Prozess Viewer
Windows
Prozess
Explorer

Prozess Viewer Windows, Prozess Explorer


Dienste (engl.: services) sind Programme, die beim Laden des Betriebssystems mitgestartet werden, ohne dass ein Benutzer sich anmelden muss. Sie stellen Funktionen bereit, die von anderen Programmen genutzt werden können.

Der Task-Manager ist ein Programm, in der Regel als Bestandteil des Betriebssystems, welches unter anderem die aktuell laufenden Programme/Prozesse anzeigt. den Starttyp (automatisch, manuell, deaktiviert) jedes Dienstes, kritische Dienste nach Möglichkeit sofort beendet DCOM deaktiviert und Standardprotokollbindungen entfernt.


Werbung


SMB ("Server Message Block") abschaltet und somit Port 445 schließt (nur zutreffend, wenn "/std" oder "/all" verwendet wird),
"Distributed Transaction Coordinator" und "Nachrichtendienst" beendet und auf "deaktiviert" setzt,
DHCP bei Nichtverwendung deaktiviert,
NetBios an allen Netzwerk-Interfaces deaktiviert (außer bei "/lan").


Process Explorer (von Sysinternals)
__________________________________
processexplorer Processexplorer
Sysinternals

Autoruns
__________________________________
autoruns virus-protect.org/autoruns

Die Option "Hide Signed Microsoft Entries" von Autoruns, ermöglicht eine gezielte Separation aller von Drittanbietern angelegten Autostart-Einträgen

Security Task Manger
__________________________________
taskmanager neuber.com/taskmanager
neuber.com

Der Security Task Manager zeigt Ihnen erweiterte Informationen zu Programmen, Prozessen und Diensten, die auf dem Computer ausgeführt werden. Im Unterschied zum Windows Task-Manger sehen Sie zusätzlich zu jedem Prozess: 
* Dateipfad
* sicherheitsrelevante Bewertung
* Beschreibung
* Startzeit
* Diagramm der CPU-Auslastung
* enthaltene versteckte Funktionen
z.B. Tastaturaufzeichnung, Browser-Überwachung, Manipulation

* Prozess-Typ
z.B. sichtbares Fenster, DLL, in Taskleiste verankert, IE-Plugin, Dienst
Der Security Task Manager erkennt auch Prozesse, die sich vor dem Windows Task-Manager verstecken, sich als virtuelle Treiber tarnen, als Dienst oder BHO ausgeführt werden. Der Security TaskManager muss nicht installiert werden. Man kann ihn direkt von USB-Stick, Diskette oder CD-ROM starten.

taskmanager

Gmer
__________________________________
gmer Gmer Antirookit

IceSword
__________________________________
icesword Icesword

- laufende Prozesse, offene Ports, gestartete Dienste, Kernel-Module darstellen

Process Viewer for Windows
__________________________________
prcview Process Viewer Windows

Process Viewer for Windows

Startup-Liste
__________________________________
StartupList StartupList.exe

Mit Hilfe dieser Liste kann man genau erkennen, welche Prozesse aktiv sind, die Autostartprozesse, ActiveX-Anwendungen, Browser Helper Objects,Download Program Files, sowie die EXPLORER.EXE instances werden aufgelistet.

StartupList report, 1-0-200, 1:5:5
StartupList version: 1.34.0
Started from : C:\DOKUMENTE UND EINSTELLUNGEN\S\DESKTOP\StartupList.EXE
Detected: Windows XP SP2
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options

Windows Worms Doors Cleaner
__________________________________
windsdoorcleaner Worms Doors Cleaner

Windows Worms Doors Cleaner deaktiviert die kritische Windows-Dienste und schließt somit die entsprechende Ports. Dabei werden lediglich Änderungen in der Registry vorgenommen die man rückgängig machen kann. Zusätzlich zeigt Windows Worms Doors Cleaner auch offene Ports an.





virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits antispam