Я думал, Вы давно уже решили свою простую проблему, а Вы продолжаете задавать нескончаемые вопросы, но не хотите элементарно почистить свою систему от накопившегося мусора. В результате у Вас накопилось столько грязи, что она даже не уместилась на Вашем скриншоте окна MsConfig \ Автозагрузка.
Как эпидемии начинаются в пере-населённых странах, так и Ваш зловред MsMpEng.exe не удаётся даже увидеть в Вашей пере-населённой Автозагруз-помойке.
Очистите сначала папки Главное меню\Программы\Автозагрузка\ от ярлыков . Если боитесь удалить авто-загружающий ярлык, переместите его в карантинное хранилище C:\WinXP\ .
Туда же экспортируйте реестровые разделы Run\ , где прописаны Ваши реестровые Автозагрузки . Простым запуском полученных файлов типа C:\WinXP\LocalMachineRun.reg Вы сможете восстановить всю кучу авто-загружающих строк обратно в реестр. А можете проявить смекалку и восстанавливать т-ко выборочные строки, если они понадобятся. Теперь, когда Вы создали резервную копию реестровых Run-разделов, можно удалить из них все параметры кроме Ctfmon.exe . Этот параметр авто-загружает полезный индикатор клав-раскладки в трей.
Когда очистите авто-загруз-мусор, скопируйте имя своего зловреда из окна нормального монитора автозагрузки : System Explorer (по ссылке от Sergey V. Gornostaev), или AnVir Task Manager , или Autoruns
Ссылка . Скопируйте его как ТЕКСТ, ибо все похожие имена MsMpEng.exe на этой странице могут быть обманны, если их напечатали с помощью клавиш, не заметив, что вместо английских букв вирусо-писатель Вашего процесса использовал похожие кириллические буквы для конспирации своего продукта.
Пришлите сюда скопированное имя, если Вы сами не можете отличить коды кириллицы от похожих латин.
Затем ищите зловреда в реестре и убейте его. Вот и вся проблема!