Process Viewer Windows - Security Taskmanager


startStartseite | gastbuchGästebuch | kontaktKontakt | protecusProtecus.de Forum | virus weltkarteVirus Weltkarte |
Process Viewer Windows Security Taskmanager
Process Viewer Windows


Topics

Process Viewer Windows, Process Explorer

Dienste windows Dienste (engl.: services) sind Programme, die beim Laden des Betriebssystems mitgestartet werden, ohne dass ein Benutzer sich anmelden muss. Sie stellen Funktionen bereit, die von anderen Programmen genutzt werden können.

Der Task-Manager ist ein Programm, in der Regel als Bestandteil des Betriebssystems, welches unter anderem die aktuell laufenden Programme/Prozesse anzeigt.
den Starttyp (automatisch, manuell, deaktiviert) jedes Dienstes, kritische Dienste nach Möglichkeit sofort beendet
DCOM deaktiviert und Standardprotokollbindungen entfernt,
SMB ("Server Message Block") abschaltet und somit Port 445 schließt (nur zutreffend, wenn "/std" oder "/all" verwendet wird),
"Distributed Transaction Coordinator" und "Nachrichtendienst" beendet und auf "deaktiviert" setzt,
DHCP bei Nichtverwendung deaktiviert,
NetBios an allen Netzwerk-Interfaces deaktiviert (außer bei "/lan").





Process Explorer (von Sysinternals)
__________________________________
processexplorer processexplorer
Sysinternals


Autoruns
__________________________________
autoruns virus-protect.org/autoruns

Die Option "Hide Signed Microsoft Entries" von Autoruns, ermöglicht eine gezielte Separation aller von Drittanbietern angelegten Autostart-Einträgen


Security Task Manger
__________________________________
taskmanager neuber.com/taskmanager
neuber.com

Der Security Task Manager zeigt Ihnen erweiterte Informationen zu Programmen, Prozessen und Diensten, die auf dem Computer ausgeführt werden. Im Unterschied zum Windows Task-Manger sehen Sie zusätzlich zu jedem Prozess: 
* Dateipfad
* sicherheitsrelevante Bewertung
* Beschreibung
* Startzeit
* Diagramm der CPU-Auslastung
* enthaltene versteckte Funktionen
z.B. Tastaturaufzeichnung, Browser-Überwachung, Manipulation

* Prozess-Typ
z.B. sichtbares Fenster, DLL, in Taskleiste verankert, IE-Plugin, Dienst
Der Security Task Manager erkennt auch Prozesse, die sich vor dem Windows Task-Manager verstecken, sich als virtuelle Treiber tarnen, als Dienst oder BHO ausgeführt werden. Der Security TaskManager muss nicht installiert werden. Man kann ihn direkt von USB-Stick, Diskette oder CD-ROM starten.

taskmanager


Gmer
__________________________________
gmer http://virus-protect.org/artikel/tools/gmer.html


IceSword
__________________________________
icesword http://virus-protect.org/artikel/tools/icesword.html

- laufende Prozesse, offene Ports, gestartete Dienste, Kernel-Module darstellen


Process Viewer for Windows
__________________________________
prcview http://www.teamcti.com/pview/prcview.htm

Process Viewer for Windows


Startup-Liste
__________________________________
StartupList StartupList.exe

Mit Hilfe dieser Liste kann man genau erkennen, welche Prozesse aktiv sind, die Autostartprozesse, ActiveX-Anwendungen, Browser Helper Objects,Download Program Files, sowie die EXPLORER.EXE instances werden aufgelistet.

StartupList report, 1-0-200, 1:5:5
StartupList version: 1.34.0
Started from : C:\DOKUMENTE UND EINSTELLUNGEN\S\DESKTOP\StartupList.EXE
Detected: Windows XP SP2
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options




virus-protect.org
Valid HTML 4.01 Ranking-Hits