Task-Manager-->Prozess beenden : Zugriff verweigert

Hallo habe folgendes problem, wenn ich im task manager ein prozess beenden will bekomm ich den fehler : abbrechen des Prozesses nicht möglich der vorgang konnte nicht beendet werden zugriff verweigert und komischerweise ist der benutzername nicht meiner sondern system, konnte allerdings früher die progs.die ich versuche zu beenden ohne probleme beenden. Das problem hab ich aber erst seit dem ich irgendwann mal ausversehen im ie6 auf was geklickt hab mit antivirus 2006 oder so, seit der zeit kommen auch ständig nervige popups obwohl ich 2 popup blocker aktiv hab.Hat wer ne ide was es sein kann bzw weis es jemand?????

 

Welchen Prozess möchtest Du denn beenden? Poste doch mal nen HJT-Log. --> Anleitung

 

http://www.hijackthis.de/logfiles/32c3d9c9f8e5a92bcc7133cc0a3ea758.html


Und davon wollte ich dies programme beenden:
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

 

Das sind Antiviren und Firewall. Warum willst Du sie denn radikal über den Taskmanager beenden? Deaktivieren doch die Programme in den jeweiligen Einstellungen.

Edit: Könnten das Rootkits sein?:

O4 - Startup: .protected
O4 - Global Startup: .protected

Prüfe mal Dein System mit dem RootkitRevealer und führe ein Scan mit Blacklight durch.

Der hier:

O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\m2polc731f.dll

ist auch ziemlich verdächtig. Scanne die Datei extra. Online Scans findest Du hier (etwa mittig).

Dieser Eintrag:

O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

ist auch nicht gerade vetrauenswürdig.

Und das hier:

O20 - AppInit_DLLs: c:\windows\system32\javaw.dll c:\windows\system32\msiexec.dll MsgPlusLoader.dll C:\WINDOWS\system32\arpa.dll

kann ich nicht so recht deuten.

 

Da diese Prozesse zur Antiviren- bzw. Firewallsoftware gehören, wird das verhindern einer Beendigung wohl gewollt sein, um zu vermeiden, dass Schadprogramme dieses tun und den Rechner ungehindert infizieren/ausspionieren zu können. Versuch entspr. Funktionen (AVGuard, autom. Updater) im Programm selber zu deaktivieren.
Manuelles beenden von AntiVirprozessen hat bei mir sogar schon zum Freeze geführt..

Hierüber würd ich mir eher Gedanken machen --> O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)

 

Ja das hatte ich mir auch gedacht aber früher konnte ich die trotzdem manuell beenden habs auch ausm autostart rausgenommen aber er läd es trotzdem immer mit, bei der netmon.exe weis ich bereits das die irgendwie n schuss hat, habs system mal mit Ad- Aware gescannt da hat er ca 150 infizierte sachn gefundn.Rootkit läuft grad noch und bei f-secure blacklight rootkit eliminator bekomm ich die meldung: F- Secure Blacklight could not acquire necessary privileges (SeDeBugPrivileg)

- Your Computer settings may prevent acquiring these Privilegs
- A malicious program might have disabled these privileges

 

Schon mal über Neuinstallation nachgedacht, bevor die Zombiemaschine sich selbständig macht? Oder über ein Sicherheitskonzept? Mit Antiviren und Firewall erhält man kein Freisurfschein.

Edit:

Also das schreit nach Neuaufsetzen. Lesestoff: www.cidres-security.de, speziell http://www.cidres-security.de/neuaufsetzen.html und http://www.cidres-security.de/sicherheitskonzept.html