剛剛用google搜尋了一下，有人用HijackThis掃描=>
O20 - AppInit_DLLs: apihookdll.dll

-----------------------------------------------------
從大陸網站抓的介紹 =>
O20 - AppInit_DLLs Registry value autorun

O20項提示註冊表鍵值AppInit_DLLs處的自啟動項(前一陣子鬧得挺厲害的「about:blank」劫持就是利用這一項)。

相關註冊表鍵為
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows

鍵值為AppInit_DLLs

此處用來在用戶登錄時加載.dll文件。用戶註銷時，這個.dll也被註銷。

2. 舉例

O20 - AppInit_DLLs: msconfd.dll

3. 一般建議

僅有極少的合法軟件使用此項，已知諾頓的CleanSweep用到這一項，它的相關文件為APITRAP.DLL。其它大多數時候，當HijackThis報告此項時，您就需要提防木馬或者其它惡意程序。

4. 疑難解析

有時，HijackThis不報告這一項，但如果您在註冊表編輯器中使用「修改二進位數據」功能，則可能看到該「隱形」dll文件。這是因為該「隱形」dll文件在文件名的開頭添加了一個`|`來使自己難被發覺。