电脑好象中了木马
  清高手给分析一下
HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:12:28, 日期 2005-10-23
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
d:\program files\rising\rfw\rfwsrv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Tencent\qq\TIMPlatform.exe
d:\program files\rising\rfw\RfwMain.exe
D:\WINDOWS\system32\dllhost.exe
D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\sessmgr.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
D:\WINDOWS\system32\wuauclt.exe
C:\大智慧\dzh\internet\hypwise.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\FlashGet\flashget.exe
D:\Program Files\rising\rav\RavMon.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\Program Files\baidu\bar\BaiduBar.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 按钮(&B) - {00000011-04FA-11D1-B7DA-00A0C9032222} - D:\WINDOWS\system32\bhoiea.dll
O3 - IE工具栏增项: 按钮扩展(&O) - {5F3DF275-3DAA-47DD-BA2F-5045558FA31C} - D:\WINDOWS\system32\iea.dll
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\Program Files\baidu\bar\BaiduBar.dll
O3 - IE工具栏增项: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O3 - IE工具栏增项: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat\AcroIEFavClient.dll (file missing)
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯qq.lnk = D:\Program Files\Tencent\qq\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 将转换链接目标为 Adobe PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 将选定的内容转换为 Adobe PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 将选定的内容转换到现有的 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 将选定的链接转换到现有的 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - IE右键菜单中的新增项目: 将链接目标转换到现有的 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://D:\Program Files\baidu\bar\BaiduBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://D:\Program Files\baidu\bar\BaiduBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://D:\Program Files\baidu\bar\BaiduBar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://D:\Program Files\baidu\bar\BaiduBar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://D:\Program Files\baidu\bar\BaiduBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://D:\Program Files\baidu\bar\BaiduBar.dll/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://D:\Program Files\baidu\bar\BaiduBar.dll/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 转换为 Adobe PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 转换为现有 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 转换到现有的 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 转换选定的链接为 Adobe PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - IE右键菜单中的新增项目: 转换选定的链接为 Adobe PDF  - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - IE右键菜单中的新增项目: 转换选定的链接为现有 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - IE右键菜单中的新增项目: 转换选项为 Adobe PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 转换选项为现有 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 转换链接目标为 Adobe PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: 转换链接目标为现有 PDF - res://C:\Program Files\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - D:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - D:\WINDOWS\system32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - D:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - 列举现有的协议: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - D:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - D:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - D:\WINDOWS\system32\wiascr.dll
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM

杀毒报告没有病毒,但机器比平时特慢,打开网页慢,运行程序慢.

高手在帮忙看看
刚刚用木马克星扫了一下
:\documents and settings\administrator\application data\adobe\photoshop\7.0\adobe photoshop 7.0 settings\adobe photoshop 7.0 prefs.psp发现复合式扩展名,请注意此文件.
d:\documents and settings\administrator\application data\macromedia\dreamweaver mx 2004(2)\configuration(2)\codecoloring(2)\asp.net csharp.xml发现复合式扩展名,请注意此文件.
d:\documents and settings\administrator\application data\macromedia\dreamweaver mx 2004(2)\configuration(2)\codecoloring(2)\asp.net vb.xml发现复合式扩展名,请注意此文件.
d:\documents and settings\administrator\application data\macromedia\dreamweaver mx 2004\configuration\codecoloring\asp.net csharp.xml发现复合式扩展名,请注意此文件.
d:\documents and settings\administrator\application data\macromedia\dreamweaver mx 2004\configuration\codecoloring\asp.net vb.xml发现复合式扩展名,请注意此文件.
d:\documents and settings\administrator\application data\microsoft\office\recent\thysea.com 上的 89.url发现复合式扩展名,请注意此文件.
d:\documents and settings\administrator\application data\microsoft\office\recent\www.ccidedu.com 上的 course.url发现复合式扩展名,请注意此文件.
发现非法ie记录:
Admonitor Spyware Cookie found in d:\documents and settings\administrator\cookies\administrator@counter14.sextracker[1].txt
发现非法ie记录:
Admonitor Spyware Cookie found in d:\documents and settings\administrator\cookies\administrator@counter15.sextracker[1].txt
发现非法ie记录:
Admonitor Spyware Cookie found in d:\documents and settings\administrator\cookies\administrator@sextracker[1].txt
d:\documents and settings\administrator\favorites\电脑\太平洋电脑网 pconline.com.cn-it世界 由此精彩.url发现复合式扩展名,请注意此文件.
d:\documents and settings\administrator\favorites\音乐\快点听吧  www.kd68.com  免费试听.url发现复合式扩展名,请注意此文件.
D:\Documents and Settings\Administrator\Local Settings\Temp\ginger.dll 发现木马:tro2005-9-27-ginger,54272
d:\program files\adobe\{ac703000-70f3-4e65-bc6a-cf781045277c}\adobe acrobat 7.0.2 and reader 7.0.2 update.msi发现复合式扩展名,请注意此文件.
D:\Program Files\HijackThis1991汉化版\Xautorun.exe 发现木马:tro2005-7-12-Xautorun2p,55300
d:\program files\macromedia\dreamweaver mx 2004(2)\configuration(2)\behaviors(2)\events(2)\3.0 和更高版本浏览器.htm发现复合式扩展名,请注意此文件.
d:\program files\macromedia\dreamweaver mx 2004(2)\configuration(2)\behaviors(2)\events(2)\4.0 和更高版本浏览器.htm发现复合式扩展名,请注意此文件.
d:\program files\macromedia\dreamweaver mx 2004(2)\configuration(2)\codecoloring(2)\asp.net csharp.xml发现复合式扩展名,请注意此文件.
d:\program files\macromedia\dreamweaver mx 2004(2)\configuration(2)\codecoloring(2)\asp.net vb.xml发现复合式扩展名,请注意此文件.
d:\program files\macromedia\dreamweaver mx 2004\configuration\behaviors\events\3.0 和更高版本浏览器.htm发现复合式扩展名,请注意此文件.
d:\program files\macromedia\dreamweaver mx 2004\configuration\behaviors\events\4.0 和更高版本浏览器.htm发现复合式扩展名,请注意此文件.
d:\program files\macromedia\dreamweaver mx 2004\configuration\codecoloring\asp.net csharp.xml发现复合式扩展名,请注意此文件.
d:\program files\macromedia\dreamweaver mx 2004\configuration\codecoloring\asp.net vb.xml发现复合式扩展名,请注意此文件.
D:\WINDOWS\SHELLNEW\WINWORD8.DOC 发现木马:Tro2005-9-25,10752
D:\WINDOWS\system32\Baidu_znmqcb.exe 怀疑为baidu广告
D:\WINDOWS\system32\bdsbs.exe 怀疑为baidu广告
D:\WINDOWS\system32\cdn.dll 怀疑为CNNIC广告
D:\WINDOWS\system32\cdnns.dll 发现广告程序:tro2005-7-22-adware广告1,22016
D:\WINDOWS\system32\henbang.exe 发现广告程序:tro2005-7-15-adware-ithb,372057
D:\WINDOWS\system32\hookdll.dll 怀疑为CNNIC广告
D:\WINDOWS\system32\hookdll.dll 发现广告程序:tro2005-5-31-spyware-hookdll,73728
D:\WINDOWS\system32\iea.dll 怀疑为qq木马
D:\WINDOWS\system32\iea.dll 怀疑为baidu广告
D:\WINDOWS\system32\iea.dll 怀疑为yisou广告
D:\WINDOWS\system32\iea.dll 发现木马:tro2005-7-19-iea,110592
木马中分离地址:?peterwind729@yahoo.com
D:\WINDOWS\system32\iea.dll 发现木马:tro2005-7-19-iea2,110592
木马中分离地址:?peterwind729@yahoo.com
D:\WINDOWS\system32\ly2_02.exe 文件被捆绑
D:\WINDOWS\system32\msetup.exe 发现广告程序:tro2005-7-10-adware-msetup,128600
木马中分离地址:hongsou.com
D:\WINDOWS\system32\uninstall.exe 发现广告程序:tro2005-7-14-adware-A0026604,28672
D:\ 扫描完成.

哎!!!!!!!!!!!!!!!!