Adware und Spyware Programme verstecken sich gerne als Hintergrundprogramme und sind daher meist schwer zu finden und zu löschen. Fortgeschrittene Windows User kennen wahrscheinlich den Windows Taskmanager, den man mit „Strg-Alt-Entf“ aufrufen kann. Mit diesem systemeigenen Windows-Tool erhalten Sie Informationen zu laufenden Anwendungen, Prozessen, der Systemauslastung und Ihrem Netzwerk.
Falls sich mal ein Programm aufhängt kann man es über den Taskmanager – durch „Task beenden“ – wieder schließen. Doch der Taskmanager ist leider weder übersichtlich, noch können Sie erkennen wo (genauer Pfad auf der Festplatte) sich ein bestimmtes Programm befindet.
Um genauer Informationen über die laufenden Prozesse (und damit auch über alle laufenden Hintergrundprogramme) zu bekommen, ist das Freeware Tool „Process Explorer“ viel geeigneter. Der Process Explorer listet alle laufenden Prozesse detailliert – ähnlich wie im Windows Explorer – in einer Baumstruktur auf. Damit erhalten Sie zusätzliche Informationen über zusammenhängende Prozesse und können sowohl einzelne Prozesse, als auch einen bestimmten Teil eines Baums komplett stoppen oder löschen. Anders als beim Taskmanager laufen Sie damit nicht mehr Gefahr, zusammenhängende Prozesse aus Versehen durch Abbruch eines Teilprozesses abzuschießen, was bekanntlich fatale Folgen haben kann.
Mag es mancher Adware oder Spyware gelingen, sich noch vor dem Taskmanager zu verstecken – der Process Explorer findet sie. Sehr brauchbar ist auch die eingebaute Möglichkeit – bei unbekannten Prozessen – direkt nach deren Namen zu googlen. Wenn Ihnen dieses Programm zusagt, können Sie damit über die Option „Replace Taskmanager“ den normalen Windows Taskmanager ersetzen lassen.
Bei der Anzeige können Sie zwischen zwei verschiedenen Modi wählen:
- Handle-Modus: Hier werden alle laufenden Prozesse angezeigt
- DLL-Modus: Hier werden alle DLL-Dateien angezeigt, die von laufenden Prozessen benutzt werden.
Was weiterhin sehr praktisch ist: Wenn Sie wissen wollen, welche Prozesse sich hinter einem geöffneten Windowsfenster verbergen, können Sie das Fadenkreuz des Process Explorers auf dieses Fenster ziehen. Daraufhin zeigt der Process Explorer an, welche Tasks sich dahinter verbergen.
Haben Sie unerwünschte Hintergrundprogramme gefunden, lassen sich einzelne Anwendungen (oder ganze Threats) simpel über den Process Explorer beenden. Sehr praktisch ist auch das Feature, daß für jeden der laufenden Prozesse angezeigt wird, wie stark er die CPU belastet – so lassen sich beispielsweise Anwendungen finden, welche die Performance des Computer negativ beeinflussen.
Fazit: Ich habe hier nur einige mögliche Anwendungsgebiete des Process Explorers beschrieben. Mit ein wenig Forschergeist, werden Sie noch viel mehr nützliche Funktionen finden. Aber schon die von mir skizzierten Anwendungsgebiete machen den Process Explorer zu einem wertvollen Zusatz-Tool für eine Analyse des Systems. Da es sich hier um eine Freeware handelt und das Programm nur auf Festplatte gespielt werden muß – zusätzlich Installation ist nicht nötig – bleiben kaum Wünsche offen.
Download: Process Explorer
Das Programm eignet sich für die Betriebsysteme: Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003, 64-bit versions of Windows for x64 processors und Windows Vista.
Viel Spaß beim Jagen von unerwünschten Hintergrundprogrammen!
