ProcHunter

Unter Windows2000 und WindowsXP gibt es einige Möglichkeiten, Prozesse für einen Taskmanager unsichbar zu machen. Dieses "Unsichtbarmachen" wird vor allen Dingen von Viren, Würmern und Spyware genutzt - d.h. also von schädlichen Programmen, die man normalerweise nicht auf seinem Rechner haben möchte. Sind solche "RootKits" (wie man sie unter Programmierern nennt) erst einmal auf einem Rechner installiert, können sie in vielen Fällen nicht mehr von Virenscannern gefunden werden, da oft auch Registryeinträge und ganze Verzeichnisse versteckt werden.


ProcHunter bietet die Möglichkeit nach solchen versteckten Prozessen zu suchen und diese mit großer Sicherheit zu finden. Versteckte Prozesse werden dabei in der Prozessliste mit einem roten Dreieck, sichtbare Prozesse mit einem grünen Dreieck markiert. Klickt man einen Prozess in der Liste an, wird darunter in der Regel der dazugehörige Dateiname angezeigt, der sich markieren und mit der Tastenkombination 'STRG + C' in die Zwischenablage kopieren lässt.


Prozesse können von ProcHunter beendet werden, die dazugehörige Datei oder auf diese Datei verweisende Einträge in der Registry werden aber nicht gelöscht.

Impressum