Diese Programme laufen heimlich auf Ihrem Windows-PC

Versteckte Prozesse finden: Wer glaubt, die Taskbar zeigt alle aktuell laufenden Programme an, der irrt sich gewaltig. Im Hintergrund laufen wesentlich mehr Anwendungen, als Windows Ihnen per Taskbar-Icon preisgeben will. Einen ersten Überblick verschaffen Sie sich mit der Tastenkombination “Strg” + “Umschalt” + “Esc”, mit der Sie in den Task-Manager wechseln.

Unter “Apps” (beziehungsweise “Anwendungen” in älteren Windows-Versionen) zeigt der Task-Manager die momentan geöffnete Software an – hier dürften Sie keine Überraschungen erleben. Per “Task beenden” schließen Sie das ausgewählte Programm (Vorsicht, Datenverlust!). Spannender ist der Reiter “Prozesse”: Hier listet Windows alle laufenden Prozesse sortierbar nach Name, Nutzer, CPU-Auslastung und Speicherauslastung. In Windows 10 finden Sie diese Prozesse unter den “Apps”.

Die Dienste einfach zu beenden ist gefährlich – insbesondere, wenn es sich um einen Microsoft-Dienst handelt, den Windows womöglich dringend benötigt. Mit einem Trick blenden Sie alle Microsoft-Dienste aus. Drücken Sie gleichzeitig die Windows-Taste und “R”. Geben Sie “msconfig” in das Ausführen-Feld ein und bestätigen Sie mit Enter. Im Reiter “Dienste” sehen Sie nicht nur bereits beendete Dienste und Hersteller-Namen, sondern auch eine Klickbox, die alle Microsoft-Dienste ausblendet. Damit haben Sie zwar eine potentielle Gefahr gebannt, es ist jedoch auch nicht ratsam, wenn Sie etwa Ihre Antiviren-Software unabsichtlich beenden.

Tipp: Die Freeware Process Explorer zeigt auch Prozesse, die der Windows-Task-Manager verschweigt. Viele Prozesse haben ungewohnte Namen – oft gibt erst eine Google-Suche Auskunft über Funktion und Nutzen. Längst nicht alle Prozesse sind zwingend notwendig – einige bremsen den PC sogar nur unnötig aus.

Rootkits tricksen den Task-Manager aus

Rootkits sind Schädlinge, die sich vor dem Windows-Nutzer und selbst der Antiviren-Software tief im System verstecken. Rootkits manipulieren den Kern des Betriebssystems oder laufende Prozesse so, dass sie weder für den Windows-Explorer noch einen anderen Dateimanager sichtbar sind. Ein Blick in den Task-Manager wäre also vergebliche Liebesmüh – hier gelangen Sie an die Grenzen dessen, was der Task-Manager leistet.

Besonders raffiniert programmierte Rootkits verstecken sich sogar im Master Boot Record. Dieses MSDOS-Zeiten-Überbleibsel wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Dort sitzender Code kann im Prinzip das Betriebssystem kontrollieren. Erst ab Windows Vista erlauben Microsoft-Betriebssysteme die Manipulation des Master Boot Record nicht mehr im laufenden Betrieb – zumindest nicht ohne Weiteres. Ziel der meisten Rootkits: Spyware und Trojaner tarnen, die dann persönliche Daten ins Netz schicken.

Ein guter Schutz vor Rootkits ist das Arbeiten und Surfen unter einem Benutzerkonto mit eingeschränkten Rechten. Viele Rootkits können sich nur mit Admin-Rechten ins System einklinken, erstellen Sie also ein neues Benutzerkonto mit eingeschränkten Rechten, falls noch nicht geschehen. Außerdem sollten Sie eine Zwei-Wege-Firewall verwenden. Denn diese meldet Ihnen nicht nur eingehende Verbindungen, sondern auch Programme, die nach draußen funken wollen. Unter Windows 10 ist beides standardmäßig kein Thema mehr. Hier müssen Sie nicht mehr tätig werden. Es gibt aber auch Tools, die bereits eingeschlichene Rootkits finden und eliminieren – zum Beispiel das kostenlose Sophos Virus Removal Tool.

Fazit : Schon allein die Frage, welche Programme laufen im Hintegrund, zu beantworten, ist also nicht ganz simpel. Die wirkliche Schwierigkeit besteht dann noch darin, die unnötigen oder gar schädlichen Programme auszumisten. Fangen Sie am besten mit der Systemsteuerung an und deinstallieren Sie dort nicht mehr benötigte Tools – das wird auch den Taskmanager ausdünnen. Arbeiten Sie sich als nächstes von den ressourcenhungrigsten Anwendungen vor zu den weniger verschwenderischen. So kriegen Sie zumindest die Speicherfresser.