Приветствую!
В связи с недавним нахождением вирусов (нод не справился) решил обратиться за помощью. Подскажите, пожалуйста, есть ли какие-нибудь подозрительные файлики в загрузке на данный момент (в которых полностью уверен - не привожу):

taskmgr.exe - пользователь
rundll32.exe - пользователь
IEXPLORE.EXE - пользователь
svchost.exe - SYSTEM
nod32kui.exe - пользователь
SMax4.exe - пользователь
smax4pnp.exe - пользователь
PnkBstrA.exe - SYSTEM
oodag.exe - SYSTEM
nvsvc32.exe - SYSTEM
nod32krn.exe - SYSTEM
explorer.exe - пользователь
mDNSResponder.exe - SYSTEM
spoolsv.exe - SYSTEM
svchost.exe - LOCAL SERVICE
svchost.exe - NETWORK SERVICE
svchost.exe - SYSTEM
svchost.exe - NETWORK SERVICE
svchost.exe - SYSTEM
lsass.exe - SYSTEM
services.exe - SYSTEM
winlogon.exe - SYSTEM
csrss.exe - SYSTEM
alg.exe - LOCAL SERVICE
smss.exe - SYSTEM
ctfmon.exe - пользователь
issch.exe - пользователь
wdfmgr.exe - LOCAL SERVICE
System - SYSTEM

И еще хочу привести файлы из автозагрузки. Подскажите, если ли подозрительные или лишние (также привожу только те, в которых не уверен):

isuspm       "c:program filescommon filesinstall shieldupdateServiceisuspm.exe" - startup
issch          "c:program filescommon filesinstall shieldupdateServiceissch.exe" - start
ctfmon        C:\Windows\system32ctfmon.exe
HDAShCut   HDAShCut.exe
smax4pnp   c:program filesAnalog DevicesCoresmax4pnp.exe
Smax4       "c:program filesAnalog DevicesSoundMaxSmax4.exe" /tray
nod32kui    "c:Program FilesEset
od32kui.exe" / WAITSERVICE
NeroCheck  C:\Windows\system32NeroCheck.exe
NvCpl         RUNDLL32.EXE C:\Windows\system32NvCpl.dll, NvStartup
nwiz           nwiz.exe /install
NvMcTray   RUNDLL32.EXE C:\Windows\system32NvMcTray.dll, NvTaskbarInit
RivaTuner   "c:program filesRiva TunerRivaTuner.exe" /s

rundll32.exe
PnkBstrA.exe
nvsvc32.exe
HDAShCut   HDAShCut.exe
NvCpl         RUNDLL32.EXE C:\Windows\system32NvCpl.dll, NvStartup
nwiz           nwiz.exe /install
вот лично мне они кажутся подозрительными.

nwiz - это видеокарта, Anthariel...)))
NvCpl - это по-моему демон тулс...

maxo, я подозрительных здесь, по-крайней мере из системных, не наблюдаю, правда я не слышал про:  isuspm.exe

это что за программа такая..?)))

podarok, а какого ж тогда nwiz сидит в автозагрузке с ключём /install ? o_O и NvCpl никакой из демона не валится.

Anthariel, про демона я точно и не помню, а вот то что nwiz - это драйвера от нвидиа карты, так это и у меня в инстале с самой установки дров на видюху:

...)))

Nwiz.exe – часть программы NVidia Nview для управления графическим ускорителем. Приложение представляет пользователю доступ к дополнительным возможностям конфигурирования видеокарты. Процесс Nwiz.exe не является критическим и может быть завершен по усмотрению пользователя.

В настоящее время известно о наличии нескольких злонамеренных программ, например W32/Agobot-LB, W32/Chode-J, Bat/Mumu-A, использующих имя nwiz.exe для сокрытия своего присутствия в системе. В этом случае злонамеренный файл должен быть немедленно удален.
Secuteck.ru
Электронная версия журнала "Системы безопасности". Интервью. События

Дело в том, что сами по себе rundll.exe и rundll32.exe - нормальные программы, входящие в состав Windows. Но они предназначены для запуска других программ, вернее, исполняемого кода DLL-файлов - и вот тут-то и кроется путь запуска разных шпионов. То есть одна вполне легитимная программа (rundll32.exe) запускает другую, которая задается как ее аргумент в командной строке, например: "rundll32.exe w3knet.dll,dllinitrun". Поэтому в случае с rundll32.exe надо смотреть не на exe-файл, а на параметры его командной строки - библиотеку, которую он запускает. Возможно имеет место быть шпион w3knet.
взято здесь

PunkBuster - автоматически самообновляющаяся система программного обеспечения античитерства на сервере. Это означает, что за игроком в процессе игры устанавливается наблюдение PunkBusterом, которое отсылает на сервер все нарушения конкретного игрока. Система PunkBuster разработана, для того чтобы все игроки были ответственны за свои поступки в онлайн играх, при использовании читерских команд. PunkBuster не изменяет никаких файлов или функции настройки на вашем компьютере, даже если и обнаруживается некоторые типы нарушений во время игры у данного игрока, а просто выводит сообщение ему о нарушениях допущенных им и кикает (удаляет) игрока с сервера или же банит. Admin сервера в праве включать на сервере или не включать PunkBuster, всё зависит только от его желания. Вы можете в настройках игры отключить PunkBuster, но при этом у вас будет уже ограниченный список серверов, на которых тоже PunkBuster будет отключён. PunkBuster не является вирусной программой и создан для честной игры на сервере. Дополнительно, PunkBuster не передает ваши частные данные на любой другой компьютер, не содержет собственных баз данных в которых описаны ваши персональные данные. PunkBuster в основном только ищет не стандартные действия в процессе вашей игры.
взято здесь

nvsvc32.exe (NVIDIA Driver Helper Service) – процесс, использующийся драйверами NVIDIA. Процесс не является критическим и может быть остановлен в любое время. Работа этого процесса никак не влияет на работу драйверов для видеокарт.

Файл всегда расположен в C:\Windows\system32. В случае обнаружения файла с таким именем в другом каталоге, он должен быть немедленно удален. В настоящее время известно о существовании нескольких вирусов, распространяющихся под именем nvsvc32.exe

Secuteck.ru
Электронная версия журнала "Системы безопасности". Интервью. События

HDAShCut.exe - универсальный драйвер аудиоустройств (Universal Audio Architecture, UAA) класса High Definition Audio версии 1.0а для Windows Server 2003, Windows XP и Windows 2000

взято тут

nvcpl.exe -  Это NVIDIA утилита для отображения панели управления, которая позволяет конфигурация дополнительных вариантов отображения. Хотя это безопасный процесс, он может быть заражен Yanz, Worm, как вирус, замаскированный.

взято тут

Isuspm.exe - это программа, которая может быть установлена на вас, когда вы установили другие программы. Это программа, которая составляет от компании под названием Macrovision. Фактическое местонахождение диска показано ниже, всегда проверить места, чтобы убедиться, это не spware, как файл должен быть расположен как показано на рисунке. Цель этой программы заключается в том, чтобы проверить наличие последних обновлений от Macrovision продукции. Этот файл считается безопасным и не считается программ-шпионов, рекламного ПО, вирусов или связаны между собой.

Что такое isuspm.exe месте, где оно хранится на моем компьютере?
Этот файл будет найден на ваш жесткий диск в C: PROGRA ~ 1 Common ~ 1 INSTAL ~ 1 UPDATE ~ 1 ISUSPM.exe
Note on file locations: Обратите внимание на местоположение файла:
Помните, что, хотя многие файлы, которые всегда по умолчанию файлов, некоторые файлы могут легко быть перемещены в другие места или изменение названия, как и многие программы-шпионы, программы-рекламы, или всплывающих программы делать. Если вы подозреваете у вас есть программы-шпионы или рекламное программное обеспечение, проверьте, если вы видите схожие имена хранятся в другом месте. Он всегда поможет проверить вашу tasklist Кроме того, чтобы узнать, что в настоящее время работает на вашем компьютере. Вы всегда можете просмотреть tasklist на вашем компьютере, нажав Ctrl-Alt-Del, чтобы просмотреть ваш "Task Manager", а затем нажмите кнопку "процессов" на вкладке. Это покажет вам всех задач, запущенных на компьютере. Dll файлы не будут показываться на вашем компьютере tasklist, как DLL-файлы являются фактически частью других процессов. Вы можете увидеть аналогичную программу имена появляться, если программы-шпионы или рекламное программное обеспечение на компьютере, например, isuspm.exe может быть слегка ошибкой держать вас найти его, или шпионских программ и рекламное программное обеспечение может быть им очень похож на системный файл. Убедитесь, что всегда проверить местонахождение задач или процессов, если вас беспокоит.

взято тут

Все их можно смело удалить из автозагрузки, ибо они бесполезны, а время загрузки сильно увеличивают. Да и памяти кушаю потом много.

эээээээ макс, нафига нода-то из автозагрузки убирать? я конечно понимаю, что уберётся только гуй от него, но как-то всё равно нехорошо без него. ну и ctfmon я бы не стал удалять, ибо на транслите пишу хреново.

Поправил. НОДа не надо отключать.

ctfmon тоже не надо отрубать. иначе будуте писать только латинницей.

Народ а вообще как узнать что лишнее, вот у меня 37 процессов и как узнать какие лишние(не нужные)????

Опытным взглядом только. )

логично

smax4pnp   c:program filesAnalog DevicesCoresmax4pnp.exe
Smax4       "c:program filesAnalog DevicesSoundMaxSmax4.exe" /tray
не стал бы из автозагрузки удалять, без звука останешся

Посмею не согласиться.
Это всего лишь программы для управления спецэффектами звука. Первая вообще хз зачем...

на моей мат.плате (Asus P4P800 se) SoundMax идет как драйвера для встроенной звуковой, и без него звука нет вообще
собственно 1 процесс - определение на лету подключенных звуковых устройств + еще что то.
Так как больше процессов от Analog Devices у меня нет, делаю вывод что без этих двух звука не будет. Если возвращатся к первоночальной проблеме ^, то надо узнать в качестве чего стоит SoundMax

SoundMax - это и есть дрова.
Но утилиты, которые в автозагрузке не нужны простому сметрному!!!