[Severny]

Цитата Cheling:

Или это какой-то вирус? »

Вирус. Только "Ярлык для.." врядли полечится.

Выдели в HijackThis и нажми Fix Checked

Код:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Закрой антивирусы, отключись от интернета
В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить". Компьютер перезагрузится.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
 QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
 DeleteFile('C:\WINDOWS\system32\amvo0.dll');
 DeleteFile('C:\WINDOWS\system32\wincab.sys');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.

Карантин заархивируй и пришли запакованным в PM.
Сделай логи еще раз.

Если хочешь отключить потенциально опасные службы, то выполни после перезагрузки еще один скприпт.

Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.

З.Ы. Ashampoo фирма авторитетная конечно, но их антивирус не на высоте. Подумай о замене.
Один из способов как-то противодействовать этому типу вирусов утилита Flash Drive Desinfector
Перед запуском не забудь подсоеденить флешки и пр. Программка создаст в корнях дисков и на съемных носителях файл autorun.inf. Его удалять не надо будет.