\Thunder\Program\repairimage.htm
O9 - 浏览器额外的按钮: 查看网页全部图片 - {548BF84E-9665-47f9-B635-7380F8943E90} - C:\Program Files\Thunder Network\Thunder\Program\repairimage.htm
O9 - 浏览器额外的“工具”菜单项: 查看网页全部图片 - {548BF84E-9665-47f9-B635-7380F8943E90} - C:\Program Files\Thunder Network\Thunder\Program\repairimage.htm
O9 - 浏览器额外的按钮: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - 浏览器额外的“工具”菜单项: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - 浏览器额外的按钮: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - 未知的文件在 Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O15 - “受信任的站点”中添加项: http://*.126.com
O15 - “受信任的站点”中添加项: http://*.163.com
O15 - “受信任的站点”中添加项: http://*.neteasepay.cn
O15 - “受信任的站点”中添加项: http://*.neteasepay.com
O15 - “受信任的站点”中添加项: http://*.neteasepay.com.cn
O15 - “受信任的站点”中添加项: http://*.neteasepay.net
O15 - “受信任的站点”中添加项: http://*.pps.tv
O15 - “受信任的站点”中添加项: http://*.ppstream.com
O15 - “受信任的站点”中添加项: http://*.wangyipay.com
O15 - “受信任的站点”中添加项: http://*.webscache.com
O15 - “受信任的站点”中添加项: http://*.yeah.net
O15 - “受信任的站点”中添加项: http://*.youdao.com
O15 - “受信任的站点”中添加项: http://*.126.com (HKLM)
O15 - “受信任的站点”中添加项: http://*.163.com (HKLM)
O15 - “受信任的站点”中添加项: http://*.neteasepay.cn (HKLM)
O15 - “受信任的站点”中添加项: http://*.neteasepay.com (HKLM)
O15 - “受信任的站点”中添加项: http://*.neteasepay.com.cn (HKLM)
O15 - “受信任的站点”中添加项: http://*.neteasepay.net (HKLM)
O15 - “受信任的站点”中添加项: http://*.wangyipay.com (HKLM)
O15 - “受信任的站点”中添加项: http://*.yeah.net (HKLM)
O15 - “受信任的站点”中添加项: http://*.youdao.com (HKLM)
O16 - DPF: {32D72994-45B9-42B5-8980-FB561D1BE2D0} (NetEase epay security control) - https://epay.163.com/nEdit.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://download.alipay.com/aliedit/aliedit/2401/aliedit.cab
O18 - 列举现有的协议: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~1\KuGou7\KUGOO3~1.OCX
O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~1\KuGou7\KUGOO3~1.OCX
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - NT 服务: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - NT 服务: Rsd Service (RsMgrSvc) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\RSD\RsMgrSvc.exe
O23 - NT 服务: SddSUpdate - Unknown owner - C:\Program Files\SddSUpdate\SddSUpdate.exe
O23 - NT 服务: Tencent Software Update Service (TSUSVC) - Unknown owner - D:\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe" -run (file missing)
O23 - NT 服务: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Program Files\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - NT 服务: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - NT 服务: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - NT 服务: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - NT 服务: 主动防御 (ZhuDongFangYu) - 360.cn - C:\Program Files\360\360safe\deepscan\zhudongfangyu.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

下载sreng工具：http://www.kztechs.com/sreng/download.html扫描日志压缩发来。

以附件形式发来啊

日志长  大斑竹辛苦了！！

。。。欧了。。

c:\windows\system32\kindling.dll 压缩发来。

C:\WINDOWS\system32\kindling.dll  已上传！

大斑斑在吗 呼叫

东西尽量开的少了 斑竹们看下日志吧

另外发现一个奇怪的问题。。。
我在任务管理器中关闭了vmware-usbarbitrator.exe 几秒后他又出现了
是不是我安装的虚拟机被人捆毒了？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

楼主扫描日志的时候没开QQ呀。。
建议下个QQ木马专杀工具试试。