Prosím o kontrolu-pomalé připojení k internetu

[DaAnimal]

Prosím o kontrolu logu. Nevím čím to je možná tam mám nějákej šmejd, ale mám strašně pomalé připojení k netu rychlost by měla být 4Mbit, ale stejně čekám strašně dlouho než se mi otevře jedna stránka a některé už vůbec nemůžu otevřít.
Předem díky za každou odpověď

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:16:24 PM, on 12/3/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NetLimiter 2 Monitor\NLClient.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrator\Desktop\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Pridat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

--
End of file - 5024 bytes

[Reklama]

[Baron Prášil]

šmejda tam nevidím.

zbytečnosti k fixu
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

vyčisti systém CCleanerem a RegCleanerem

ten netlimiter,neni blbě nastavenej?

napiš mail provajdrovi.

udělej log z MWAV podle návodu

[DaAnimal]

Test z MWAV jsem udělal podle návodu. Vždycky jsem ho spustil začal testovat soubory, a nechal jsem ho běžet a odešel jsem se koukat na TV. Pak když jsem se vrátil tak MWAV byl vyplej, takhle jsem to udělal dvakrát. Podruhé jsem je na to ze začátku trochu díval co se stane a viděl jsem, že našel asi 25 chyb z toho jsem viděl že tam byly dva trojan downloadery. Nevíš jak to udělat aby se mi automaticky po dokončení testu nevypínal program?

[Baron Prášil]

nevím proč se vypíná.
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[DaAnimal]

Tady je log. Díky za pomoc

ComboFix 07-12-02.7 - Administrator 2007-12-04 21:37:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.420.1033.18.472 [GMT 1:00]
Running from: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\version.txt
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tmwsock.dll

.
((((((((((((((((((((((((( Files Created from 2007-11-04 to 2007-12-04 )))))))))))))))))))))))))))))))
.

2007-12-03 19:18 . 2007-12-03 19:18 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-03 19:18 . 2007-12-03 19:18 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-03 19:18 . 2007-12-03 19:18 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-03 19:18 . 2007-12-03 19:18 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-03 19:18 . 2007-12-03 19:18 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-03 19:18 . 2007-12-03 19:18 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-11-19 23:04 . 2007-11-19 23:04 <DIR> d-------- C:\Program Files\Rockstar Games
2007-11-19 14:44 . 2007-11-19 14:46 <DIR> d-------- C:\Max Payne 2 (windows) (2 CD ISO)
2007-11-15 14:14 . 2007-11-15 23:56 <DIR> d-------- C:\Program Files\Yahoo!
2007-11-07 20:17 . 2007-11-12 19:06 <DIR> d-------- C:\Program Files\Starcraft
2007-11-07 20:17 . 2007-11-07 20:59 70,656 --a------ C:\WINDOWS\ScUnin.exe
2007-11-07 20:17 . 2007-11-07 20:59 34,807 --a------ C:\WINDOWS\scunin.dat
2007-11-07 20:17 . 2007-11-07 20:59 967 --a------ C:\WINDOWS\ScUnin.pif
2007-11-07 20:13 . 2007-11-07 20:13 <DIR> d-------- C:\Program Files\PowerISO
2007-11-07 18:46 . 2007-11-07 19:08 <DIR> d-------- C:\Starcraft + Broodwar

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 15:42 --------- d-----w C:\Documents and Settings\Administrator\Application Data\uTorrent
2007-12-03 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-30 21:30 --------- d-----w C:\Program Files\DC++
2007-11-26 20:21 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Skype
2007-11-19 22:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 10:44 --------- d-----w C:\Program Files\ICQ6
2007-10-26 11:07 --------- d-----w C:\Documents and Settings\Administrator\Application Data\ICQ
2007-10-25 22:15 --------- d-----w C:\Program Files\ICQLite
2007-10-25 22:09 --------- d-----w C:\Documents and Settings\Administrator\Application Data\InstallShield
2007-10-23 20:52 --------- d-----w C:\Documents and Settings\Administrator\Application Data\LimeWire
2004-07-14 22:00 43 -c--a-w C:\Program Files\serial.txt
2004-05-19 08:25 5,737 -c--a-w C:\Program Files\Panda.chp
2004-05-14 06:48 816 -c--a-w C:\Program Files\layout.bin
2004-05-14 06:48 14,536,697 -c--a-w C:\Program Files\data2.cab
2004-05-14 06:46 4,648,423 -c--a-w C:\Program Files\data1.cab
2004-05-14 06:46 153,932 -c--a-w C:\Program Files\data1.hdr
2004-04-29 16:35 209,799 -c--a-w C:\Program Files\setup.inx
2004-04-28 07:01 255 -c--a-w C:\Program Files\FILEFX.INI
2003-09-05 11:38 5,787 -c--a-w C:\Program Files\COUNTLST.CL
2003-07-09 06:14 9,962 -c--a-w C:\Program Files\DEALERS.TXT
2003-06-26 18:43 344,923 -c--a-w C:\Program Files\ikernel.ex_
2003-06-02 14:28 165 -c--a-w C:\Program Files\Setup.ini
2003-05-29 11:05 90,648 -c--a-w C:\Program Files\QRV.KRN
2003-04-03 11:08 866 -c--a-w C:\Program Files\APVXDWIN.EXT
2003-04-03 11:08 353 -c--a-w C:\Program Files\PAVW.EXT
2003-04-02 16:37 304 -c--a-w C:\Program Files\PAVWBK.EXT
2003-04-02 15:25 866 -c--a-w C:\Program Files\APVXDWBK.EXT
2002-10-01 17:37 368,256 -c--a-w C:\Program Files\Setup.bmp
2002-07-11 12:33 638 -c--a-w C:\Program Files\ICL_INCL.DAT
2001-10-01 11:36 53 -c--a-w C:\Program Files\CMPBK.EXT
2006-04-03 20:05 5 -csha-w C:\WINDOWS\system32\dcfcd_s.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:56]
"FreeRAM XP"="C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-23 00:13]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2006-06-28 18:47]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 13:19]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:56 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:56 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:56]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

R1 nltdi;nltdi;\??\C:\WINDOWS\system32\drivers\nltdi.sys

.
Contents of the 'Scheduled Tasks' folder
"2006-02-16 12:02:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 21:40:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-04 21:41:28 - machine was rebooted
.
--- E O F ---

[Baron Prášil]

no,něco umáznul.nějaký zlepšení?
vidím,že nemáš antispyware.ta si nainstaluj Spybot S&D
návod http://www.jaknato.com/index.php?clanek ... tne-slouzi

aktualizuj a proskenuj komp.