Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsamer Prozess: ''System''

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2009, 18:52   #1
marvin241
 
Seltsamer Prozess: ''System'' - Icon21

Seltsamer Prozess: ''System''



Hallihallo!

Ich habe bei mir im Taskmanager den Prozess ''System'' gefunden, einfach nur System! Das kam mir natürlich komisch vor und habe nach dem Prozess gegoogelt, leider ohne eindeutiges Ergebnis! Allerdings lässt dich vermuten dass es sich um Malware handelt.

Der Prozess ist 16.440 K groß und hat meistens eine Auslastung von 00 %
Nur wenn ich den Internet Explorer öffne und dort mit google suche steigt der Prozess auf an die 50%. Handelt es sich womöglich um Adware???

Mein System: Windows Vista SP 3 -> natürlich UPtoDate
Geschützt wird das ganze durch Norton Internet Security 2010 welches aber keine Viren gefunden hat. Genauso wenig wie Malwarebyites und Superantyspyware. Ich habe alle ausgehenden Verbindungen des Prozesses ''System'' bereits durch Norton blockieren lassen!

Alt 11.12.2009, 18:55   #2
marvin241
 
Seltsamer Prozess: ''System'' - Standard

Seltsamer Prozess: ''System''



Komisch, jetzt ist der Prozess nur noch 2.432K groß
Und noch was: Ich kann den Prozess nirgends finden, er lässt sich auch nicht beenden!
Desweiteren ist mir aufgefallen das der csrss.exe zweimal vorkommt, ist das Normal ?




Hier noch der HijackThis Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:02, on 11.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\4.1.0.10\ccProxy.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5930 bytes
__________________


Geändert von marvin241 (11.12.2009 um 19:06 Uhr)

Antwort

Themen zu Seltsamer Prozess: ''System''
adware, adware?, ausgehende, auslastung, einfach, ergebnis, explorer, google, interne, internet, internet explorer, internet security, keine viren, malware, natürlich, norton, norton internet security, prozess, security, steigt, suche, system, system prozess, taskmanager, verbindungen, viren, vista, windows, windows vista



Ähnliche Themen: Seltsamer Prozess: ''System''


  1. Prozess System mit komischen Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (3)
  2. Prozess System überlastet meine CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (21)
  3. System-Prozess hat Verbindug zu iranischer Firma?
    Mülltonne - 12.10.2012 (0)
  4. Prozess System
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (1)
  5. Hohe CPU Auslastung beim Prozess System
    Log-Analyse und Auswertung - 08.03.2011 (7)
  6. Prozess system oft stark ausgelastet
    Log-Analyse und Auswertung - 22.10.2010 (6)
  7. CPU Auslastung 100% //System-Prozess 95.000K
    Log-Analyse und Auswertung - 12.05.2010 (2)
  8. Beim Download hohe CPU Last (System-Prozess Hoch)
    Log-Analyse und Auswertung - 22.04.2010 (0)
  9. Task Manager: Prozess SYSTEM
    Plagegeister aller Art und deren Bekämpfung - 24.12.2009 (5)
  10. komischer Prozess namens ''System''
    Log-Analyse und Auswertung - 14.12.2009 (1)
  11. Prozess System hohe cpu auslastung
    Log-Analyse und Auswertung - 25.09.2009 (7)
  12. System Prozess ausgelastet
    Log-Analyse und Auswertung - 04.06.2009 (6)
  13. System-Prozess im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 15.03.2008 (1)
  14. system prozess 100% ausgelastet
    Alles rund um Windows - 16.10.2007 (22)
  15. Prozess 'System' sorgt für dauerhafte CPU-Auslastung von 100% nach Einwahl ins Inet
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (2)
  16. Prozess System hat hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.09.2006 (10)
  17. system prozess überaktiv
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (5)

Zum Thema Seltsamer Prozess: ''System'' - Hallihallo! Ich habe bei mir im Taskmanager den Prozess ''System'' gefunden, einfach nur System! Das kam mir natürlich komisch vor und habe nach dem Prozess gegoogelt, leider ohne eindeutiges Ergebnis! - Seltsamer Prozess: ''System''...
Archiv
Du betrachtest: Seltsamer Prozess: ''System'' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.