При настройке системы через msconfig в разделе "автозагрузка" увидел включенные элементы, но без названия программы. указано только расположение : sofware\microsoft\windows\currentVersion\run. Как можно узнать, что это за программы, а то есть подозрение, что это вирусы?

Найти исполняемый файл (путь указан в столбце "команда") и проверить его антивирусом.
Названия файлов сообщи - вполне вероятно, просто предзагрузчики распространенных программ. Кто встречал, тот подскажет.
На будущее - для редактирования списка автозагрузки рекомендую бесплатную и очень удобную прогу Starter с http://codestuff.mirrorz.com. На порядок удобнее.:super:

sofware\microsoft\windows\currentVersion\run - ето ключ реестра где хранятся пути к файлам запускаемым при загрузке системы. Если есть подозрение, что там поселилось что-то лишнее то можно глянуть через autoruns из пакета sysinternals

http://rapidshare.com/files/6438385/sysinternals.zip.html

При настройке системы через msconfig в разделе "автозагрузка" увидел включенные элементы, но без названия программы. указано только расположение : sofware\microsoft\windows\currentVersion\run. Как можно узнать, что это за программы, а то есть подозрение, что это вирусы?

Это могут быть и необязательно вирусы. Опубликуй эту ветку,например так:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""

тогда будет ясно куда копать.

Это могут быть и необязательно вирусы. Опубликуй эту ветку,например так:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"C:\Program Files\Gendalf\Хранитель V для сервера\BkSrv.exe"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
SysTray.Exe

Хотя в автозагрузке на самом деле есть еще пару программ, но в этой ветке они почему-то не показываются

Добавлено через 4 минуты
Найти исполняемый файл (путь указан в столбце "команда") и проверить его антивирусом.


Так в том-то и дело, что не указано ни имя программы, ни команда

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"C:\Program Files\Gendalf\Хранитель V для сервера\BkSrv.exe"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
SysTray.Exe


Первое - скорей всего программа бэкапа 1С Гендальф
Второе- Касперский антивирус
Третье - системная панель.


Если есть возможность размести скриншот автозагруки.

Первое - скорей всего программа бэкапа 1С Гендальф
Второе- Касперский антивирус
Третье - системная панель.


Если есть возможность размести скриншот автозагруки.

Эти программы-то я и сам знаю, просто в реестре кроме них больше ничего нет, а в автозагрузке есть

Ну так кроме Run есть еще RunOnce для однократного запуска, Machine Run, Machine RunOnce, Machine RunServices, Machine RunServicesOnce (это для сервисов и служб), есть папка "автозагрузка" в меню Пуск... Причем она может располагаться как в Documents and Settings\All Users, так и в Documents and Settings\"имя пользователя".
В реестре тоже кроме общего Run есть, скажем HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run, HKEY_USERS\.....\Software\Microsoft\Windows\Curren tVersion\Run. Все шерстить надо!

Эти программы-то я и сам знаю, просто в реестре кроме них больше ничего нет, а в автозагрузке есть

Посмотри в разделе HKEY_CURRENT_USER и HKEY_LOCAL_MACHINE

Это программы которые ты сам устанавливал.

Сделай сравнение веток реестра при отключенных галках и с включенными, сразу увидишь отличия.
для сравнения:
с выключенными галочками:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""

С включение галочек:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"GrooveMonitor"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

различия как видишь есть.

Эти программы-то я и сам знаю, просто в реестре кроме них больше ничего нет, а в автозагрузке есть

Если судить по скриншоту, то какие-то программы были удалены некорректно (программы уже нет, но путь к ней в реестре остался).

Если судить по скриншоту, то какие-то программы были удалены некорректно (программы уже нет, но путь к ней в реестре остался).

Существует не только такой вариант. Можно их просто отключить в msconfig