Долго не обновлял базы, за что и поплатился. Хапнул вирус. То ли Win32.HLLW.Gavir, то ли Worm.Win32.AutoRun. После обновления баз и сканирования системы антивирус удалил кроме ravmon.exe и autorun.inf еще и библиотеку c:\WINDOWS\system32\mstmdm.dll. Теперь при каждой загрузке системы выводится сообщение, что модуль mstmdm.dll не найден. Дальнейшая загрузка проходит нормально. Комп не виснет и работает без глюков.
Теперь вопрос? Что это за модуль mstmdm.dll? Это деталь системы или плод творения вируса? Нужен ли он для работы Windows? В дистрибутиве я не нашел такого файла. И как сделать, что бы при загрузке не выводилось предупреждение об отсутствии этого файла? Где то же в системе прописано, что при загрузке этот файл должен загружаться? Поиск в реестре не нашел ни одной ссылки на этот файл.
Да, система WinXP SP2 русская.

Это деталь системы или плод творения вируса? »
второе

Проверьтесь по этим правилам (http://forum.oszone.net/post-717373-2.html)
И проверьте в реестре, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - параметр Shell - по умолчанию его значение равно Explorer.exe

P.S. Смотрите здесь: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FAUTORUN%2EJ&VSect=Sn

Проверил. В указанной ветке реестра все нормально. Ключа, указанного в P.S. на моей машине не существует. Хотя я сделал полный поиск по реестру по имени файла mstmdm.dll. Ничего не нашел.
Откуда же от лезет?

helge12, а в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls ссылки на эту пакость нету?

Проверьтесь по этим правилам (http://forum.oszone.net/post-717373-2.html) »
не вижу логов

можно использовать autoruns от sysinternals и AVZ - там есть фича типа менеджера автозагрузки.
К тому же этот файл может подгружаться другим файлом 8-)

Вот логи. Наконец протестировал.
Судя по логам, этот файл грузится из ветки HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, UpdateCheck
Там стоит ссылка на ключ {AC874E86-8BDE-4263-A7DA-F8CE6C5292DD}.
Нашел в реестре этот ключ. В нем значение Java.Runtime52

helge12,
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
QuarantineFile('C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (если найдется)
O21 - SSODL: UpdateCheck - {AC874E86-8BDE-4263-A7DA-F8CE6C5292DD} - C:\WINDOWS\system32\mstmdm.dll (file missing)
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи virusinfo_syscheck.zip, hijackthis

Pili, переносим к тебе в лазарет?

Blast, можно, хотя и не обязательно, вероятнол проблемы после скрипта д.б. уже решены :)

А чем вам C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll не понравился? Это же обычная качалка. Она у меня уже пару лет и с ней никогда проблем не было.
Еще меня смущает SENTINEL.SYS. Это драйвер-затычка (типа кряка) для одной CAD программы. Если его снести, то она работать не будет. Т.е. после автоматического устранения всех проблем программой AVZ, я боюсь получить еще большие проблемы. Или я напрасно опасаюсь?

P.S. Интересно. Почему у меня быстрый ответ в форуме не работает. Появляется надпись "Сообщение отправляется. Пожалуйста подождите" и стрелка крутится. Так может висеть бесконечно долго. А обычный ответ нормально отправляется.

А чем вам C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll не понравился? »
понравился - если чист, пойдет в базу безопасных, то же самое с SENTINEL.SYS
Появляется надпись "Сообщение отправляется. Пожалуйста подождите" и стрелка крутится. »
не часто, но бывает и у меня тоже (и у остальных скорее всего также)

Проблема решилась. Сообщение при загрузке системы больше не выскакивает. Спасибо Pili, Blast, всем кто откликнулся.