Hallo liebe Trojaner-Board Comunity,
nachdem mein Rechner laut Spy-Doctor infiziert wurde, (Trojaner und Cookies nach such auf Google erfur ich das die Cookies Trojaner aufwiesen) bevor ich das das Windows XP neu istalliert habe,mit allen Updates, blieb die Framerate bei Cunterstrike Source stabil. Jetzt nach der letzen Neuinstallation von Windows XP, schwankt die Framrate stark. Durch meine gezielte suche im Internet, bezüglich der Schwankung der Frames habe ich Hinweise gefunden das die Schwankungen durch Trojaner oder Spyware verursacht werden.
Mein System Intel CPU P4 3,2 GHz Sockel 775 , 2 x 512 MB Corsair DDR2, MB: Asus P5LD2, GPU: MSI Nvidia 8800 GTS 640 MB, Onboard LAN


Hier is die Hijack Log Ffile:
Logfile of HijackThis v1.99.1
Scan saved at 23:23:30, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Belkin\Nostromo\nost_LM.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://trojaner-board.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://trojaner-board.de/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://trojaner-board.de/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://trojaner-board.de/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://trojaner-board.de/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Loadout Manager.lnk = C:\Programme\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://trojaner-board.de/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198250826546
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Danke.

Du hast mehr als ein schadprogramm drauf!

Liste der zu fixenden einträge:
C:\WINDOWS\ALCMTR.EXE ( fixen und Manuel löschen!)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://trojaner-board.de/ (Fixen)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://trojaner-board.de/fwlink/?LinkId=69157 (Fixen)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://trojaner-board.de/fwlink/?LinkId=54896 (Fixen)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://trojaner-board.de/fwlink/?LinkId=54896 (Fixen)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://trojaner-board.de/fwlink/?LinkId=69157 (Fixen)

Ende

Und ich würde Kaspersky neu instalieren dann updaten und einen systemscann machen und mit S&D(google) scannen!

Aber mal ganz nebenbei bemerkt, hast du abgesehen von deinem Prozessor, welcher eigentlich viel zu langsam für deine Karte ist auch noch zu wenig Systemramm, um den Grafikspeicher anständig verwalten zu können.
Es gilt:

256 MB Grafikspeicher = 512 Systemram minimum
512 MB Grafikspeicher = 1024 Systemram minimum
1024 MB Grafikspeicher = 2048 Systemram minimum

640 MB Grafikspeicher = 1280 Systemram minimum

Also immer gut das doppelte von deinem Grafikspeicher an Systemram, mindestens. Darunter auf keinen Fall

Dein Netzteil sollte auch 450 Watt A30V haben, da die Karte das braucht. Vielleicht hast du ein paar Viren. Mehr Systemram (512 mehr) und ein stärkeres Netzteil wären aber auch angebracht für mehr Stabilität.

Zitat:

Zitat von Tayk

Du hast mehr als ein schadprogramm drauf!

Liste der zu fixenden einträge:
C:\WINDOWS\ALCMTR.EXE ( fixen und Manuel löschen!)

GOOGLE BILDET!!!!

ALCMTR.exe gehört zu RealTek HD Audio!

Danke für die schnelle antwort:aplaus:,sollte ich den Systemstart deaktivieren und im Abgesicherten Modus Fixen b.z.w löschen(C:\WINDOWS\ALCMTR.EXE )oder reicht es im noemalen Modus.Also mein Netzteil müste ausreichen BQT Straight Power BQT E5-600W ATX 2.2.habe auch noch 2x 512 ram Samsung die werde ich dan wieder Einbauen.

Habe alle sachen gefixt,mit search&destroy gescannt cockies gelöscht.Denke es ist alles in Ordnug

Zitat:

Zitat von -SkY-

GOOGLE BILDET!!!!

ALCMTR.exe gehört zu RealTek HD Audio!

Du hast recht google bildet wieso hast du nicht mal nach dem verzeichnis gegoogle! ALCMTR.exe läuft nicht unter C:\Windows\ALCMTR.exe das ist spyware oder ein anderes schadprogramm das sich als ALCMTR.exe tarnt das es nicht auffällt, google doch dann wirst du es sehen! Oder gib es doch mal bei hijackthis.de ein das ergebnis:

Dies ist ein schädlicher Prozess! Den Prozess sollten Sie fixen und manuell löschen!
Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers.