
Manchmal fragt man sich doch, warum der eigene PC plötzlich langsamer wird oder ungewöhnliche Dinge macht. Kommt dabei nicht gelegentlich das ungute Gefühl auf, dass man vielleicht nicht der einzige Nutzer auf dem System ist?
In meinem Beitrag möchte ich eine Hilfestellung für diejenigen geben, die nicht so tief in die Interna von Betriebssystemen oder Netzwerkanalysen eintauchen, aber dennoch ihr System besser verstehen wollen.
Ein Computer führt normalerweise keine unnötigen Aktionen aus, sondern bleibt nach dem Hochfahren im Leerlauf (system idle process), um den Prozessor mit minimalem Aufwand zu beschäftigen. Im Gegensatz zu uns Menschen, kann ein Prozessor nicht einfach nichts tun – er muss stets beschäftigt werden, um am Leben zu bleiben :)))
Microsoft bietet schon seit Jahren mit Sysinternals eine Sammlung von Tools an, die sich an IT-Profis und fortgeschrittene Nutzer richten. Diese Werkzeuge sind kostenlos und geben tiefere Einblicke in die Funktionsweise von Windows-Systemen. Nicht nur das, sie bieten auch Möglichkeiten zur Überwachung des Netzwerkverkehrs. Mit Sysinternals kann man beispielsweise sehen, welches Programm auf welche Weise eine Verbindung ins Internet aufbaut, welches Ziel oder welche IP-Adresse dabei angesprochen wird und welcher Benutzer das Programm ausführt.
Man muss nicht die gesamte Sysinternals-Suite herunterladen, sondern kann einzelne Tools direkt nutzen, ohne sie zu installieren.
Eines dieser nützlichen Tools heisst „Procmon“. Mit *Procmon64.exe* könnt ihr den Netzwerkverkehr eures PCs überwachen. Nach dem Download und dem Entpacken der Datei müsst ihr nur noch die entsprechende EXE-Datei (für 64-Bit-Systeme „Procmon64.exe“) starten, und das Programm beginnt sofort mit der Sammlung von Daten. Um nicht von der Fülle an Informationen überrollt zu werden, lassen sich spezifische Datenarten ganz einfach ausblenden. Dann könnt ihr in nahezu Echtzeit nachvollziehen, welche Programme auf eurem PC ins Internet kommunizieren. Neben den Betriebssystemprozessen solltet ihr dabei alle anderen Verbindungen kennen. Falls nicht und es ständig Daten gesendet werden, könnte das auf verdächtige Aktivitäten hinweisen. In dem Fall solltet ihr genauer nachforschen oder einen Experten hinzuziehen.

Ein persönliches Beispiel: Ein Freund bat mich um Hilfe, weil sein PC zunehmend langsamer wurde. Nach der Untersuchung entdeckte ich diverse Trojaner, Infostealer und weitere Schadsoftware. Die Ursache? Er hatte für gecrackte Spiele und Software die Sicherheitseinstellungen gelockert – eine gefährliche Entscheidung, die ihn teuer zu stehen kam, da viele dieser Cracks versteckte Spionage-, Zombi-, oder RAT-Software (Remote Access Trojans) enthalten oder nachladen.
Denkt daran: Ein paar einfache Schritte können euch helfen, potenzielle Bedrohungen frühzeitig zu erkennen und zu handeln, bevor Schaden entsteht.