[B]TAVI[/B], я не подвергаю сомнению ваше предположение, всего лишь комментирую сообщение ТС.
[QUOTE]Источник: Неизвестен [/QUOTE]
для ESS модуль uVS естественно будет неизвестным. не имеет цифровой подписи, имя модуля меняется от старта к старту, поэтому настроить разрешение на доступ к VSign можно лишь в пределах одной сессии запуска uVS.

[QUOTE]Arxangel пишет:
Приложение запускаемое на локальном компьютере пытается установить связь с удаленным компьютером!
E:\Downloads\UVS\hpswzc
Источник: Неизвестен
Удаленный компьютер: ocsp.verising.com 199.75.9.72
Удаленный порт: TCP 80 (http)
Я нажал "Разрешить" исходящий трафик!
[/QUOTE]
а что здесь удивительного. uVS проверяет цифровые подписи файлов, входящих в автозапуск.
обращается в сервису сертификации VeriSign
http://www.verisign.com/

из учетных записей, кроме этой
[QUOTE]C:\USERS\DWARF33\APPDATA\LOCALLOW\RAIDCALL\PLUGINS\WEBPLUGIN.DLL[/QUOTE]
видимо есть еще и Администратор.

из подозрительных файлов, возможно что-то есть на флэшке.

[QUOTE]Полное имя G:\AUTORUN.INF
Имя файла                   AUTORUN.INF
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
Размер                      36 байт
Создан                      28.04.2011 в 20:44:28
Изменен                     17.10.2002 в 06:56:50
Атрибуты                    СКРЫТЫЙ  R/O  
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
Автозапуск                  AUTORUN.INF в корне диска [типично для авторановых вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        3D3BC7405B13E841107D80C538C90A0B149D09EF
MD5                         C6303049E763D59A6110147BAA4CAA3F
[/QUOTE]

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

ESET NOD32 ставили по учеткой администратора?

сделайте лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/

выполните проверку в малваребайт

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\ZYKAV1GV.EXE
deltmp
delnfr
delref HTTP://MAILRUSEARCHGO.RU
setdns Подключение по локальной сети\4\{720C6FFC-7262-422E-933E-F277751E6C10}\
regt 14
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

нужен образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

можно и так, поскольку cmd.exe плавает. то с кавычками встречается, то без них.