Почему? Что произошло?
Вы не нашли файлов каторые там написаны для уничтожения? Тогда вам нужно обратить внимание на это(там же написано) dabei darauf achten, dass unter WEITERE OPTIONEN, "Systemordner durchsuchen" und "Versteckte Elemente durchsuchen" aktiviert ist, damit alle Dateien auf jeden Fall gefunden werden, sofern sie vorhanden sind!
Или просто не стираются,тогда нужно выполнить это:Sofern sich eine Datei nicht löschen lässt: PC im "Abgesicherten Modus"
hochfahren und es hier noch einmal probieren!
Если и так не получается,то нужно исользовать спецпроги,например Avenger
Здесь:Я уже давал сылку,где указывается эта прожка
:http://virus-protect.org/artikel/tools/avenger.html Там можно скачать и стоит описание как пользоваться.

спасибо... я до 4 ночи какой-то бурдой все сканнировала-NOD32 scannеп.. вроде, 2 файла были удалены.. теперь во по поиску посмотрела-ничего не нашла.. можно, я сейчас тут рез-ты сканнирования выставлю, а вы подскажеите, есть ли у меня еще какая-нить бяка? :) пасиб

Logfile of HijackThis v1.99.1
Scan saved at 11:46:23, on 17.02.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\System32\dxtmmnmd.exe
C:\Dokumente und Einstellungen\mariia\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C487B0-95C9-4CAC-8066-53CAECA80AFF}: NameServer = 192.168.1.10 192.168.1.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C487B0-95C9-4CAC-8066-53CAECA80AFF}: NameServer = 192.168.1.10 192.168.1.130
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: dxtmmnmd - C:\WINNT\system32\dxtmmnmd.dll
O20 - Winlogon Notify: wmvmgr - C:\WINNT\SYSTEM32\wmvmgr32.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

я сначала все с клин-ап почиститла, потом дошла до стадии аусфюрен-и там надо было поиск задать, так он мне ничего не находил похoжего. потом я авендером тоже все чистила-бесполезно! после невого старта опять появлялись сообщения от антивирусной проги. тепер тишина... но сейчас у менячто-то непонятное и незнакомое стоит.. я даже не знаю, как и должно ли оно вообще на вирусы аларм бить... но выглядит все спокойно... вроде...

В твоём случае, если переставлять систему, то перед этим надо отформатировать С, чтобы тот гад не выжил. Винда это тоже делает, но там у неё есть разные варианты формата, это пусть спецы скажут, насколько те форматы эффективны для таких целей. Потому, что я слышал, что некоторые вирусы выживают даже после форматирования; хотя утверждать не берусь, за что купил, за то продал.
NOD32 тоже хороший антивирус. Только не ставь их все сразу, стрельба по воробьям не нужна. Если не нашёл NOD32, то не уверен, что Касперский найдёт, потому что их базы пополняются примерно одинаково, разница во времени небольшая. Исключение может быть только тогда, когда речь идёт о каком-то свежем вирусе, ещё неизвестном ни одной защите. Но я не думаю, что это твой случай.
ЗЫ: период карнавала для меня, как стихийное бедствие, в такие дни стараюсь отсидеться подальше от этого бедлама. Это тем, кто живёт в тиши и благодати, кому шума не хватает, им интересно на это всё посмотреть. А меня оно за столько лет утомило.

Запустить комп в в abgesicherten Modus
Запустить HijackThis
Нажать на Do a System skan only
В открывшемся окошке поставить галочку напротив:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: dxtmmnmd - C:\WINNT\system32\dxtmmnmd.dll
O20 - Winlogon Notify: wmvmgr - C:\WINNT\SYSTEM32\wmvmgr32.dll
И нажать на Fix checked
Теперь иди на Start-Suchen-Обрати внимание :dabei darauf achten, dass unter WEITERE OPTIONEN, "Systemordner durchsuchen" und "Versteckte Elemente durchsuchen" aktiviert ist, damit alle Dateien auf jeden Fall gefunden werden
Ищи файлы и уничтожай:
C:\WINNT\System32\dxtmmnmd.exe
e1.dll
confwmv.dll
wmvstat.dll
C:\WINNT\SYSTEM32\wmvmgr32.dll
Или удаляй с поощью Avenger
Перезапусти комп.Запусти HijackThis .Новый лог сюда

ой, моя веточка чуть не стала историей.. борьбу с вирусом продолжу завтра, сегодня нет сил:) он, сволоч, живучий...

поставь Avast Pro и никого не слушай

Когда просн╦тесь вот вам задание:
Запустите Avenger
Скопируте в него дословно:
Files to delete:
%windir%\accm.exe
%windir%\ais32.exe
%windir%\alerter.exe
%windir%\aorvno91m.txt
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\b6iqdkku.scf
%windir%\brwmark.ini
%windir%\concfg.tmp
%windir%\egadata.tmp
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\chater.exe
%windir%\cknxj2wno.log
%windir%\csrsd.exe
%windir%\ccsserv.exe
%windir%\ccsserv.dat
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eba2h6cc.dat
%windir%\eevmwk.reg
%windir%\f3da8e.reg
%windir%\f8or9s.exe
%windir%\ftg71cj1qx.dat
%windir%\hv4e05.dll
%windir%\k6jb7v.scf
%windir%\kheu93.dll
%windir%\in0r6hai.reg
%windir%\jestertb.dll
%windir%\jw9ucgel.scf
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\reggserv.dat
%windir%\rmtemp~.exe
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\smm126.exe
%windir%\sqhost.exe
%windir%\sqhost.wax
%windir%\sqhost.c
%windir%\sqhost.s
%windir%\sqhost.z
%windir%\sqhost.dat
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tpup.wax
%windir%\tpup.exe
%windir%\tpup.z
%windir%\tpup.dat
%windir%\twain22.exe
%windir%\wqpd32.dat
%windir%\xt2in5uk.ini
%windir%\system32\40.tmp
%windir%\system32\40.tmp.exe
%windir%\system32\actidmoc.exe
%windir%\system32\alerter.exe
%windir%\system32\alrsbatt.dll
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\atmperf.exe
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audstat.dll
%windir%\system32\audprf32.dll
%windir%\system32\audperf.exe
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgisr.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\confatm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\cssewmpd
%windir%\system32\decconf.exe
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\diagisr.dll
%windir%\system32\diagd3d.dll
%windir%\system32\dmimmdt2.exe
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\evenncob.dll
%windir%\system32\fpwppgpm.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\imagalrs.exe
%windir%\system32\inetzlco.exe
%windir%\system32\inetzlco.dll
%windir%\system32\iproplus.dll
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxwersv.dll
%windir%\system32\ipxwshel.exe
%windir%\system32\isrconf.exe
%windir%\system32\isrprov.exe
%windir%\system32\isrprf32.dll
%windir%\system32\iuennwcf.dll
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jgawmsne.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\kbdcrtut.dll
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\mididpnh.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mprmsfma.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\mspradme.exe
%windir%\system32\msrdtscf.exe
%windir%\system32\msrdwint.dll
%windir%\system32\msrdwint.dat
%windir%\system32\msrdwint.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\offfmsre.dll
%windir%\system32\packwlda.exe
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\sbeddem.dll
%windir%\system32\sbeddem.exe
%windir%\system32\scsm.exe
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\snmpmmcn.dll
%windir%\system32\statd3d.dll
%windir%\system32\statisr.dll
%windir%\system32\strmwin8.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\vp31srsv.exe
%windir%\system32\w3sskbda.dll
%windir%\system32\wstdactx.exe
%windir%\system32\winbpowr.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcskdl.dll
%windir%\system32\wmspmsv1.z1
%windir%\system32\wshtlprh.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\yapconf.exe
%windir%\system32\zlcocard.dll
%windir%\system32\zlcocard.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ZZZZZZZ.ZZZ
Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wstdactx
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|atmconf
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sqhost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tpup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
Нажмите на зел╦нный светофор.Скрипт запуститьсяи комп стартан╦т поновому..
Зайдите в Avenger\backup.zip и стерите его и сразу опустошите вашу мусорную карзину.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k
Скачайте ConterSpy
http://go.sunbelt-software.com/?linkid=410
Заинсталируте.Комп новый старт.Зделать ConterSpy обновление (updatet )
Нажать на "Run a Spyware Scan Now" После сканирования выберите Remove --> Status: Deleted .Так как ConterSpy "убивает" всегда только часть зараж╦нных файлов,процесс повторить несколько раз начиная со старта компа.В последную очередь сделать это в abgesicherten Modus(при старте компа жать (F8) и выбрать abgesicherten Modus. Starte Counterspy, wähle immer REMOVE пока вс╦ не почистит.
Чтобы вы не подумали,что я сош╦л с ума ,первая часть(насч╦т скрипта) взята отсюда:http://virus-protect.org/artikel/spyware/warezov3.html

Кое что и для тебя наш╦л..
dxtmmnmd.dll:
Antivirus Version Update Result
AntiVir 7.3.1.37 02.16.2007 WORM/Stration.Gen
Authentium 4.93.8 02.15.2007 W32/Warezov.gen4
Avast 4.7.936.0 02.16.2007 no virus found
AVG 386 02.15.2007 no virus found
BitDefender 7.2 02.16.2007 Win32.Warezov.ES@mm
CAT-QuickHeal 9.00 02.15.2007 no virus found
ClamAV devel-20060426 02.16.2007 no virus found
DrWeb 4.33 02.16.2007 Win32.HLLM.Limar
eSafe 7.0.14.0 02.16.2007 no virus found
eTrust-Vet 30.4.3405 02.16.2007 Win32/Stration.YL
Ewido 4.0 02.16.2007 no virus found
Fortinet 2.85.0.0 02.16.2007 no virus found
F-Prot 4.2.1.29 02.15.2007 W32/Warezov.gen4
F-Secure 6.70.13030.0 02.16.2007 Email-Worm.Win32.Warezov.la
Ikarus T3.1.0.31 02.16.2007 Email-Worm.Win32.Warezov
Kaspersky 4.0.2.24 02.16.2007 Email-Worm.Win32.Warezov.la
McAfee 4964 02.15.2007 no virus found
Microsoft 1.2204 02.16.2007 no virus found
NOD32v2 2065 02.16.2007 Win32/Stration.XJ
Norman 5.80.02 02.16.2007 W32/Stration.ENJ
Panda 9.0.0.4 02.15.2007 no virus found
Prevx1 V2 02.16.2007 no virus found
Sophos 4.14.0 02.16.2007 W32/Strati-Gen
Sunbelt 2.2.907.0 02.15.2007 no virus found
Symantec 10 02.16.2007 W32.Stration@mm
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.14.2007 no virus found
VBA32 3.11.2 02.16.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.19:9 02.16.2007 no virus found
Обрати внимание на: Avast 4.7.936.0 02.16.2007 no virus found

Если он ей поможет, я всерьёз подумаю, чтобы заменить им своего Касперыча.
Хотя Каспера она пока не смогла поставить, поэтому неизвестно, справился ли бы он с этим гадом. Но если гад этот препятствует установке Каспера, то он и Аваст не пустит.

Ещё кое что..
Откройте HijackThis Выбери:Open the misc tool section,далше выбери:Open hosts file manager
Там должно стоять такая запись:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
Если стоит что-то ещё например: 127.0.0.1 download.microsoft.com ,то это что ещё допольнительно стоит всё стереть(выделить и нажать delete line(s)

хм... стоит там :
*reshetka* hosts file cleaned by BitDefender Removal Tool
127.0.0.1 localhost
na znaju, chto eto, no udalju na vsjakij sluchaj:)) huzhe, po-moemu, uzh ene budet :)

вот эта часть у меня не прокатила
там мона только (c:) чистить... а я не могу эти темп интернет файлс с клинап почистить?

Нажмите ОК и подождите дальше будет возможность..

всем огромное спасибо!!!! вы не единственные, кто бился за спасение моей деточки no , кажется, эту битву мы выиграли!! большое спасибо за поддержку, понимание и желание помочь :)) всем -