Laufende Prozesse analysieren
Nach Untersuchung der Dienste und Autostart-Einträge haben Sie einen guten Überblick, was auf Ihrem PC läuft. Dazu kommen noch Programme, die Sie selbst starten. Aber es gibt auch Prozesse, die von anderen Programmen gestartet werden, und im schlimmsten Fall Schad-Software, die sich versteckt.
Führen Sie zunächst mit dem System Explorer einen Sicherheitscheck durch. Gehen Sie dazu links im Fenster zu „Sicherheitsinfo“ und klicken Sie dann rechts im Fenster oben auf die Schaltfläche „Sicherheitsuntersuchung“. Als Ergebnis des Checks sehen Sie, wie viele Dateien gescannt wurden und wie viele davon als verdächtig oder harmlos eingestuft wurden. Es empfiehlt sich, verdächtige Prozesse zu deinstallieren oder zu beenden.
Eine komplette Übersicht der laufenden Programme liefert System Explorer unter „Prozesse“. Bei jedem Prozess finden Sie in der Spalte „Sicherheit“ den Eintrag „Details“ oder „Prüfen“. Fahren Sie mit dem Mauszeiger darüber, um weitere Informationen zu erhalten. Per Mausklick rufen Sie den Link im Browser auf, der Sie zur Datenbank auf der Hersteller-Webseite www.systemexplorer.net führt. Einträge mit der Angabe „Details“ wurden in der Regel als sicher eingestuft. Bei „Prüfen“ liegen keine ausreichenden Daten für eine Beurteilung vor. Entweder ist das Programm zu neu und noch nicht in der Datenbank zu finden.
Es kann sich aber auch um neuartige Schad-Software handeln. In diesem Fall sollten Sie weitere Untersuchungen durchführen. Ein erster Schritt dazu führt über das Kontextmenü „Dateiüberprüfung“. Wenn Virustotal kein Schadprogramm meldet, kann das zwei Ursachen haben: Entweder ist die Datei tatsächlich unbedenklich oder es ist noch kein Virenscanner in der Lage, die Gefahr zu erkennen. Lassen Sie sich aber nicht verunsichern. Klicken Sie bei Virustotal auf „Zusätzliche Informationen“. Ziemlich weit unten auf der Seite steht unter „Zuerst entdeckt von VirusTotal“ ein Datum. Liegt das Datum einige Tage oder gar Wochen zurück, gibt es eigentlich keinen Grund zur Sorge. Der Dienst leitet alle neuen Dateien zur Prüfung an die Hersteller der Sicherheitsprodukte weiter. Wenn diese auch nach Tagen nicht Bedenkliches gefunden haben, kann die Datei als sicher gelten.
Internetzugriffe beobachten
Mit System Explorer können Sie feststellen, welche Programme gerade im Netzwerk aktiv sind. Klicken Sie links in der Navigationsleiste auf „Netzwerkverbindungen“. Für mehr Übersicht sollten Sie alle Programme mit Internetzugriff beenden. System Explorer zeigt, welche Programme gerade welche Ports nutzen und zu welchen Netzwerkadressen sie sich verbinden. In der Spalte „Status“ erhalten Sie Informationen zur Art des Zugriffs. „Established“ steht für eine permanente Verbindung. Bei „Listening“ warten Programme auf Anfragen. Wenn Sie hier in der Spalte „Zu“ nicht „localhost“, sondern eine Internet-Adresse sehen, kommuniziert der Prozess mit einem Partner im Internet. Das ist unbedenklich, wenn dies von einem Programm zu erwarten ist, etwa bei Dropbox. Bei Zweifeln sollten Sie den Prozess genauer untersuchen. (PC-Welt)