• Startseite
• Onlinescans
• Bitdef./Online
• Eset-Scanner
• Antivirus Software
• Antivirus free
• Antivirus trial
• Antispyware
• Avira
• Avast
• Malwarebytes
• AVZ Scanner
• Dr.Web Antivirus
• Kaspersky
• Sdfix
• AdAware
• Escan
• MS-Antivirus
• SpywareDoctor
• Vipre/Counterspy

• Hijackthis
• CCleaner
• Systemscan
• Gmer
• Icesword
• Rootkitscanner
• Sandboxie
• Combofix
• Otscanit
• Random
• Avenger
• Regsearch
• Browsercheck
• GSI Parser

• Desktop Firewall
• TuneUp
• Process Viewer
• Port Authority
• Doorcleaner
• TcpView
• Thunderbird
• Firefox
• Silentrunner
• Knoppix

Process Viewer Windows, Process Explorer

Dienste (engl.: services) sind Programme, die beim Laden des Betriebssystems mitgestartet werden, ohne dass ein Benutzer sich anmelden muss. Sie stellen Funktionen bereit, die von anderen Programmen genutzt werden können.

Der Task-Manager ist ein Programm, in der Regel als Bestandteil des Betriebssystems, welches unter anderem die aktuell laufenden Programme/Prozesse anzeigt.
den Starttyp (automatisch, manuell, deaktiviert) jedes Dienstes, kritische Dienste nach Möglichkeit sofort beendet
DCOM deaktiviert und Standardprotokollbindungen entfernt,
SMB ("Server Message Block") abschaltet und somit Port 445 schließt (nur zutreffend, wenn "/std" oder "/all" verwendet wird),
"Distributed Transaction Coordinator" und "Nachrichtendienst" beendet und auf "deaktiviert" setzt,
DHCP bei Nichtverwendung deaktiviert,
NetBios an allen Netzwerk-Interfaces deaktiviert (außer bei "/lan").

---

Process Explorer (von Sysinternals)
__________________________________
processexplorer
Sysinternals


Autoruns
__________________________________
virus-protect.org/autoruns

Die Option "Hide Signed Microsoft Entries" von Autoruns, ermöglicht eine gezielte Separation aller von Drittanbietern angelegten Autostart-Einträgen


Security Task Manger
__________________________________
neuber.com/taskmanager
neuber.com

Der Security Task Manager zeigt Ihnen erweiterte Informationen zu Programmen, Prozessen und Diensten, die auf dem Computer ausgeführt werden. Im Unterschied zum Windows Task-Manger sehen Sie zusätzlich zu jedem Prozess:

* Dateipfad
* sicherheitsrelevante Bewertung
* Beschreibung
* Startzeit
* Diagramm der CPU-Auslastung
* enthaltene versteckte Funktionen
z.B. Tastaturaufzeichnung, Browser-Überwachung, Manipulation

* Prozess-Typ
z.B. sichtbares Fenster, DLL, in Taskleiste verankert, IE-Plugin, Dienst

Der Security Task Manager erkennt auch Prozesse, die sich vor dem Windows Task-Manager verstecken, sich als virtuelle Treiber tarnen, als Dienst oder BHO ausgeführt werden. Der Security TaskManager muss nicht installiert werden. Man kann ihn direkt von USB-Stick, Diskette oder CD-ROM starten.




Gmer
__________________________________
http://virus-protect.org/artikel/tools/gmer.html


IceSword
__________________________________
http://virus-protect.org/artikel/tools/icesword.html

- laufende Prozesse, offene Ports, gestartete Dienste, Kernel-Module darstellen


Process Viewer for Windows
__________________________________
http://www.teamcti.com/pview/prcview.htm




Startup-Liste
__________________________________
StartupList.exe

Mit Hilfe dieser Liste kann man genau erkennen, welche Prozesse aktiv sind, die Autostartprozesse, ActiveX-Anwendungen, Browser Helper Objects,Download Program Files, sowie die EXPLORER.EXE instances werden aufgelistet.

StartupList report, 1-0-200, 1:5:5
StartupList version: 1.34.0
Started from : C:\DOKUMENTE UND EINSTELLUNGEN\S\DESKTOP\StartupList.EXE
Detected: Windows XP SP2
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options