Нашлось еще два. Вот результат:
[CODE]Malwarebytes Anti-Malware (Пробная версия) 1.65.0.1400
www.malwarebytes.org
Версия базы данных: v2012.09.26.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Roman :: RVS [администратор]
Защитный модуль : Включен
26.09.2012 15:56:50
mbam-log-2012-09-26 (15-56-50).txt
Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 213769
Времени прошло: 7 минут ,
Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 1
HKCR\idid (Trojan.Sasfix) -> Помещено в карантин и успешно удалено.
Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 1
C:\Documents and Settings\Roman\Application Data\wiaserva.log (Malware.Trace) -> Помещено в карантин и успешно удалено.
(конец)[/CODE]