2228716

So finden Sie verdächtige, aktive Programme unter Windows

26.10.2016 | 15:10 Uhr |

Einfache Viren verstecken sich nicht und sind deshalb im Taskmanager sichtbar. Mit dem Tool Killswitch machen Sie sie dingfest.

In dem Paket Comodo Cleaning Essentials finden sich drei Tools: Autostart Analyzer, Killswitch und Malware Scanner. Mit Killswitch lassen sich verdächtige Tasks entdecken. Das klappt zwar nur für einfache PC-Viren, die sich nicht per Rootkit-Technik verstecken, doch davon gibt es eine ganze Menge. Diese Viren laufen ganz einfach als Task und sind damit im Taskmanager sichtbar. Diese Schwäche sollte man als PC-Anwender ausnutzen und bei einem Virenverdacht die Liste aller aktiven Programme (Tasks) checken.

Doch ist die Liste der aktiven Programme in der Regel ganz schön lang. Es ist also gar nicht so einfach, einen schädlichen Task mit einem normalen Taskmanager zu erkennen. Abhilfe schafft hier das Tool Killswitch. Es ist ein Task-Manager, der auf das Auffinden von Schad-Code spezialisiert ist.

Die besten kostenlosen Antispyware-Tools

So prüfen Sie Ihren PC: Entpacken Sie die Comodo Cleaning Essentials (CCE) in einen beliebigen Ordner. Achten Sie darauf, dass CCE mit 32 Bit nicht unter einem Windows mit 64 Bit läuft. Alle Tools aus der Sammlung laufen ohne Installation. Starten Sie Killswitch über die gleichnamige EXE-Datei. Beim ersten Start müssen Sie einmalig den Lizenzbestimmungen über „I Accept“ zustimmen.

Das Tool Autorun Analyzer listet alle Programme, Dienste und weiteren Code, die mit Windows, einem Browser oder anderen Programmen mitgestartet werden.
Vergrößern Das Tool Autorun Analyzer listet alle Programme, Dienste und weiteren Code, die mit Windows, einem Browser oder anderen Programmen mitgestartet werden.

Das Tool listet nach seinem Start alle laufenden Prozesse (Tasks) auf und analysiert ihr Verhalten. Das Ergebnis zeigt das Tool in einer Liste an. Diese bietet auch die Spalte „Rating“ (Bewertung). Darin findet sich zu jedem laufenden Task eine Sicherheitseinschätzung. Suchen Sie in dieser Spalte nach „Unkown“, „Suspicious“ und natürlich „Danger“. Derart gekennzeichnete Prozesse können gefährlich sein, müssen es aber nicht zwangsläufig Schad-Code sein. Darum sollten Sie zunächst über Google Infos zu dem beanstandeten Prozessen einholen. Oder Sie laden die zugehörige Datei auf www.virustotal.com hoch. Dort wird sie von über 50 Antiviren-Tools gescannt.

Anonym surfen - diese Tools schützen Sie im Internet

Zusätzlich können Sie das Tool Autostart Analyzer nutzen. Es bietet einen guten Überblick über jedes Programm, jeden Dienst und jeden weiteren Code, der von Windows, einem Browser oder anderen Programmen mitgestartet wird. Auch diese werden in einer Liste angezeigt, die eine Spalte „Rating“ bietet. Zum Testzeitpunkt im Juli 2016 funktioniere die Beurteilung allerdings nicht zuverlässig.

0 Kommentare zu diesem Artikel
2228716