有可能是掃毒軟體誤判, KsUser.dll 似乎是 Win XP Service Pack裡的檔案
用途是 User CSA Library

你可以試著把檔案傳到
http://www.virustotal.com/index.html
去分析看看

英文名稱：Trojan.PSW/Frethoq.hj
中文名稱：「密匪」變種hj
病毒長度：15508位元組
病毒類型：
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：698a3cea5a76d41ab4b4b1853b60f1d7
特徵描述：
Trojan.PSW/Frethoq.hj「密匪」變種hj是「密匪」家族中的最新成員之一，採用高階語言編寫，經過加殼保護處理。「密匪」變種hj運行後，會將被感染系統「%SystemRoot%\system32\」檔夾下的系統檔「ksuser.dll」重新命名為「aksuser.dll」，然後在該文件夾下釋放惡意DLL元件「asktao.mod.dll」和「ksuser.dll」，並且會將「ksuser.dll」複製到「%SystemRoot%\system32\dllcache\」檔夾下。其還會在「%USERPROFILE%\Local Settings\Temp\」檔夾下釋放惡意DLL組件「5cZN91.dll」和惡意程式「5cZN91.exe」。「密匪」變種hj運行時，如果發現指定安全軟體的進程存在便會自動退出。「密匪」變種hj是一個專門盜取「問道」網路遊戲會員帳號的木馬程式，其會在被感染電腦的後臺秘密監視用戶系統中運行的所有應用程式的視窗標題。一旦發現指定遊戲正在運行，便會利用鍵盤鉤子、記憶體截取或封包截取等技術盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等資訊，並在後臺將竊得的資訊發送到駭客指定的遠端站點上（位址加密存放），致使網路遊戲玩家的遊戲帳號、裝備、物品、金錢等丟失，給遊戲玩家造成了不同程度的損失。

1.重灌系統
2.用WinPE開機後清木馬

如果系統有更新，在執行輸入 mrt ，讓它掃看看吧。
不然看這 https://sites.google.com/site/hcsvieken/jie