Anleitung

Process Explorer: So prüfen Sie unbekannte Windows-Prozesse

Process Explorer ist ein mächtiges Tool. Es zeigt Dateien, Registryschlüssel, DLL-Bibliotheken und andere Objekte, die in Prozessen geöffnet sind.

Unbekannte Prozesse prüfen - Process Explorer

© Screenshot WEKA / PC Magazin

Der Process Explorer zeigt alle laufenden Prozesse mit Unterprozessen.

Wurden Dateien oder die Registry unerwartet verändert, bleibt der Benutzer oft im Unklaren, welches Programm oder welche Windows-Komponente dafür verantwortlich war. Wir zeigen, wie Sie das prüfen können.

Microsoft bietet das kostenlose Werkzeug Process Explorer​ an. Dieses äußerst leistungsfähige Dienstprogramm zeigt, mit Admin-Rechten gestartet, die Dateien, Registryschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr.

Schritt 1

Ganz oben werden die CPU- und Systemauslastung in Echtzeit grafisch dargestellt. Diese Anzeige lässt sich mit der Tastenkombination [Strg] + [I] in ein eigenes Fenster vergrößern.

Schritt 2

Das Symbol Show Lower Pane in der Symbolleiste blendet ein Teilfenster ein, in dem zu jedem Prozess geöffnete Dateien und Registry-Schlüssel angezeigt werden.

Schritt 3

Das Symbol View DLLs zeigt alle vom markierten Prozess aufgerufenen DLL-Dateien. 

Schritt 4

Mit dem Radar-Symbol in der Symbolleiste können Sie herausfinden, welches Windows-Fenster welche Prozesse startet. Ziehen Sie dieses Symbol aus der Symbolleiste auf das zu untersuchende Fenster. Die zugehörigen Prozesse werden im Process Explorer hervorgehoben.

Schritt 5

Schalten Sie über Options / Check Virustotal.com die automatische Überprüfung durch den Online-Dienst www.virustotal.com ein, sehen Sie die Ergebnisse in einer eigenen Spalte. Hier testen die Anti-Malware-Engines von derzeit über 60 Virenscannern unabhängig voneinander die Datei, sodass Fehlalarme weitgehend auszuschließen sind. Neben wirklicher Malware werden auch Programme, die wegen penetranter Werbung oder aus anderen Gründen als unerwünscht bekannt sind, dort angezeigt.

Unbekannte Prozesse prüfen - Virustotal

© Screenshot WEKA / PC Magazin

Virustotal prüft verdächtige Dateien mit mehreren Anti-Malware-Engines.

Mehr lesen

Chrome Task Manager
Google Browser

Nicht nur Windows, auch der Google-Browser Chrome hat einen Task Manager. Wir zeigen, wie Sie mit dem Tool Prozesse überwachen und beenden.

Mehr zum Thema

Screenshot
Systemfehler beheben

Um Systemfehler zu beheben, starten Sie Windows 10 im abgesicherten Modus. Unsere Anleitung zeigt, was Sie dafür beim Booten tun müssen.
Systemeigenschaften
Anleitung

Wer in Windows 10, 8.1 oder 7 einen Systemwiederherstellungspunkt erstellt, kann diesen bei Problemen als Backup einspielen. Hier die Anleitung.
Windows-Gastkonto
Sicherheit

Sie können für Fremde ein Gastkonto mit Schreibschutz auf Ihrem Rechner erstellen. Das lässt sich schnell einrichten und bringt viele Vorteile mit…
Windows sicher machen Aufmacher
Computer und Sicherheit

Ihr PC soll Angriffen wie Viren, Ransomware und Co. trotzen. Mit den richtigen Einstellungen und Tools für Windows übernehmen Sie die Absicherung…
Windows-Logging: Wurde ich gehackt
Anti-Hacker-Tipps

Mit Windows-Logging und passenden Tools sehen Sie, wer sich wann an Ihrem PC anmeldet und was diese Person macht. Wir stellen die besten Programme…