Провайдер заморский, не украинский.
В поиск вводил кириллицей.

Это не WebMail Notifier. Я же в предыдущем посте писал, что это не он. Куча положительных отзывов, да и проверки на чистом фаерфоксе не выявили ничего подозрительного.
Я уже разобрался что это было: это эксплоит, написанный каким-то фашистом из Германии, который (каким образом понятия не имею) обрабатывает профиль в Фаерфоксе и тщательно все экспортирует все логины, пароли и на каких сайтах они были введены в текстовой файл, который находится именно в корневом диске, где установлена Винда (да да, я об "C:\"). Далее затем передает этот текстовой файл на удаленный FTP-сервер и дело в шляпе. Ес-но ему будет пофиг на вашу почту, на аккаунт на лавплэнет.ру. Ему гораздно интереснее рыба по-крупнее, напр WebMoney, введенные данные на сайте вашего банка и т.д. и т.п.
Я отправил этот эксплоит в техподдержку Касперского, как я писал выше, и противоядие уже включили в обновление от 2 февраля. Вроде бы проблема решена. Но покопавшись глубоко в гугле обнаружил что таких программок огромное количест

Нагуглил и нашел ту самую злосчастную програмку: и автора, и сам релиз. Глядеть тут
Но там все на немецком, ничего не понятно. Да и способы очистки от этой дряни вряд ли там опишутся. Пишут мол нулевая детекция. Ни Каспер, ни кто-либо другой не видит её.

Главным образом тырит пароли и логины с ф

Lynn, about,
Спасибо, что откликнулись. У меня щас стоит KIS 7 с обновлениями по нынешний день. Никогда не жаловался. Ибо быстро вылавливал пролезающую каку с инета.
Сам я грешу на левые дополнения?? Такое может быть, что какое-нибудь дополнение, показывающее снаружи что он какой-то безобидный WebMail Notifier, a на самом деле троянчик например "тырящий" пароли с фаерфокса...
Просто, я думаю, что антивирус не проверяет или не может выявить подозрительные внутренности фаерфокса, так как это вред только внутри проги и остается тем самым незамеченным.