Wenn der Ventilator des Computers ständig auf Hochtouren läuft, kann dies an einer fehlerhaften Software liegen. Oder daran, dass Hacker die CPU-Leistung für sich ausnutzen – etwa, um virtuelles Geld in Form von Bitcoin zu generieren. Wer auf Nummer sicher gehen will, wirft einen Blick in den Task-Manager.
Dazu an einem Zeitpunkt, an dem der Prozessor viel zu tun hat, mit der rechten Maustaste auf eine freie Stelle der Taskleiste klicken. Hier den Eintrag Task-Manager aufrufen, um anschließend zum Tab Details umzuschalten. Nun lässt sich die Liste der aufgelisteten Prozesse nach CPU-Auslastung sortieren.
Manche Crypto-Miner überwachen auch, ob der Benutzer gerade den Task-Manager nutzt. In diesem Fall hilft es weiter, von den Sysinternals Tools den Process Explorer herunterzuladen und dann der EXE-Datei des Tools einen anderen Namen zu geben (damit sie nicht erkannt wird). Wird die umbenannte Kopie danach gestartet, sollten sich auch Mining-Programme mit Tarnkappen-Modus erkennen lassen.
Für Store-Apps lässt sich in Windows 10 über die Einstellungen leicht der Zugriff auf die Kamera des Geräts erlauben oder sperren. Anders sieht es aber bei klassischen PC-Programmen aus.
Zuerst muss man die Geräte-ID der Webcam ermitteln. Dazu [Win]+[R] drücken, devmgmt.msc eintippen und auf OK klicken. Jetzt in der Liste den Eintrag für die Webcam suchen und dessen Eigenschaften aufrufen. Nun zum Tab Details umschalten und in der Liste Eigenschaft den Eintrag Objekt-Name des physischen Geräts markieren. Daraufhin den angezeigten Wert kopieren.
Jetzt den Process Explorer starten – etwa durch Aufruf von https://live.sysinternals.com. Nach dem Start [Strg]+[F] drücken und die kopierte ID einfügen. Nach einigen Minuten zeigt der Process Explorer genau an, welche Apps auf die Webcam aktiv zugreifen. Im Beispiel handelt es sich etwa um den Chrome-Browser – also eine Webseite.
Mit dem Process Explorer der Sysinternals-Werkzeuge lassen sich schnell und effektiv viele Details über die Programme ermitteln, die im Moment auf Ihrem Computer laufen. Welche Daten sind im Process Explorer sichtbar?
Sie finden den Process Explorer zum kostenlosen Herunterladen auf der Sysinternals-Webseite. Beim ersten Start des Programms sehen Sie sogleich jede Menge Daten. Unter anderem wird Ihnen eine Baumstruktur aller Prozesse angezeigt, die aktuell ausgeführt werden. Hier ein Überblick über die einzelnen Spalten in der Tabelle:
Prozess: Der Dateiname des Programms. Auch das Programmsymbol ist sichtbar, falls vorhanden.
CPU: Der Anteil, den das Programm an der aktuellen Prozessor-Auslastung hat.
Private Bytes: So viel Arbeitsspeicher ist speziell für dieses Programm reserviert.
Working Set: So viel Arbeitsspeicher hat Windows dem Programm momentan zugewiesen.
PID: Die eindeutige ID des Programms. Sie ändert sich bei jedem Neustart der Anwendung.
Description: Lesen Sie hier die Programm-Beschreibung, falls hinterlegt.
Company Name: Nützlicher, als Sie denken. Stimmt etwas mit Ihrem PC nicht, suchen Sie hier nach Prozessen, die nicht von Microsoft stammen.
Die Sysinternals-Tools sind eine mächtige Sammlung von Admin-Werkzeugen, die jeder Profi-Nutzer unbedingt braucht. Sie wollen nicht ständig einen USB-Stick mit den Tools dabei haben? Alternativ dazu lassen sich die Sysinternals-Tools auch direkt aus dem Internet starten. Wie geht das?
Im Beispiel starten wir den Prozess-Explorer, der Ihnen Informationen über die laufenden Programme und Hintergrunddienste anzeigt. Gehen Sie in Windows 8.1 wie folgt vor:
Klicken Sie mit der rechten Maustaste auf den Start-Knopf, und wählen Sie „Ausführen“.
Tippen Sie folgende Adresse ein: \\live.sysinternals.com\.
Nach einem Klick auf „OK“ öffnet sich ein Explorer-Fenster, über das Sie per Fern-Freigabe auf sämtliche Sysinternals-Tools zugreifen können.
Doppelklicken Sie nun auf den Ordner „Tools“.
Per Doppelklick auf die Datei „procexp.exe“ startet der Prozess-Explorer.
