Malware oder Virus im Arbeitsspeicher finden - mit 70 Antiviren Programmen

Malware oder Virus im Arbeitsspeicher finden - mit 70 Antiviren Programmen

Es heißt zu Recht, dass Sie niemals mehr als eine Antiviren-Lösung auf Ihrem PC installieren sollten. Bei Windows 10 brauchen Sie sogar überhaupt keine externe Lösung mehr, denn der Windows Defender zählt inzwischen zur Spitzenklasse der Antivirenprogramme. Warum dann hier gleich 70?

Wie Sie mit dem Process Explorer einen Virus im Arbeitsspeicher finden

Die Lösung des Rätsels ist die Kombination eines winzigen Tools von Microsoft namens Process Explorer in Kombination mit dem Dienst Virustotal.

Es gibt kaum etwas, was Malware auf Ihrem PC besser entdecken kann – und nebenbei keinen einzigen Cent kostet.

Einen kleinen Nachteil müssen Sie dennoch in Kauf nehmen, der Prozess Explorer bzw. im Original Process Explorer kann zwar jede Malware entdecken – aber  nichts entfernen.

Die Sicherheit zu wissen, dass der PC sauber ist…oder nicht

Mit einem Programm welches alle geladenen Prozesse anzeigt, dem sogenannten "Process Explorer" - und einer sehr nützlichen eingebauten Option - lässt sich schnell herausfinden, ob sich auf Ihrem PC in diesem Moment  Programme ausgeführt werden, die man potentiell als gefährlich bezeichnen kann.

Jedes Programm, welches in Windows ausgeführt wird besitzt mindestens einen Prozess der Arbeitsspeicher belegt und je nach Bedarf den Prozessor nutzt.

Download: Process Explorer.zip

Befindet sich aktive Malware auf Ihrem PC, dann wird diese ebenfalls – weil Malware auch nur ein Computerprogramm ist, als Prozess geladen.

Weiter unten finden Sie ein Liste, mit der Sie den Process Explorer auf Ihrem PC starten.

Wie Sie Schritt für Schritt einen Virus im Arbeitsspeicher finden

1- Laden Sie den Process Explorer herunter
2- Entpacken Sie den Process Explorer im Downloads Verzeichnis Ihres PCs
3- Gehen Sie auf procexp64.exe bzw. bei 32 Bit Systeme auf procexp.exe und klicken Sie die rechte Maustaste
4- Wählen Sie "Als Administrator ausführen"
5- Bestätigen Sie die Sicherheitsabfrage mit "Ja"
6- Gehen Sie im Process Explorer auf "Options", dann auf "Virustotal.com"
7- Setzen Sie einen Haken bei "Check Virustotal.com"
8- Setzen Sie einen weiteren Haken bei "Submit Unknown Executables"