Das kostenlose Microsoft-Tool Process-Explorer zeigt alle Prozesse an, die unter Windows ausgeführt werden. Eine neue Funktion prüft die Prozesse nun direkt auf Malware & Co.
Die Funktionsweise von
Windows basiert auf Prozessen, die ständig im Hintergrund arbeiten. Prozesse sind ausführbare Dateien, die das
Betriebssystem in den
Arbeitsspeicher lädt und die vom Prozessor abgearbeitet werden. Zu den Prozessen zählen neben Systemdiensten, zum Beispiel zum Drucken, auch Anwendungen wie
Firefox.
Nach dem Systemstart etwa von
Windows 7 Home Premium laufen bereits über 30 Prozesse. Die meisten davon sind Systemdienste. Einer der häufigsten Prozesse, die unter Windows laufen, ist der
Prozess „svchost.exe“ – dabei handelt es sich um den Prozess, der Windows-Dienste ausführt.
Das kostenlose
Microsoft-Tool
Processor Explorer zeigt Ihnen übersichtlich alle aktuell laufenden Prozesse auf dem Rechner an. Neu in Version 16.0 ist die
Mitte Januar angekündigte integrierte Unterstützung für den Online-
Virenscanner VirusTotal.com.
Denn Prozesse können auch ein Sicherheitsrisiko darstellen:
Trojanische Pferde und andere Schädlinge setzen Prozesse in Gang, die im Hintergrund arbeiten, Schaden am System anrichten oder persönliche Daten ins
Internet übertragen. Meist arbeiten sie unter dem Namen einer Systemdatei, so dass sie sich erst auf den zweiten Blick erkennen lassen.
So nutzen Sie den Process Explorer
Entpacken Sie das ZIP-Archiv des
Processor Explorers auf Ihrem Rechner. Starten Sie den Process Explorer mit einem Doppelklick auf die Datei „procexp.exe“. Bestätigen Sie beim ersten Start die Lizenzbedingungen mit „Agree“
Neu gestartete Prozesse sind grün gekennzeichnet. Prozesse, die gerade beendet werden, sind rot gekennzeichnet. Prozesse, die ein Nutzer gestartet hat, zeigt der Process Explorer in Violett an. Laufende Dienste erscheinen in Rosa.
Wenn Sie in Process Explorer den Mauszeiger über einen Prozess bewegen, zeigt das Tool den Pfad zum Prozess an beziehungsweise die Dienste, welche die jeweilige Instanz der Datei „svchost.exe“ gestartet haben. Um Details zu einem Prozess anzuzeigen, klicken Sie mit der rechten Maustaste auf den Prozess und wählen „Properties…“.
Prozess-Scan mit VirusTotal
Wenn Sie sich bei einem Prozess nicht sicher sind, ob es sich um eine Schad-Software handelt, dann nutzen Sie die integrierte VirusTotal-Unterstützung. Aktivieren Sie dazu im Process Explorer unter „Options, VirusTotal.com“ die Einstellung „Check VirusTotal.com“. Bestätigen Sie die Nutzungsbedingungen mit „Ja“.
Der Process Explorer zeigt in der Spalte „Virus Total“ zu den einzelnen Prozessen an, bei wie vielen Virenscannern der Prozess als gefährlich eingestuft wird. Ein Klick darauf öffnet die entsprechende VirusTotal-Seite mit weiteren Details.
Fazit
Weitere Tipps und Tricks zum Online-Dienst VirusTotal.com lesen Sie im Artikel
„10 Tipps zum Virenscan mit Virustotal“. Welche Prozesse und Dienste wichtig sind, und welche Sie getrost abschalten können, haben wir im Artikel
„Alles über Prozesse und Dienste“ zusammengefasst.
Falls sich auf Ihrem System trotz aller Vorsicht doch einmal eine
Malware eingenistet hat, dann finden Sie im Artikel
„Virenalarm, was tun?“ Tipps und Tricks, wie Sie die Gefahr einschätzen, Ihre Daten retten und Windows wieder sauber bekommen.