Не хватает никакого терпения. После нахождения или во-время нахождения в интернете не открываются програмы и комп. зависает, не реагирует ни на что. Помогает только новый старт.
Может кто знает где собака порылась?
Спасибо.

похоже компьютер засижен троянами и шпионами, актуальный антивирус не помешает
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy

Стоят актуальные версии Антивируса и Антихакера, проверял AD-Aware, ничего не находят.

проверь программой
http://80.237.140.193/downloads/hijackthis_199.zip
и покажи лог если сам не разб╦р╦шься
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy

Не знаю правильно ли сделал т.к. прога не работает до конца, выда╦т "Keine rückmeldung"

Могу посоветовать просканировать антивиром онлайн.http://www.pandasoftware.com/activescan/ru/activescan_principal.htm и кое-что из заразы подчищает на ходу.По завершению сканирования сделай скреншот,и покажи.
Будь скромней и люди к тебе потянутся.
Слушаем и отдыхаемhttp://karradio.ru/play.php?button=222

теперь нажми Save Log и покажи что сохранилось
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy

Пришлось поделить.

Часть 2

Если нетяжело посмотри что у меня выдало сканирование

Попытка ╧2

Logfile of HijackThis v1.99.1
Scan saved at 20:45:56, on 13.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [tray.exe] "C:\Program Files\Paragon Software\Paragon CD-ROM Emulator\tray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acronis═True═Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: СОКРАТ Интернет 3.0 - {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} - C:\Program Files\Arsenal Company\SOCRAT Internet\SocratInternet.dll
O9 - Extra button: Настройки СОКРАТ Интернет 3.0 - {71F65890-5ED6-11d4-9665-00E02962D81A} - C:\Program Files\Arsenal Company\SOCRAT Internet\SocratInternetT.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Перевести страницу - {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} - C:\Program Files\Arsenal Company\SOCRAT Internet\SocratInternet.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab34120.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123689172578
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (ZPA_HRTZ Object) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab37196.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab35645.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E85A18D-0AC8-4BEE-84EB-3D5743B56BCA}: NameServer = 62.109.189.240 62.109.189.241
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Найди этот файл:C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe.Зайди сюда: http://virusscan.jotti.org/de/ .Нажми на "Durchsuhen..".Загрузи названный файл,нажми на "Abschicken".Результат напишешь здесь.
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!

У тебя вот этот файл " winlogin.pif",что то интересное Google "незнает" такого файла
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!

Все проверил чисто .но интересно проверял NOD32 выдал 31 папку к которым нет доступа разве такое может быть

Ну чтож,если месные спецы тебе не помогут,могу только посоветовать зайти сюда: http://virusinfo.info/forum.php? Вроде более професионально помогают, там на форуме есть раздел "Помогите!",тебе туда,есть конечно и недостатки,например,обязательно нужно будет поставить одну прожку,вот эту: http://z-oleg.com/secur/avz.htm
Вообщем перед тем как обратится там за помощью,нужно прочитать и выполнить это: http://virusinfo.info/showthread.php?t=1235
Успехов!
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!

Cкaниpoвaниe выпoлнeнo зa: 09.08.2005 19:32:12
Дата: 9.8.2005 Время: 19:35:23
Проверены диски, папки и файлы: C:; D:
C:\pagefile.sys - Ошибка открытия (доступ запрещен) [4]
C:\hiberfil.sys - Ошибка открытия (доступ запрещен) [4]
C:\WINDOWS\system32\config\system.LOG - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\software.LOG - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\default.LOG - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\SAM.LOG - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\DEFAULT - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\SECURITY - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\SOFTWARE - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\SYSTEM - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\config\SAM - Ошибка открытия (файл заблокирован) [4]
C:\WINDOWS\system32\drivers\atapi.sys - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\1\ntuser.dat - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\1\ntuser.dat.LOG - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\1\Local Settings\Temp\BCG2.tmp - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - Ошибка открытия (файл заблокирован) [4]
C:\Documents and Settings\1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiSP0000.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\INDEX.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiP10000.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiCL0001.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiSL0001.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiP20000.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiPT0000.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiST0000.000 - Ошибка открытия (файл заблокирован) [4]
D:\System Volume Information\catalog.wci\CiVP0000.000 - Ошибка открытия (файл заблокирован) [4]
Количество проверенных файлов: 126318
Количество найденных вирусов: 0
Время завершения: 19:47:56 Общее время сканирования: 753 сек (00:12:33)
Примечания:
[4] Файл не может быть открыт. Он используется другим приложением или операционной системой.

троянов не видно. заблокированные файлы это нормально.
http://www33.ex6.de

спасибо за ссылку отличная прога нашла много дерьма в компе

шпионов не видно. ты оперой ходишь? попробуй другой бровзер, может в опере проблема. животные работают?
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy