Finden Sie heraus, ob ein Prozess böswillig ist

• Kategorie: Sicherheit

Beim Starten des Task-Managers des Betriebssystems werden viele Prozesse angezeigt: svchost.exe, csrss.exe, winlogon.exe und viele weitere, die möglicherweise auf dem System ausgeführt werden. Sie können den Task-Manager mit der Tastenkombination Strg-Umschalt-Esc starten.

Aktualisieren : Microsoft hat die Startseite des Task-Managers unter Windows 10 geändert. Sie müssen beim ersten Ausführen auf den Link 'Weitere Details' klicken, um die klassische Benutzeroberfläche anzuzeigen, in der alle ausgeführten Prozesse und Informationen aufgelistet sind.

Ein Benutzer, der sich noch nie zuvor mit diesen Prozessen befasst hat, kann möglicherweise nur schwer herausfinden, welche sicher und welche böswillig sind, da Sie häufig nicht wirklich feststellen können, welches Programm oder welcher Dienst einen Prozess gestartet hat.

Eine Frage wie 'Ist svchost.exe ein Virus oder ist es sicher?' ist normal und kann mit den unten beschriebenen Methoden beantwortet werden.

Finden Sie heraus, ob ein Prozess böswillig ist

Eine Möglichkeit, zusätzliche Informationen nachzuschlagen, besteht darin, ein Programm wie zu verwenden Process Explorer Hier werden weitere Informationen zu allen Prozessen angezeigt, die derzeit auf Ihrem System ausgeführt werden. Der Prozess-Explorer fügt eine Beschreibung und eine Registerkarte 'Unternehmen' hinzu, auf der einige Informationen zum Prozess angezeigt werden.

Das Programm zeigt darüber hinaus Prozesse in einer Baumhierarchie an, sodass Sie übergeordnete und untergeordnete Prozesse auf den ersten Blick sehen. Dies erleichtert das Verständnis, wie ein bestimmter Prozess gestartet wurde, insbesondere wenn es sich um einen untergeordneten Prozess handelt.

Sie können Process Explorer so konfigurieren, dass der Task-Manager ersetzt wird. Obwohl Sie möglicherweise Informationen über das Unternehmen und eine Beschreibung haben, verfügen Sie möglicherweise nicht über alle Informationen, die erforderlich sind, um zu einer endgültigen Schlussfolgerung zu gelangen.

Aktualisieren : Neuere Versionen von Process Explorer wird mit Virustotal-Integration geliefert . Sie können damit jeden laufenden Prozess auf Virustotal überprüfen, um festzustellen, ob er von einer oder mehreren Antiviren-Engines, die vom Sicherheits-Scan-Dienst verwendet werden, als bösartig gekennzeichnet ist.

Was ist, wenn es keine Beschreibung gibt, sondern einen Firmennamen wie CMCEI? Würdest du misstrauisch sein? Ich würde es definitiv sein und jetzt kommen wir zu Websites, die Prozesslisten von fast jedem Prozess enthalten, der auf Windows-Computern ausgeführt wird.

Ich möchte mit der Liste der Websites beginnen, die kein Spam sind, und eine gute Menge an Informationen anbieten, mit denen Sie arbeiten können. Viele Prozessbibliotheken im Internet bieten entweder überhaupt keine wertvollen Informationen oder versuchen stattdessen, Ihnen ein Produkt zu verkaufen, von dem sie behaupten, dass es Ihnen hilft.

Zwei der folgenden Websites verfügen über Schaltflächen zum Kauf von Produkten, enthalten jedoch wertvolle Informationen, die dies ausgleichen. Klicken Sie nicht auf diese Schaltflächen und Sie haben nichts zu befürchten.

• Prozessbibliothek
• Windows-Prozess- und Aufgabenliste
• Entfernt
• Entfernt

Alle bis auf eine der oben genannten Websites verfügen über eine Website-Suche. Geben Sie einfach einen Dateinamen ein, den Sie nicht kennen, und sie zeigen die Informationen an, die sie darüber haben. Es ist eine sehr gute Idee, die Ergebnisse zu überprüfen, bevor Sie Maßnahmen ergreifen.

Wenn die Informationen besagen, dass es sich bei der Datei um einen Virus, einen Trojaner oder einen Wurm handeln kann, sollten Sie geeignete Maßnahmen ergreifen.

Das erste ist, ein Antivirenprogramm wie herunterzuladen Kostenlose AV (( AVG Antivirus , Avast ) und scannen Sie Ihr System mit diesem Tool. Stellen Sie sicher, dass die Antivirensoftware auf dem neuesten Stand ist. Vielleicht möchten Sie auch einen Blick auf meinen Artikel über werfen kostenlose Online-Scan-Websites Die meisten benötigen Internet Explorer, aber einige funktionieren auch in Firefox und anderen Browsern.

Sie sollten auch Anti-Spyware-Programme wie herunterladen und ausführen Spybot suchen und zerstören oder Adaware . Ich habe den Leitfaden veröffentlicht. ' wie man Spyware erkennt und entfernt 'was auch hilfreich sein könnte.

Etwas zusammenfassen

• Laden Sie den Prozess-Explorer herunter
• Verwenden Sie die oben genannten Websites, um mehr über den betreffenden Prozess zu erfahren
• Scannen Sie Ihr System mit Antivirensoftware
• Scannen Sie Ihr System mit Anti-Spyware-Software

Tipps

1. Einige Programme, wie SlimCleaner Bewerten Sie Prozesse, die auf Ihrem System ausgeführt werden. Sie haben normalerweise nicht alle Informationen über sie alle, können Ihnen aber Informationen über beliebte liefern.
2. Der Windows Task-Manager in Windows 7 und Windows 8 verbirgt standardmäßig Systemprozesse und Prozesse, die für alle Benutzer ausgeführt werden. Klicken Sie auf Prozesse aller Benutzer anzeigen, um eine Liste aller auf Ihrem System ausgeführten Prozesse anzuzeigen.