Olha, o log do HijackThis apresentou uma ameaça, nao sei já foi deletada, mas o arquivo estava rodando e operante. Pelo nome era um malware avançado.

O arquivo falso é:
C:\Windows\services****

O arquivo original está na pasta System32: (C:\Windows\System32\services****)

@~

E nao, nao é proibido logs, mas devido a censura as extensoes nao aparecem.