12520

Informativer Prozess-Viewer: pcwProcess

10.02.2006 | 12:50 Uhr | Hermann Apfelböck, David Wolski, Christian Löbering

Viren und Würmer tarnen sich gern mit den Namen von Windows-Standardprozessen, andere tragen nichts sagende und harmlos klingende Namen. Um Schädlinge zu entlarven, brauchen Sie die Programmpfade. Die echten Systemprozesse sind nämlich zu 95 Prozent im Pfad %windir%\system32 anzutreffen und nirgends sonst. Den aber erfährt man in einem Tool wie dem Taskmanager nicht. Jetzt wäre es hilfreich, die Datei-Eigenschaften des jeweiligen Tasks aufzurufen – oft finden sich hier Erstelldatum und Herstellerangaben. Und die Registerkarte "Version“ bietet bei Windows- Programmen von Microsoft darüber hinaus Infos wie Versionsnummer und Produktname. Nur: An diese Infos kommen Sie jeweils nur sehr umständlich heran.

pcwProcess liefert per Mausklick auf einen Task genau diese Informationen – und mehr: Unser scriptbasiertes Tool ist ein verbesserter Taskmanager und Taskkiller mit Anbindung an die PCWELT- Prozessdatenbank und erlaubt zusätzlich eine Recherche im Web. Sie starten das Tool für Windows ME, 2000 und XP ohne Installation einfach per Doppelklick. Nach einer kurzen Analyse zeigt es in einer Tabelle die laufenden Prozesse an, und zwar chronologisch in der Reihenfolge des Starts.

Standardmäßig sehen Sie den Namen und den Pfad der zugrundeliegenden Programmdatei. Ein Klick auf den Button „Eigenschaften“ bringt die Datei-Eigenschaften eines Prozesses auf den Bildschirm. Über die Schaltfläche "PC-WELT" recherchieren Sie zusätzliche Infos in der PC-WELT-Prozessdatenbank. Bei bestehender Internet-Verbindung öffnet ein Klick darauf ein neues Browser- Fenster mit der Beschreibung. Sollte es noch keine geben, können Sie eine neue Seite im Wiki anlegen.

Die Schaltfläche "Google" funktioniert ähnlich: Sie startet eine Suche nach dem Prozessnamen bei www.google.de. Ein Klick auf den Button "Prozess Beenden" schießt den ausgewählten Task per Mausklick ab. Bei System-kritischen Prozessen, die nicht beendet werden dürfen, ist die Schaltfläche ausgeblendet. Diese Vorsichtsmaßnahme ist notwendig, damit niemand versehentlich unentbehrliche Prozesse abschießt – beispielsweise die Winlogon.EXE. Voraussetzung für "Prozess Beenden“ ist unter Windows 2000 und XP, dass Sie mit Administratorrechten angemeldet sind.

Ein Druck auf <F5> aktualisiert die Taskliste – praktisch, wenn Sie mittlerweile ein paar Prozesse beendet haben. Eine Suchfunktion ist ebenfalls eingebaut: Mit der Tastenkombination <Strg>-<F> rufen Sie einen Dialog auf, über den Sie in der Liste nach einem Prozessnamen suchen können.

PC-WELT Marktplatz

12520