Hallo,
ich habe gehört das sich Programme vor dem Taskmanager verstecken
können.
Was gibt es für Möglichkeiten solche Programme aufzuspüren?
Vielen Dank schon im Voraus
viele Grüße Stefan
ich habe gehört das sich Programme vor dem Taskmanager
verstecken
können.Was gibt es für Möglichkeiten solche Programme aufzuspüren?
Im Extremfall wirst Du wohl auf der Festplatte suchen müssen.
Sebastian
Welches OS? Welche Version?
Salü Stefan
Ich gehe davon aus, dass wir von MS-Windows sprechen.
-
Allgemein
Dort ist es für jeden Entwickler sehr einfach, sein Programm nicht
in der Taskleiste anzuzeigen. Z.B. in VB ist es ein Property einer Form -
Aufspüren
Die folgenden Aussagen beziehen sich auf die MS-NT Linie (3.1 - XP). Wieweit es auch auf die MS-Win 9.x (inkl. Me) zugtrifft weiss ich nicht.
2.1 On Board
Mit CTRL-Alt-Del kannst Du Dir über den Tab „Prozesse“ die aktiven (aber nicht alle) anzeigen lassen. Wenn Du auf „Name“ klickst, nach Namen sortiert. Ach ja, dass ist ein altes „mir ist langweilig“ Spiel, wenn man im Serverraum sitzt: Zeige Prozess nach CPU-Nutzung sortiert an und versuche einen bestimmten Prozess zu erwischen
. Wer weniger Mausklicks brauchte hat gewonnen… Na ja, wahrscheinlich auch erst lustig wenn man wochenweise seine mehr als 12 Stunden abgesessen hat!
2.1 Tools
Die hochwertigsten Tools stammen von http://www.sysinternals.com
.
Für mich sind die tools ohne Gui die effizientesten:
http://www.sysinternals.com/ntw2k/freeware/pstools.s…
„The PsTools suite includes command-line utilities for listing the processes running on local or remote computers, running processes remotely, rebooting computers, dumping event logs, and more.“
Aber für die Prozesse gibt es auch Freeware mit GUI:
http://www.sysinternals.com/ntw2k/freeware/procexp.s…
http://www.sysinternals.com/ntw2k/freeware/pmon.shtml
Grüsse Peter
„The PsTools suite includes command-line utilities for listing
the processes running on local or remote computers, running
processes remotely, rebooting computers, dumping event logs,
and more.“
Das klingt so, als wenn jemand Unix will, aber unter Windows leidn muß.
Anyway: Die Frage klingt nach: „Was mache ich, um Programme aufzuspüren, die mir untergemogelt wurden“.
Wenn man sich in dieser Situation diese Frage zum ersten Mal stellt, ist es zu spät: Neuinstallation aus unkompromittierter Quelle.
Schleßlich könnte ja ein Schadprogramm installiert sein, was die Ausgaben der anderen Programme manipuliert.
Das gilt übrigens sowohl für Windows als auch für Unix-Abkömmlinge. Unter UN*X gibt es dann noch so tolle Dinge wie „tripwire“, aber die nutzen auch nur, wenn man sie zunächst auf ein sicher sauberes" System (also direkt nach Installation aus sicheren Quellen) anwendet…
Sebastian
1 „Gefällt mir“
Firewall
Hi Sebastian
Es ist aus meiner Sicht so wie die Diskussionen um einen Firewall.
Für die einen ist es essentiell und die anderen sagen "Ich habe mein Netz im Griff und weiss was abgeht.
Die Tools von Sysinternals sind Profis, bzw. ambionierte Anwender gedacht. Also die Gruppe 2 im vorhergenden Absatz. Egal ob eine Fremdanwendung oder das eigene OS hinterfragt werden soll, diese Tools sind sehr gut.
Grüsse Peter
http://www.winutils.com/
dort: techfacts
Dort unter:
„Explore Windows / prozesses“
Ich hab damit ein ganz übles adaware-programm aufgespürt!
Leider Shareware…
Salü Mike
Was ist denn der explizite Vorteil gegenüber der Freeware von SysInternals?
Grüsse Peter
Weiß ich nicht, kenne das andere Teil nicht!
Ist zwar Shareware, funzt aber einwandfrei!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Mike
Abgesehen davon, ob es funktioniert oder nicht, warum soll ich moralisch und juristisch etwas übertreten, dass ich andernorts mit vielen anderen Tools legal und kostenlos haben kann?
Nichts für ungut, dass ist ist so vieles reine Ansichtssache…
Grüsse peter
Hallo Stefan,
mit dem empfehlenswerten Freeware-Tool „WinForce“ geht das problemlos, habe ich schon 'ne Weile selbst im Einsatz. Das hilft sogar manchmal, ein sich aufgehaengtes Programm rauszuwerfen, dass ueber den Taskmanager nicht angezeigt wird.
Hier der Link dazu:
http://www.donutstudios.de/winforce.htm (auf die orangenen runden Logos klicken)
War’s das in etwa?
Viele Gruesse vom —> Mayo