пробуйте деинсталлировать ESET из нормального режима

удалите в безопасном режиме системы с помощью ESET uninstaller
http://download.eset.com/special/ESETUninstaller.exe

после удаления перегрузитесь в безопасный режим, пишем результат

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

в АдвКлинере, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
----------------

[QUOTE]удалил в безопасном режиме и поставил снова - без результата.
прикрепляю лог uvs[/QUOTE]

зачем?
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

http://chklst.ru/forum/discussion/359/my-mirnye-lyudi-no-nash-bronepoezd-#Item_1

+

Sirefef использует P2P протокол для загрузки или обновления дополнительных компонент вредоносных программ с удаленных партнерских компьютеров. Загруженные компоненты сохраняются в скрытой папке, которая будет создана для этой цели. Загруженные компоненты могут:

Изменять результаты результаты поиска в Интернете;
Создавать клики на рекламу для своих контроллеров
Запускать добычу Bitcoin (цифровой валюты) на зараженном компьютере

http://chklst.ru/forum/discussion/94/win32-sirefefzaccess#Item_2

т.е. сам руткит обеспечивает лишь прикрытие для работы различных "полезных" нагрузок, которые могут обновляться и добавляться под прикрытием.

в системе файловый вирус Win32/Ramnit
[QUOTE]15.05.2014 17:02:18 Защита в режиме реального времени файл C:\PROGRAM FILES\COMMON FILES\ADOBE\ACROBAT\ACTIVEX\PDFSHELL.DLL Win32/Ramnit.H вирус очищен - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\Windows\System32\svchost.exe.
15.05.2014 15:46:11 Защита в режиме реального времени файл C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE11\RICHED20.DLL Win32/Ramnit.H вирус очищен - изолирован 1-ПК\1 Событие произошло при попытке запуска файла следующим приложением: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE.
[/QUOTE]
пролечите систему с помощью eset_sysrescue
http://forum.esetnod32.ru/forum8/topic1966/

после очистки, добавьте новый образ автозапуска и новый лог журнала обнаружения угроз

[QUOTE][2014.05.15 13:35:02.533] - INFO: Win32/Sirefef not found
[2014.05.15 13:35:06.401] - --------------------------------------------------------------------------------
[2014.05.15 13:35:06.401] - INFO: Logging finished successfully...
[2014.05.15 13:35:06.401] - --------------------------------------------------------------------------------[/QUOTE]
и
[QUOTE]15.05.2014 13:37:23 Оперативная память 275 0 0 Зaвepшeнo[/QUOTE]

отлично. закрываю тему.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

хм, похоже не дочистил мбам, и утилитка нашла еще один объект

[QUOTE][2014.05.15 13:06:47.312] - INFO: Removing remnants of Win32/Sirefef threat...
[2014.05.15 13:06:47.887] - INFO: Directory scheduled to after reboot cleaning 1 - \??\C:\Windows\$NtUninstallKB3296$
[/QUOTE]

сделайте еще раз проверку новой утилиткой Сирефеф_клинер и добавьте новый лог.... посмотрим, что показывает утилитка после очистки.

+
добавьте лог сканирования в ESET NOD32 только оперативной памяти

адварных программ полный двор.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE]
;uVS v3.82.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\DAEMONPROCESS.EXE
addsgn 1A8E729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514­A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEF­BA1265F8 8 Adware.Mobogenie.4 [DrWeb]

zoo %SystemDrive%\USERS\APOLLO\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetotian

zoo %SystemDrive%\USERS\APOLLO\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
addsgn 9252775A106AC1CC0B84544E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 14 sohanad_vir

zoo %SystemDrive%\USERS\APOLLO\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF29­2811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22F­C706CA34 64 Trojan.Siggen6.685 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\UPDATEMOBOGENIE.EXE
addsgn 1AB3729A5583FF8FF42B627DA804DEC9E90A05B6FAEF9F81A5B0C3B3F514­A2ACE09C1364FED57C56F86247AC86259B39B188BE2166253B680963AFEF­BA1265F8 8 demon_process

delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\MOBOGENIE.URL
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ENCREOS.COM/RUCRIMEA/NOVOSTI2.RGN

; Media Player
exec C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha3375\uninstall.exe

; Media Viewer
exec C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha892\uninstall.exe

exec C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2904\uninstall.exe

; Mobogenie
exec C:\Program Files (x86)\Mobogenie\uninst.exe

; Video Player
exec C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta10179\uninstall.exe

exec "C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe"

deltmp
delnfr
;-------------------------------------------------------------

regt 27
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/