Alles, was auf dem PC läuft, beansprucht den Prozessor und belegt wertvollen Hauptspeicher. Das wirkt sich negativ auf die Leistungsfähigkeit des Computers und bei mobilen Geräten auf die Akkulaufzeit aus. Sie sollten also abschalten, was Sie nicht unbedingt benötigen.
Der System Explorer zeigt Ihnen übersichtlich und mit detaillierten Informationen die einzelnen Tasks, Autostart-Programme, Dienste, Deinstallationsprogramme, Treiber, Verbindungen geöffnete Dateien und Browser-Erweiterungen an. Detaillierte Informationen über Dateien und Prozesse erhalten Sie über die programminterne Datenbank im Internet. Ebenso zeigt Ihnen das Tool die verwendeten Systemressourcen in einer grafischen Darstellung an. Als Extra lässt sich eine Momentaufnahme erstellen, um Änderungen im System zu finden.
Windows-Dienste untersuchen
Bei den Windows-Diensten (englisch: Services) handelt es sich um Programme der besonderen Art. Ihr Start wird automatisch über Registry-Einträge unter „Hkey_Local_Machine\Sys tem\CurrentControlSet\Services“ eingeleitet. Dienste laufen meist mit maximalen Rechten unter speziellen Benutzerkonten wie „System“ oder „Netzwerkdienst“. Außerdem können Dienste voneinander und von anderen Systemkomponenten abhängig sein, beispielsweise von Treibern. Beim Start erkennt Windows das und startet bei Bedarf die abhängigen Dienste. Der Windows-Dienstemanager services.msc erlaubt zwar die schnelle Konfiguration der Dienste, liefert aber keine weiteren Details. Für zusätzliche Informationen verwenden Sie den System Explorer.
Nachdem Sie das Tool im Explorer-Mode gestartet haben, klicken Sie links in der Navigationsleiste auf „Dienste“. Gehen Sie auf die Registerkarte „Dienste“, und klicken Sie mit der rechten Maustaste auf einen der Spaltenköpfe. Aktivieren Sie im Kontextmenü alle Optionen. Über die Schaltfläche mit dem Windows-Logo blenden Sie jetzt die Windows-eigenen Dienste aus. Alles was Sie jetzt noch sehen, sind Dienste, die bei der Installation von Anwendungs-Software eingerichtet wurden. Analysieren Sie diese Liste Dienst für Dienst. Über das Kontextmenü „Dateiinfosuche“ rufen Sie Informationen über www.systemexplorer.net ab. Sollte die Site kein befriedigendes Ergebnis liefern, können Sie auch „Google-Suche“ wählen. Bei suspekten Einträgen gehen Sie im Kontextmenü auf „Dateiüberprüfung“. Damit übermitteln Sie die Programm-Datei an Virustotal. Hier wird sie mit rund 60 Virenscannern überprüft.
Dienste ein- und abschalten: Windows-Dienste, die Sie für überflüssig halten, setzen Sie im System Explorer über das Kontextmenü „Dienst-Autostart-Art“ auf „Manuell“. Sollte es später zu Fehlfunktionen beim zugehörigen Programm kommen, setzen Sie den Starttyp wieder auf „Automatisch“. Nur wenn Sie ganz sicher sind, dass es keine Nebenwirkungen gibt, stellen Sie „Deaktiviert“ ein.
Lesetipp: Windows 10: Die wichtigsten neuen Hotkeys & Shortcuts
Autostart prüfen und aufräumen
Alles, was kein Dienst oder Treiber ist, aber trotzdem nach dem Windows-Start läuft, wird über einen Autostart-Mechanismus gestartet. Davon gibt es in Windows einige. Mit System Explorer lassen sich die Autostart-Einträge untersuchen und bei Bedarf deaktivieren. Klicken Sie links auf „Autostarts“. Wenn Sie einen Eintrag in der Liste anklicken, sehen Sie am unteren Fensterrand weiterreichende Informationen zum Dateipfad und Hersteller. Über den blauen Link „Details“ rufen Sie die verknüpfte Datenbank im Browser auf. Hier gibt es eine Beschreibung des Programms, einen Virenschutzbericht sowie eine Einschätzung, ob es sich um ein gefährliches Programm handeln könnte. Wenn die Datenbank keine oder nicht ausreichende Informationen liefert, können Sie auch bei einem Autostart-Eintrag über das Kontextmenü der rechten Maustaste die „Google- Suche“ aufrufen. Wie bei den Diensten lässt sich auch hier zusätzlich eine Schad-Software-Analyse bei Virustotal durchführen.
Autostart-Einträge deaktivieren: Grundsätzlich ist kein Autostart-Eintrag systemkritisch. Im Prinzip könnten Sie also alle deaktivieren. Das würde zwar den Windows-Start beschleunigen, aber auch auf Kosten des Komforts gehen. Wenn Sie beispielsweise täglich Dropbox verwenden, sollten Sie es im Autostart belassen. Bei nur gelegentlicher Nutzung können Sie den Dropbox-Autostart aber auch deaktivieren und das Programm bei Bedarf manuell starten. System Explorer macht Ihnen die Entscheidung jedoch leicht. Im Zweifel entfernen Sie das Häkchen vor einem Eintrag und probieren die neue Einstellung eine Zeit lang aus. Wenn Sie sich umentscheiden, setzen Sie das Häkchen wieder.
Laufende Prozesse analysieren
Nach Untersuchung der Dienste und Autostart-Einträge haben Sie einen guten Überblick, was auf Ihrem PC läuft. Dazu kommen noch Programme, die Sie selbst starten. Aber es gibt auch Prozesse, die von anderen Programmen gestartet werden, und im schlimmsten Fall Schad-Software, die sich versteckt.
Führen Sie zunächst mit dem System Explorer einen Sicherheitscheck durch. Gehen Sie dazu links im Fenster zu „Sicherheitsinfo“ und klicken Sie dann rechts im Fenster oben auf die Schaltfläche „Sicherheitsuntersuchung“. Als Ergebnis des Checks sehen Sie, wie viele Dateien gescannt wurden und wie viele davon als verdächtig oder harmlos eingestuft wurden. Es empfiehlt sich, verdächtige Prozesse zu deinstallieren oder zu beenden.
Eine komplette Übersicht der laufenden Programme liefert System Explorer unter „Prozesse“. Bei jedem Prozess finden Sie in der Spalte „Sicherheit“ den Eintrag „Details“ oder „Prüfen“. Fahren Sie mit dem Mauszeiger darüber, um weitere Informationen zu erhalten. Per Mausklick rufen Sie den Link im Browser auf, der Sie zur Datenbank auf der Hersteller-Webseite www.systemexplorer.net führt. Einträge mit der Angabe „Details“ wurden in der Regel als sicher eingestuft. Bei „Prüfen“ liegen keine ausreichenden Daten für eine Beurteilung vor. Entweder ist das Programm zu neu und noch nicht in der Datenbank zu finden.
Es kann sich aber auch um neuartige Schad-Software handeln. In diesem Fall sollten Sie weitere Untersuchungen durchführen. Ein erster Schritt dazu führt über das Kontextmenü „Dateiüberprüfung“. Wenn Virustotal kein Schadprogramm meldet, kann das zwei Ursachen haben: Entweder ist die Datei tatsächlich unbedenklich oder es ist noch kein Virenscanner in der Lage, die Gefahr zu erkennen. Lassen Sie sich aber nicht verunsichern. Klicken Sie bei Virustotal auf „Zusätzliche Informationen“. Ziemlich weit unten auf der Seite steht unter „Zuerst entdeckt von VirusTotal“ ein Datum. Liegt das Datum einige Tage oder gar Wochen zurück, gibt es eigentlich keinen Grund zur Sorge. Der Dienst leitet alle neuen Dateien zur Prüfung an die Hersteller der Sicherheitsprodukte weiter. Wenn diese auch nach Tagen nicht Bedenkliches gefunden haben, kann die Datei als sicher gelten.
Internetzugriffe beobachten
Mit System Explorer können Sie feststellen, welche Programme gerade im Netzwerk aktiv sind. Klicken Sie links in der Navigationsleiste auf „Netzwerkverbindungen“. Für mehr Übersicht sollten Sie alle Programme mit Internetzugriff beenden. System Explorer zeigt, welche Programme gerade welche Ports nutzen und zu welchen Netzwerkadressen sie sich verbinden. In der Spalte „Status“ erhalten Sie Informationen zur Art des Zugriffs. „Established“ steht für eine permanente Verbindung. Bei „Listening“ warten Programme auf Anfragen. Wenn Sie hier in der Spalte „Zu“ nicht „localhost“, sondern eine Internet-Adresse sehen, kommuniziert der Prozess mit einem Partner im Internet. Das ist unbedenklich, wenn dies von einem Programm zu erwarten ist, etwa bei Dropbox. Bei Zweifeln sollten Sie den Prozess genauer untersuchen. (PC-Welt)