От души благоДарю! проблема решена, логи tds и MBAM чисты как стекло!:)
сорри, не знал про образ автозапуска от uVS... вот он http://zalil.ru/33026533
закрался этот win32 trojandownloader.carberp.ad. в svchost.exe даже нод32 почему-то его проморгал. наверное, потому что работаю под админом....
Имена участников (разделяйте запятой).
