NT AUTHORITY\SYSTEM je systémový účet. Sám účet je neškodný a jedná se o nejvyšší účet v počítači. Problém je, když mamlasové klikají po netu jako správci, správce má možnost spustit jakýkoli program (a tedy i malware - vir/trojan/dropper apod.) pod systémovým účtem. Systémový účet není vázán na jakýkoli uživatelský účet, a tedy programy pod ním spuštěné přežívají odhlašování jednotlivých uživatelů a rovněž se mohou velmi dobře bránit svému odstranění.

Zkontrolovat se pak dá samozřejmě všechno a není k tomu vůbec potřeba Hijackthis. Stačí použít správce procesů (jen je třeba přidat zobrazení PID), pokud už je opravdu větší problém, pak bych doporučil ProcessExplorer od Sysinternals, ve kterém jsou vidět i cesty.