Anti-Hacker-Tipps

Wurde ich gehackt? - Windows-Logging findet's heraus!

Mit Windows-Logging und passenden Tools sehen Sie, wer sich wann an Ihrem PC anmeldet und was diese Person macht. Wir stellen die besten Programme vor.

Windows-Logging: Wurde ich gehackt

© alphaspirit / shutterstock

Wir zeigen, wie Sie Eindringlinge in Ihrem PC entlarven können und wie Sie sich schützen.

Seit vor Jahren das Multitasking eingeführt wurde, sieht man nicht mehr alles sofort, was auf dem eigenen PC passiert. Dabei kann es durchaus interessant sein, wann ein bestimmtes Programm gestartet, eine Datei geöffnet oder eine automatisch geplante Aufgabe ausgeführt wurde – und das nicht nur, um bösartige Aktivitäten oder fremde Besucher zu entdecken.

Die Freeware LastActivityView von Nirsoft zeigt gestartete EXE-Dateien, das Öffnen von Verzeichnissen oder Dateien im Explorer oder über Datei/Öffnen-Dialoge, Installationen von Programmen, Programmabstürze, Benutzeranmeldungen und einiges mehr. Da das Tool darauf verzichtet, automatisch geöffnete Systemdateien und Prozessaufrufe anzuzeigen, bleibt es für die alltägliche Beobachtung des Systems übersichtlich.

Bei jeder Datei werden der genaue Dateipfad und wenn verfügbar, Informationen über den Programmhersteller angezeigt. Damit lassen sich unbekannte, möglicherweise verdächtigte Programme finden, aber auch feststellen, was andere Personen während Ihrer Abwesenheit am PC getan haben. Ob eine unbekannte Datei vielleicht nur eine selten verwendete Systemkomponente ist, finden Sie bei file.net heraus.

Windows-Logging

© PC Magazin

LastActivityView liefert einen guten Überblick, was auf dem eigenen PC gerade passiert, ohne dabei jeden Systemprozess zu zeigen.

Vom gleichen Hersteller stammt auch das Programm OpenedFilesView, das alle geöffneten Dateien zeigt, was oftmals über 1.000 gleichzeitig sind. Der Dateipfad sowie das Programm, das die Datei geöffnet hat, liefern in den meisten Fällen die nötige Erklärung.

Zuverlässigkeitsprüfung deckt Fehler auf

Dank automatischer Wartung und Updates brauchen Sie sich um die Stabilität und Zuverlässigkeit Ihres Systems kaum noch zu kümmern. Wer trotzdem genau informiert sein möchte, was im Hintergrund auf dem Computer passiert, musste bisher einen Blick in die Ereignisanzeige werfen. Den meisten Anwendern ist diese Anzeige jedoch zu unübersichtlich, da sie viel zu viele Einzelinformationen liefert, mit denen die meisten Nutzer nichts anzufangen wissen.

Die Zuverlässigkeitsüberwachung in der Systemsteuerung unter System und Sicherheit / Sicherheit und Wartung zeigt sehr übersichtlich eine Art „Fieberkurve“ für den Zustand des Systems. Sollte das Betriebssystem oder eine Komponente ‚abstürzen‘ oder einfach nicht mehr reagieren, bricht die Kurve ein und erholt sich mit jedem Tag, an dem das System stabil läuft. Tage, an denen automatische Updates oder neue Software installiert wurden, werden blau gekennzeichnet. Kleine Warnungen erscheinen als gelbe Dreiecke, lassen die Zuverlässigkeitskurve aber nicht gleich einknicken.

Windows-Logging

© PC Magazin

Die Windows-Ereignisanzeige liefert so detaillierte Informationen zu allen System- und Programmereignissen, dass sie wenig hilfreich beim Unterscheiden von normalen und verdächtigen Ereignissen ist.

Die komplette Ereignisanzeige finden Sie im Systemmenü beim Rechtsklick auf das Start-Logo. Wählen Sie links das anzuzeigende Protokoll. Danach blättern Sie im großen Fenster durch die Ereignisse. FullEventLogView zeigt das Ereignisprotokoll in einer großen Tabelle an und lässt nach bestimmten Ereignis-IDs oder Stichwörtern filtern. Auch lassen sich mit diesem Programm Ereignisprotokolle anderer PCs im Netz anzeigen.

Wenn sich ein Programm „aufhängt“, einfach kommentarlos stehen bleibt, kann oft nicht einmal mehr ein Ereignis ins Protokoll geschrieben werden. WhatIsHang erkennt solche hängen gebliebenen Fenster und liefert Daten, um den Absturz zu analysieren. Während die Aufrufstapel und Stapeldaten nur Entwicklern weiterhelfen, kann die Liste der Module und aufgerufenen Dateien nützliche Hinweise zur Absturzursache aufdecken.

Windows-Logging

© PC Magazin

FullEventLogView hilft bei der Analyse des Windows-Ereignisprotokolls.

Automatisch startende Programme finden und abschalten

Manchmal laufen Programme im Hintergrund, und Sie fragen sich, wo diese herkommen. Oft ist auch extrem langsames Booten auf automatisch gestartete Programme zurückzuführen. In Windows 10 ist es einfach, den automatischen Start von Programmen beim Systemstart zu unterbinden, ohne in die Registry eingreifen zu müssen. Starten Sie über einen Rechtsklick auf die Taskleiste den Taskmanager. Falls dieser in der einfachen Ansicht startet, klicken Sie auf Mehr Details. Wechseln Sie dann auf die Registerkarte Autostart, wo alle automatisch startenden Programme gelistet sind. Mit einem Rechtsklick können Sie den Autostart eines ausgewählten Programms deaktivieren. Das Programm bleibt in der Liste und kann später jederzeit wieder aktiviert werden.

Mit dem Frühjahrsupdate kommt eine neue Autostartverwaltung in den Einstellungen unter Apps&Features / Autostart. Hier sehen Sie die Auswirkungen der automatisch gestarteten Programme auf die Bootzeit von Windows und können sehr einfach den Autostart einzelner Programme abschalten.

Mehr lesen

Virus entfernen
Sicherheit

HiJackThis ist ein Gratis-Tool zur Überprüfung aller auf einem PC laufenden Aktivitäten, um Schädlinge aufzuspüren. Unser Kurz-Anleitung zeigt, wie es…

Aufgaben starten unbemerkt

Außer Autostart-Programmen können auch geplante Aufgaben den Systemstart deutlich ausbremsen. Viele Programme legen unbemerkt Aufgaben für eigene Updates an. Aber auch Malware legt manchmal Aufgaben an, um die eigentliche schädliche Aktivität erst eine bestimmte Zeit nach dem Systemstart aufzurufen und so unauffälliger zu bleiben.

Starten Sie die Aufgabenplanung im Startmenü unter Windows-Verwaltungsprogramme und springen Sie im Navigationsbereich links auf Aufgabenplanungsbibliothek.

Im mittleren Teilfenster oben werden alle Aufgaben dieses Bereichs angezeigt. Prüfen Sie hier kritisch, welche wirklich nötig sind. Deaktivieren Sie alle unnötigen, indem Sie sie einzeln markieren und unten rechts auf Deaktivieren klicken. Die Aufgaben im Unterordner Microsoft/Windows sollten nicht verändert werden. Starten Sie Windows mit deaktivierten Aufgaben und stellen Sie fest, ob alles zuverlässig läuft. Bei Bedarf aktivieren Sie einzelne Aufgaben wieder.

Mehr zum Thema

Windows Tools Download Grundausstattung
Starter-Paket als Grundausstattung

Vom Sicherheits-Tool bis zur Office-Software: Diese kostenlosen Programme gehören als Grundausstattung auf jeden neuen Windows-PC.
Screenshot
Systemfehler beheben

Um Systemfehler zu beheben, starten Sie Windows 10 im abgesicherten Modus. Unsere Anleitung zeigt, was Sie dafür beim Booten tun müssen.
Windows 10: Benutzerkonto für Kinder
Benutzerkonto für Kinder erstellen

Ihr Kind sollte nicht alles im Web sehen oder beliebige Apps starten können: Wir zeigen, wie Sie in Windows 10 ein Kinder-Benutzerkonto einrichten.
Systemeigenschaften
Anleitung

Wer in Windows 10, 8.1 oder 7 einen Systemwiederherstellungspunkt erstellt, kann diesen bei Problemen als Backup einspielen. Hier die Anleitung.
Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…