Windows XP – Prozesseliste
Schädliche Programme finden

Versteckte Prozesse auflisten ___

Wenn ein Programm unter Windows ausgeführt wird, erscheint es in einer internen Liste, der Prozessliste. Ein Trojaner oder Wurm, der per Autostart aktiv wird, erscheint meistens, aber nicht immer, in der Prozessliste. Bei Windows NT/2000 und XP zeigen Sie diese Liste über den Taskmanager und das Register Prozesse an. Ein nützliches Tool mit zusätzlichen Funktionen ist Process Explorer von Sysinternals (www.sysinternals.com). Damit sehen Sie zum Beispiel, auf welche anderen Dateien ein Prozess gerade zugreift. Um sich zu verstecken, verwenden die Programmierer von Trojanern unverdächtige Dateinamen wie winregsrv.exe oder files32.vxd. Da die Prozessliste auf einem typischen PC 20 oder mehr Einträge hat, kann man nicht immer genau sagen, ob es sich dabei um schädliche Programme handelt. Nützliche Informationen zu den Prozessnamen finden sich am schnellsten über Suchmaschinen wie Google. Jedes Programm, das auf das Internet zugreift, benutzt Ports für die Verbindungen. Diese zeigen Sie sich auf der Kommandozeile mit netstat an. Durch Vergleich mit bekannten Trojaner-Ports lassen sich so eventuell verdächtige Verbindungen erkennen. TCP-View von Sysinternals nennt zudem das Programm, das den Port geöffnet hat, und kann diese Anwendung auch beenden.