Process Explorer unterstützt nun VirusTotal

Die Funktionswise von Windows basiert auf Prozessen, die ständig im Hintergrund arbeiten. Prozesse sind ausführbare Dateien, die das Betriebssystem in den Arbeitsspeicher lädt und die vom Prozessor abgearbeitet werden. Zu den Prozessen zählen neben Systemdiensten, zum Beispiel zum Drucken, auch Anwendungen wie Firefox.

Nach dem Systemstart etwa von Windows 7 Home Premium laufen bereits über 30 Prozesse. Die meisten davon sind Systemdienste. Einer der häufigsten Prozesse, die unter Windows laufen, ist der Prozess „svchost.exe“ – dabei handelt es sich um den Prozess, der Windows-Dienste ausführt.

Das kostenlose Microsoft-Tool Processor Explorer zeigt Ihnen übersichtlich alle aktuell laufenden Prozesse auf dem Rechner an. Neu in Version 16.0 ist die Mitte Januar angekündigte integrierte Unterstützung für den Online-Virenscanner VirusTotal.com.

Denn Prozesse können auch ein Sicherheitsrisiko darstellen: Trojanische Pferde und andere Schädlinge setzen Prozesse in Gang, die im Hintergrund arbeiten, Schaden am System anrichten oder persönliche Daten ins Internet übertragen. Meist arbeiten sie unter dem Namen einer Systemdatei, so dass sie sich erst auf den zweiten Blick erkennen lassen.

Entpacken Sie das ZIP-Archiv des Processor Explorers auf Ihrem Rechner. Starten Sie den Process Explorer mit einem Doppelklick auf die Datei „procexp.exe“. Bestätigen Sie beim ersten Start die Lizenzbedingungen mit „Agree“

Neu gestartete Prozesse sind grün gekennzeichnet. Prozesse, die gerade beendet werden, sind rot gekennzeichnet. Prozesse, die ein Nutzer gestartet hat, zeigt der Process Explorer in Violett an. Laufende Dienste erscheinen in Rosa.

Wenn Sie in Process Explorer den Mauszeiger über einen Prozess bewegen, zeigt das Tool den Pfad zum Prozess an beziehungsweise die Dienste, welche die jeweilige Instanz der Datei „svchost.exe“ gestartet haben. Um Details zu einem Prozess anzuzeigen, klicken Sie mit der rechten Maustaste auf den Prozess und wählen „Properties…“.

Wenn Sie sich bei einem Prozess nicht sicher sind, ob es sich um eine Schad-Software handelt, dann nutzen Sie die integrierte VorusTotal-Unterstützung. Aktivieren Sie dazu im Process Explorer unter  „Options, VirusTotakl.com“ die Einstellung „Check VirusTotal.com“. Bestätigen Sie die Nutzungsbedingungen von VirusTotal.com mit „Ja“.

Der Process Explorer zeigt in der Spalte „Virus Total“ zu den einzelnen Prozessen an, bei wie vielen Virenscannern der Prozess als gefährlich eingestuft wird. Ein Klick darauf öffnet die entsprechende Virus-Total-Seite mit weiteren Details.

Weitere Tipps und Tricks zum Online-Dienst VirusTotal.com lesen Sie im Artikel „10 Tipps zum Virenscan mit Virustotal“. Welche Prozesse und Dienste wichtig sind, und welche Sie getrost abschalten können, haben wir im Artikel „Alles über Prozesse und Dienste “ zusammengefasst.

Falls sich auf Ihrem System trotz aller Vorsicht doch einmal eine Malware eingenistet hat, dann finden Sie im Artikel „Virenalarm, was tun?“ Tipps und Tricks, wie Sie die Gefahr einschätzen, Ihre Daten retten und Windows wieder sauber bekommen.