Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Task Manager: Prozess SYSTEM

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2009, 10:46   #1
Grashüpfer
 
Task Manager: Prozess SYSTEM - Standard

Task Manager: Prozess SYSTEM



Hallo !

Ich bin echt am verzweifeln.
Ich habe zuhause einen Laptop und einen Standcomputer die über einen Router Internet haben.
Der Lappi ist via W-LAN verbunden, aber der Router ist mit WPA-PSK gesichert und die SSID ist unsichtbar.
Trotzdem habe ich seit vorgestern einen eigenartigen Prozess im TaskManager. Prozess SYSTEM (ohne Exe) von System.
Wenn ich den beenden möchte kommt eine Fehlermeldung herauf die meinen Rechner in einer Minuten herunterfährt. Ich kann das aber mit shutdown -a über die Konsole abfangen.
Hatte die selbe Meldung mal vor ca 9 Jahren (kann mich noch genau erinnern an das).
Früher hatte ich den Rechner neu aufgesetzt und das Problem war behoben. Diesesmal funtkioniert das aber nicht.

Den Rechner habe ich komplett bis auf eine BackupPartition gelöscht und Windoof neu raufgespielt. Der Prozess ist aber nach wie vor da.

Beim Laptop habe ich über die Recovery-Partition neu aufgespielt. Kann leider die Platte net formatieren weil ich bei meinem Netbook kein CD-Laufwerk habe und ich auch kein externes deshalb kaufen möchte.

Antivir habe ich auf beiden 2 mal durchlaufen lassen, war aber negativ. Firewall war auch immer aktiv bei beiden und mysteriöse Downloads machte ich auch keine.

PC und Laptop laufen auch beide etwas langsamer. Der Prozess ist selbst nur 240 K groß.

IceSword habe ic auch kurz angesehen, konnte aber auch nix erkennen.

Hier mal ein Hijackthis:
______________________________-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:40, on 20.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ASUS\Eee Docking\Eee Docking.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Eee Docking] C:\Programme\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\Aibelive\VOICEC~1\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: privoxy - The Privoxy team - www.privoxy.org - C:\Programme\Privoxy\privoxy.exe

--
End of file - 5844 bytes




Habt ihr vielleicht eine Ahnung wie ich das Ding wegbekomme?

Übrigens: Von meiner Schwiegermutter der Rechner hat den selben Prozess oben, obwohl dieser mit meinen Netzwerk nichts zu tun hat !

Alt 21.12.2009, 09:28   #2
Grashüpfer
 
Task Manager: Prozess SYSTEM - Standard

Task Manager: Prozess SYSTEM



Hat keiner eine Ahnung was ich machen könnte??



Ok das Bild funktioniert irgendwie nicht. Das ist der Link zu meiner Meldung:
http://www.bilder-space.de/show.php?...EAsM8nqAY6.JPG
__________________


Alt 21.12.2009, 22:18   #3
KarlKarl
/// Helfer-Team
 
Task Manager: Prozess SYSTEM - Standard

Task Manager: Prozess SYSTEM



Hi
Zitat:
Zitat von Grashüpfer Beitrag anzeigen
Hat keiner eine Ahnung was ich machen könnte??
Nichts! SYSTEM ist ein wesentlicher Teil von Windows, sozusagen Windows selber, und wenn Du den im Gewaltverfahren killst, ist es normal dass komische Dinge geschehen. Mich wundert eigentlich nur, dass es dir noch eine Minute Zeit lässt. Auch wenn Du ihn neulich meinst nicht gesehen zu haben, war er mit Sicherheit da ist, so wie bei deiner Schwiegermutter und so wie auf meinen Systemen. Im Falle einer Neuinstallation würdest Du ihn auch installieren. Da gibt es eigentlich nur einen Ausweg: Weg mit Windows, Linux installieren, da gibt es ihn nicht.

Karl
__________________

Alt 22.12.2009, 21:32   #4
Grashüpfer
 
Task Manager: Prozess SYSTEM - Standard

Task Manager: Prozess SYSTEM



Ja wie gesagt, so einen Prozess habe ich echt noch nie gesehen. Deswegen hab ich gleich auf einen Virus oder so getippt. Hier nochmal die Meldung:


Linux möchte ich nicht haben. Hab jetzt schon sehr sehr viele Sachen probiert. Etliche Virenscanns mit verschiedenen Viren, Hijackthis, Spy und Adware Programme, Neuformatierungen, Scans mit LiveCD, Registry durchsucht, bestimmte Windows-Updates untergeladen, meinen Kopf gegen eine Scheibe geschlagen, und das alles auch im Abgesichertern Modus.
Der Prozess ist nach wie vor da . Sollte das mit dem Bild nicht funktionieren da der Text:

Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM ausgelöst

Zeit bis zum Herunterfahren: xx:xx:xx

Meldung
Windows muss jetzt neu gestartet werden, da der Dienst DCJM-Server-Prozessstart unerwartet beendet wurde


__


Hatte auch noch eine Meldung mit dem Dienst Remoteirgendwas..

Alt 23.12.2009, 16:53   #5
Grashüpfer
 
Task Manager: Prozess SYSTEM - Standard

Task Manager: Prozess SYSTEM



und wieder rauf damit


Alt 24.12.2009, 22:00   #6
KarlKarl
/// Helfer-Team
 
Task Manager: Prozess SYSTEM - Standard

Task Manager: Prozess SYSTEM



Hallo, ich dachte ich war deutlich genug

Oben hast Du geschrieben:
Zitat:
Wenn ich den beenden möchte kommt eine Fehlermeldung herauf die meinen Rechner in einer Minuten herunterfährt.
Einfach sein lassen, nicht versuchen zu beenden. Ein als SYSTEM laufender Prozess ist ein Teil von Windows, im engeren Sinne kein Prozess selber sondern eben Windows. Wenn Du Windows behalten willst dann wirst Du auch den behalten müssen.

Antwort

Themen zu Task Manager: Prozess SYSTEM
adobe, antivir guard, asus, avira, bho, desktop, down, exe, explorer, fehlermeldung, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, neu aufgesetzt, pdf, problem, programme, prozess, router, senden, software, system, toolbars, windows, windows xp



Ähnliche Themen: Task Manager: Prozess SYSTEM


  1. compatibilitycheck.exe internet sehr langsam kann prozess im task manager nicht beenden
    Log-Analyse und Auswertung - 17.03.2015 (7)
  2. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  3. Russicher Prozess im Task Manager+Malware zeigt 3 Infizierungen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (5)
  4. Firefox lädt keine Seiten mehr bzw. muss den Prozess mit dem Task-Manager beenden
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (9)
  5. iexplore.exe / über 10 mal im Task Manager / Prozess belegt Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (20)
  6. Internet Verbindung trennt sich andauernd - System mit hoher Speicherauslastung im Task Manager
    Log-Analyse und Auswertung - 26.12.2010 (18)
  7. Task-Manager
    Überwachung, Datenschutz und Spam - 20.10.2009 (0)
  8. System Explorer 1.5 vs Task-Manager
    Diskussionsforum - 28.08.2009 (4)
  9. Task Manager
    Alles rund um Windows - 05.04.2009 (1)
  10. Problem mit einen Task Manager Prozess. War vorhher nie da, habe nichts neu installie
    Alles rund um Windows - 02.02.2009 (7)
  11. Task Manager
    Alles rund um Windows - 08.10.2008 (8)
  12. Task Manager
    Alles rund um Windows - 02.05.2008 (19)
  13. Unbekannter Task im Task-Manager Win XP
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (1)
  14. Task Manager!
    Alles rund um Windows - 03.07.2006 (3)
  15. Task Manager,Geräte Manager,regedit öffnen sich nicht!
    Log-Analyse und Auswertung - 11.04.2005 (1)
  16. task-manager
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (30)
  17. Task Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2004 (1)

Zum Thema Task Manager: Prozess SYSTEM - Hallo ! Ich bin echt am verzweifeln. Ich habe zuhause einen Laptop und einen Standcomputer die über einen Router Internet haben. Der Lappi ist via W-LAN verbunden, aber der Router - Task Manager: Prozess SYSTEM...
Archiv
Du betrachtest: Task Manager: Prozess SYSTEM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.