Schutz vor gefährlichen Prozessen

Trojaner, Keylogger und andere Schädlinge starten im Hintergrund Prozesse. So identifizieren Sie die Schädlinge auf Ihrem Rechner und entfernen sie.

Die Prozessliste im Windows Task-Manager hat viele Einträge. Wenn Sie eine Liste der laufenden Prozesse regelmäßig speichern, lassen sich neue Prozesse schnell identifizieren.

So geht’s: Das Kommandozeilen-Tool Tasklist sichert alle laufenden Prozesse in einer Textdatei. Öffnen Sie den Editor, indem Sie [Windows R] drücken, notepad eingeben und mit „OK“ bestätigen. Tippen Sie Folgendes ein:

Speichern Sie die Datei auf dem Desktop unter dem Namen „prozessliste.bat“. Ein Doppelklick darauf speichert eine Liste der Prozesse in der neuen Datei „prozessliste.txt“.

Wenn Ihnen ein Prozess verdächtig vorkommt, sollten Sie ihn überprüfen. Hierfür eignet sich der kostenlose Online-Dienst Virustotal sehr gut. Virustotal prüft eine von Ihnen hochgeladene Datei mit den aktuellen Signaturen von 40 Virenscannern.

So geht’s: Öffnen Sie im Browser die Adresse www.virustotal.com/de. Geben Sie unter „Eine Datei hochladen“ den Pfad und den Dateinamen des verdächtigen Prozesses ein. Wie Sie den Pfad eines Prozess ermitteln, lesen Sie im Abschnitt „Details anzeigen“. Starten Sie anschließend das Überprüfen des Prozesses mit einem Klick auf „Senden der Datei“.

Rootkits sind eine tückische Schädlingsvariante: Sie blenden sich meistens aus dem Task-Manager aus. Um Rootkits zu entfernen, benötigen Sie ein Spezial-Tool.

So geht’s: Rootkits spüren Sie leicht mit dem kostenlosen Programm Gmer auf. Das Tool beseitigt auch entdeckte Rootkits. Wenn es beim Scannen ein Rootkit findet, markiert es dieses in der Ergebnisliste rot.