Task Manager: Prozess SYSTEM
 

Hallo !

Ich bin echt am verzweifeln.
Ich habe zuhause einen Laptop und einen Standcomputer die über einen Router Internet haben.
Der Lappi ist via W-LAN verbunden, aber der Router ist mit WPA-PSK gesichert und die SSID ist unsichtbar.
Trotzdem habe ich seit vorgestern einen eigenartigen Prozess im TaskManager. Prozess SYSTEM (ohne Exe) von System.
Wenn ich den beenden möchte kommt eine Fehlermeldung herauf die meinen Rechner in einer Minuten herunterfährt. Ich kann das aber mit shutdown -a über die Konsole abfangen.
Hatte die selbe Meldung mal vor ca 9 Jahren (kann mich noch genau erinnern an das).
Früher hatte ich den Rechner neu aufgesetzt und das Problem war behoben. Diesesmal funtkioniert das aber nicht.

Den Rechner habe ich komplett bis auf eine BackupPartition gelöscht und Windoof neu raufgespielt. Der Prozess ist aber nach wie vor da.

Beim Laptop habe ich über die Recovery-Partition neu aufgespielt. Kann leider die Platte net formatieren weil ich bei meinem Netbook kein CD-Laufwerk habe und ich auch kein externes deshalb kaufen möchte.

Antivir habe ich auf beiden 2 mal durchlaufen lassen, war aber negativ. Firewall war auch immer aktiv bei beiden und mysteriöse Downloads machte ich auch keine.

PC und Laptop laufen auch beide etwas langsamer. Der Prozess ist selbst nur 240 K groß.

IceSword habe ic auch kurz angesehen, konnte aber auch nix erkennen.

Hier mal ein Hijackthis:
______________________________-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:40, on 20.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ASUS\Eee Docking\Eee Docking.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Eee Docking] C:\Programme\ASUS\Eee Docking\Eee Docking.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\policylsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\Aibelive\VOICEC~1\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: privoxy - The Privoxy team - www.privoxy.org - C:\Programme\Privoxy\privoxy.exe

--
End of file - 5844 bytes




Habt ihr vielleicht eine Ahnung wie ich das Ding wegbekomme?

Übrigens: Von meiner Schwiegermutter der Rechner hat den selben Prozess oben, obwohl dieser mit meinen Netzwerk nichts zu tun hat !

Hat keiner eine Ahnung was ich machen könnte??

http://www.bilder-space.de/show.php?...EAsM8nqAY6.JPG

Ok das Bild funktioniert irgendwie nicht. Das ist der Link zu meiner Meldung:
http://www.bilder-space.de/show.php?...EAsM8nqAY6.JPG

Hi
Nichts! SYSTEM ist ein wesentlicher Teil von Windows, sozusagen Windows selber, und wenn Du den im Gewaltverfahren killst, ist es normal dass komische Dinge geschehen. Mich wundert eigentlich nur, dass es dir noch eine Minute Zeit lässt. Auch wenn Du ihn neulich meinst nicht gesehen zu haben, war er mit Sicherheit da ist, so wie bei deiner Schwiegermutter und so wie auf meinen Systemen. Im Falle einer Neuinstallation würdest Du ihn auch installieren. Da gibt es eigentlich nur einen Ausweg: Weg mit Windows, Linux installieren, da gibt es ihn nicht.

Karl

Ja wie gesagt, so einen Prozess habe ich echt noch nie gesehen. Deswegen hab ich gleich auf einen Virus oder so getippt. Hier nochmal die Meldung:
http://www.bilder-space.de/show.php?...EAsM8nqAY6.JPG

Linux möchte ich nicht haben. Hab jetzt schon sehr sehr viele Sachen probiert. Etliche Virenscanns mit verschiedenen Viren, Hijackthis, Spy und Adware Programme, Neuformatierungen, Scans mit LiveCD, Registry durchsucht, bestimmte Windows-Updates untergeladen, meinen Kopf gegen eine Scheibe geschlagen, und das alles auch im Abgesichertern Modus.
Der Prozess ist nach wie vor da . Sollte das mit dem Bild nicht funktionieren da der Text:

Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-AUTORITÄT\SYSTEM ausgelöst

Zeit bis zum Herunterfahren: xx:xx:xx

Meldung
Windows muss jetzt neu gestartet werden, da der Dienst DCJM-Server-Prozessstart unerwartet beendet wurde


__


Hatte auch noch eine Meldung mit dem Dienst Remoteirgendwas..

und wieder rauf damit

Hallo, ich dachte ich war deutlich genug :confused:

Oben hast Du geschrieben:
Einfach sein lassen, nicht versuchen zu beenden. Ein als SYSTEM laufender Prozess ist ein Teil von Windows, im engeren Sinne kein Prozess selber sondern eben Windows. Wenn Du Windows behalten willst dann wirst Du auch den behalten müssen.