Programme mit Process Hacker analysieren

Prozesse analysieren

von - 21.06.2012
Nach dem Start sammelt Process Hacker zunächst Informationen und öffnet dann das Hauptfenster mit sämtlichen Prozessen, die auf Ihrem PC gerade aktiv sind. Sie sehen dort, wie viel Speicher und CPU-Zeit sie verbrauchen, und erhalten eine kurze Beschreibung. Um zu erfahren, welches Programm hinter einem Prozess steckt, klicken Sie dessen Zeile doppelt an. Es erscheint ein neues Fenster mit zahlreichen Reitern.
Detail-Informationen: Das Fenster zeigt etwa Versionsnummer, Laufzeit und zugrunde liegendes Programm eines Prozesses (Bild 1).
Detail-Informationen: Das Fenster zeigt etwa Versionsnummer, Laufzeit und zugrunde liegendes Programm eines Prozesses
„General“ zeigt Informationen wie die Programmversion und den Pfad zur EXE-Datei . Zudem erfahren Sie, wann der Prozess gestartet wurde. „Performance“ listet in Echtzeit CPU- und Speichernutzung sowie den Datentransfer auf. „Statistics“ fasst Informationen anderer Reiter zusammen und „Environment“ zeigt die Umgebungsvariablen an. Die übrigen Reiter sind hauptsächlich für Programmierer interessant. So sehen Sie etwa unter „Modules“, auf welche DLLs ein Prozess zurückgreift.
Wenn Sie genauer wissen wollen, was hinter einem Prozess steckt und ob es sich etwa um einen Trojaner oder ein anderes Schadprogramm handelt, dann wählen Sie aus dem Kontextmenü den Punkt „Search online…“. Sie landen in einer Prozess-Datenbank wie File.net oder Hijackfree.de, die Sie ausführlich über diesen Prozess informiert.
Nicht selten kommt es vor, dass Windows-Programme nicht ordnungsgemäß beendet werden oder dass ein Prozess die komplette CPU-Kapazität für sich beansprucht. Darüber hinaus tarnen sich böswillige Prozesse so, dass der Windows Task-Manager sie nicht erkennt.
Process Hacker (kostenlos, http://processhacker.sourceforge.net) nimmt Prozesse, Dienste und den Netzwerkverkehr Ihres PCs genau unter die Lupe. Das Tool enttarnt überflüssige oder schädliche Programme und macht Ihr Windows schneller und sicherer (Bild 2).
So geht's: Process Hacker nimmt Prozesse, Dienste und den Netzwerkverkehr Ihres PCs genau unter die Lupe
Process Hacker verfügt über spezielle Treiber, mit denen er beliebige Prozesse beenden und versteckte Prozesse anzeigen kann. Um einen Prozess zu beenden, markieren Sie ihn in der Prozessliste und drücken auf [Entf]. Zur Sicherheit fragt das Programm noch einmal nach, bevor es den Prozess stoppt.
Um versteckte Prozesse aufzuspüren, wählen Sie den Menüpunkt „Tools, Hidden Processes…“. Ein neues Fenster öffnet sich. Hier klicken Sie auf den Button „Scan“. Process Hacker listet daraufhin versteckte Prozesse in Rot und sogenannte Zombies mit grauer Farbe hinterlegt auf. Als Zombies werden Prozesse bezeichnet, die bereits beendet sind, auf die aber andere Prozesse noch verweisen.
Bevor Sie einen versteckten Prozess beenden, googeln Sie im Internet nach seinem Namen, ob es sich dabei auch wirklich um ein schädliches Programm handelt. Der Artikel „Überflüssige Prozesse in Windows 7 abschalten“ erläutert dazu eine Reihe wichtiger Details.
Seite
  1. Teil: Programme mit Process Hacker analysieren
  2. Teil: Prozesse analysieren
  3. Teil: Dienste analysieren
Verwandte Themen

Mehr zum Thema