Question

请高手帮我分析下Hijackthis日志！

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:28, on 2007-8-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\QQQQQQQQ\QQ.exe
E:\QQQQQQQQ\TIMPlatform.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\ske\HiJackThis_PConline\HijackThis.exe

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CnsM.dll] Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - Startup: 腾讯QQ.lnk = E:\QQQQQQQQ\QQ.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\QQQQQQQQ\AddEmotion.htm
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{784B9978-78FD-4740-9227-EB887909FAF4}: NameServer = 202.96.64.68 211.98.4.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: 卡巴斯基反病毒6.0个人版 (AVP) - Kaspersky Lab - E:\杀毒\avp.exe
晕死 怎么一个人都没啊！

Answer 1

日志趋势科技hijackthis对v2.0.2
扫描节省14时21分28秒,于2007年8月30日
平台:在windows xp sp2 ( winnt的2600年1月5日)
msie信息: internet explorer v6.00 sp2 (或6.00.2900.2180 )
启动模式:正常

运行过程:
丙: \窗户\ system32 \和smss.exe
丙: \窗户\ system32 \和winlogon.exe
丙: \窗户\ system32 \下的services.exe
丙: \窗户\ system32 \和lsass.exe
丙: \窗户\ system32 \下即可
丙: \窗户\ system32 \下即可
丙: \窗户\ system32 \和spoolsv.exe
丙: \窗户\ explorer.exe
丙: \窗户\ system32 \和ctfmon.exe
丙: \程序文件\ msn信使\ msnmsgr.exe
五: \ qqqqqqqq \ qq.exe
五: \ qqqqqqqq \ timplatform.exe
丙: \窗户\ system32 \下即可
丙: \程序文件\因特网探索者\ iexplore.exe
丙: \程序文件\档案常见\共享微软\窗户住\ wlloginproxy.exe
六: \疲劳强度\ hijackthis_pconline \ hijackthis.exe

氧- bho中: windows live的标志--帮手- ( 9030d464 - 4c02 - 4abf - 8ecc - 5164760863c6 ) -丙: \程序文件\档案常见\共享微软\窗户住\ windowslivelogin.dll
物理学分支\ .. \来说: [ cnsm.dll ] 95/98/me丙: \规划的~ 1 \ 3721 \ cnsm.dll , rundll32
物理学hkcu \ .. \来说: [ ctfmon.exe ]丙: \窗户\ system32 \和ctfmon.exe
物理学hkcu \ .. \来说: [ avserve.exe ] "丙: \程序文件\ msn信使\ msnmsgr.exe " /背景
物理学hkus \ - 1 - 5 - 19 \ .. \来说: [ ctfmon.exe ] ctfmon.exe (用户的本地服务' )
物理学hkus \ - 1 - 5 - 19 \ .. \来说: [ bgswitch ]丙: \窗户\ system32 \和bgswitch.exe (用户的本地服务' )
物理学hkus \ - 1 - 5 - 20 \ .. \来说: [ ctfmon.exe ] ctfmon.exe (用户'网络服务' )
o4的启动:腾讯qq.lnk =五: \ qqqqqqqq \ qq.exe
物理学全球启动: adobe公司伽玛loader.lnk =丙: \程序文件\档案常见\ adobe公司\校准\ adobe公司伽玛loader.exe
o8 -额外的上下文菜单项:使用迅雷下载-丙: \程序文件\打雷网\雷电\程序\ geturl.htm
o8 -额外的上下文菜单项:使用迅雷下载全部链接-丙: \程序文件\打雷网\雷电\程序\ getallurl.htm
o8 -额外的上下文菜单项:添加到的qq表情娥: \ qqqqqqqq \ addemotion.htm
为o9 -额外的按钮:启动迅雷5 - ( 09ba8f6d - cb54 - 424b - 839c - c2a6c8e6b436 ) -丙: \程序文件\打雷网\雷电\ thunder.exe
为o9 -额外的工具' menuitem :启动迅雷5 - ( 09ba8f6d - cb54 - 424b - 839c - c2a6c8e6b436 ) -丙: \程序文件\打雷网\雷电\ thunder.exe
o14 - iereset.inf : search_page_url =
o14 - iereset.inf : start_page_url =
o16 -原值: ( 17492023 - c23a - 453e - a040 - c7c580bbf700 ) ( windows正版验证工具) - http://go.microsoft.com/fwlink/?linkid=39204
o16 -原值: ( 488a4255 - 3236 - 44b3 - 8f27 - fa1aecaa8844 ) ( editctrl级) -支持https : / / img.alipay.com/download/1101/aliedit.cab
o16 -原值: ( 5ec7c511 - cd0f - 42e6 - 830c - 1bd9882f3458 ) ( powerplayer控制) - http://download.ppstream.com/bin/powerplayer.cab
图-编辑\系统\纸\服务\ tcpip \ .. \ ( 784b9978 - 78fd - 4740年至9227年- eb887909faf4 ) :域名= 202.96.64.68 211.98.4.1
以o18协议: skype4com - ( ffc8b962 - 9b40 - 4dff - 9458 - 1830c7dd7f5d ) -丙: \规划的~ 1 \共同~ 1 \ skype的\ skype4 ~ 1.dll
win2000用户:卡巴斯基反病毒6.0个人版( 2000 ) -卡巴斯基娥: \杀毒\ avp.exe

Answer 2

一切正常，无可疑进程，右键菜单项也无可疑！你的扫描日志我认真看了～

真不知道楼上打那些有什么用 帮你把英文翻译成中文，貌似软件翻译的有些翻译都不对～什么人都有！
有没有问题一眼就看出来了？你对系统进程了解么？安全模式下开启的必要的进程有多少？每个进程都是什么用的 你懂吗？楼上的 真....