в реестре еще стоит:
AutoConfigProxy REG_SZ winninet.dll
это не релевантно?

может пригодится, спасибо

похоже, что релевантно:
http://www.google.de/search?hl=de&hs=qYb&client=firefox-a&rls=org.mozilla:en-US:...
как и следовало предполагать, похоже на инфекцию виральную.....
тебе бы диск жесткий антивирусом каким нибудь прочесать, не стартуя твой виндовс... Есть у твоего f-secure такая функция?

Тебе нужен агент от Mail.Ru?
Я бы тебе посоветовал избавится от него .
Стартуешь комп в abgesicherten Modus
Neustart von Windows XP in den abgesicherten Modus:
Das geschieht in folgenden Schritten.
1. Neustart des Computers.
2. Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
3. Im erweiterten Windows-Startmenü wählen Sie die Option "Abgesicherter Modus".
Запускаешь HijackThis
Ставишь галочки напротив:
C:\Program Files\Mail.Ru\Agent\MAgent.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
Нажимаешь на Fix checked
Запускаешь комп в нормальном режиме, делаешь новый лог от HijackThis и сюда.
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
проверть не надо.Моя ошибка.

С IE такая же проблема?

этот агент -- обычный мессенжер. их таких сотни. совершенно безопасный (ну то есть такой же опасный, как аська, мсн, яху, ит.д.) софт. а если у человека почт. ящик на мэйл.ру -- еще и полезный.
Или есть какиенибудь обоснованные подозрения?

Да ты прав! Поэтому я сверху и спросил,нужен ли он ему.Сейчас для интереса закачал и проверил.Вот результат:
Dienst
Datei: magent.exe Auslastung:
0% 100%
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
UPX
Но с другой стороны,что если не пользуется, то "дырку" лутше закрыть.
offenbach
Насчёт:Удалить O4 - HKLM\..\Run: [Winamp Agent] C:\Program Files\Winamp\winampa.exe я тоже погоречился .Поздно вчера уже было,и я был не в форме Хотя в инете очень протеворичивые отзывы.Я бы для надёжности проверил файл на http://virusscan.jotti.org/de/ И если не "Böse" то оставить,хотя незнаю зачем он в автостарте..
Насчёт твоего прокси:202.194.210.9:3128.Похоже китайский анонимный прокси???
Почитай похожая проблемма,но с итальянским прокси.http://forum.hijackthis.de/showthread.php?p=7058

http://www.dnsstuff.com/tools/whois.ch?ip=202.194.210.9
обычный анонимный прокси. Их таих тоже вАлом в сетке. Проблема в то, почу он не удаляется из конфигурации.
2автор ветки: а почему бы тебе не преустановить твой MyIE или вообще не перебраться на Firefox?

Так вроде в первом сообщении стоит что FF..

Я пользуюсь FF, попробывал IE- то же самое.
Насчет mail.ru Agent... Я им пользуюсь. Действительно удобно. Правда файер говорит, что агент хочет изменить настройки Windrw/host настройки (я точно не помню) я и разрешал и запрещал, но спрашивает регулярно 3-5 раз в час. Пару раз было правда хотел этот агент какой-то майл отправить, я не помню, я проверил адрес-на сервер mail.ru, не дал, и запретил далее, написал службе поддржки mail.ru, они не ответили никак. И в нете я читал, что, мол, агент-этот не простой и что в пользов.соглашении стоит,что я согласен на сбор какой-то информации, в самых безобидных целях. Но, wie gesagt, давно стоит и на прокси он не влиял.
В крайнем случае-удалю..
По поводу переустановки FF-если это поможет... хотя я сомневаюсь.. И вопрос, где он хранит Закладки, чтобы их сохранить??
спасибо за советы, сейчас будем бороться :)

15 разных антивирей говрят, wininet.dll здоровый... Посмотрим дале..

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
я еще вчера удалил.. ничего не произошло.
Попробую убить агента.. больше, в общем, нечего fixen...

Этого я нигде не говорил .Или может ты не правильно понял
Ты почитал ссылку вверху про итальянский прокси,проблема почти как у тебя.. Там конечно и лабуды много ,но главное в конце,чел избавилься от досождавшей прокси..Что бы я зделал..
Почистил регистр на предмет202.194
Удалил антраг в HijackThis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.194.210.9:3128
В принципе это даже не моя идея,а в ссылке так зделали и проблема была решена.

Он мне нафиг не нужен в автостарте.. Просто в папке автостарта его нет, а реестр я боялся трогать..
Проверил
winampa, говорят, тоже здоров.
Нашел в реестре,HCR/Software/RealNetworks/RealMediaSKD/6.0/Preferences/HTTPProxyHost - 202.194.210.9:3128 заменил на свой прокси (или можно вместо адреса просто 0 оставить? Или как его вручную убрать?)
перезагрузим, посморим...
PS а лабуды там правда много. Жаль, времени нет основательно занятся.. И не будет ближ полгода..
Сейчас поставил каспера- несколько троян-даунлодеров имею. А Zone Alarm не нашел. В топку..

ага...
в реестре стоит то что я дал, a FF по-прежнему с китайцами...

а я его руками из реестра снес ничего? (только не помогло это )
а почистить эт как? все удалять, где найду 202ю194ю210?

на одной своей машинке я тоже этого агента пользую. Нахожу весьма удобным. Никаких посторонних проксей ни в одном из браузеров не наблюдается (Opera, IE, FF)
Сорри, проглядел браузер в твоем первом посте. Почемуто показалось: MYIE.
Что собсно сути не меняет. (единственное что: tweaker-ы, помоему не смогут запретить изменение настроек браузера так "разнопланово", как они это делают с IE)

Теперь это выглядит так:
Proxy никуда не девалась :(
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
ТC:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\+SOFTINY\hijackthis-o4istka ot naglyh programm\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C57AB9-A111-4736-91D8-8614A80EE85D}: NameServer = 141.2.22.74,141.2.149.10
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Ты же вроде писал,что ZoneAlarm в мусорку..Я уже думал и правда..Но нет вс╦ на месте..
Почему я об этом пишу..Вс╦ дело в том что у ZoneAlarm в последнее время есть негатив,тоесть стена,которая сама созда╦т "дыры" в твоей системе
http://www.heise.de/security/news/meldung/68725
И ещ╦ вот это C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe Этот процесс отправляет через ZoneAlarm твои Spam-Mails "домой" сюдаhttp://german.mailfrontier.com/support/support_tutorial.jsp Икит..
Если ты вс╦ же удалил майл ру клиена советую "фиксовать"(уничтожить через HijackThis) это:
O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe
И ещ╦ я бы убрал:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = mail.ru;<local>
Так ты непробывал после удаления с помощью HijackThis удалять в настройках хоть IE,или FF прохси?

Да руки вчера не дошли удалять аларм..
...забавно.. Я сам однажды проверял ZoneAlarm: поставил кейлогер себе, он посылает лог, аларм это видит, спрашивает меня, я запрещаю... опаньки! Лог у меня в ящике все равно.. При такой очевидной дерзости я тогда глазам не поверил и оставил его..
(очень разумно, правда? )
Но ведь тоже за деньги продается, ладно, я его не покупал..
А файер-то мне нужен.. Да я бы и купил, ладно, если бы был на 100% уверен. "Во что же верить, вкладывать наличность..."

А по поводу Mailfrontier, я не совсем понял.. Да мне это не актуально.. Спам бывает, но терпимо.. Да и аутлук я не пользую..
Агента удалю (жалко, блин), поглядим..

Настройки я меняю регулярно в сеансе работы. И когда прокси в соедении отказывает.