Sysinternals Live

Die Sysinternals-Tools sind eine Sammlung nützlicher Utilities zur Analyse von Windows, die sich auch zur Malware-Diagnose einsetzen lassen. Diese Tools für Windows kann man auch aus dem Browser heraus starten – das jedenfalls ermöglicht der SysInternals Live-Dienst auf live.sysinternals.com.

Was macht der Windows-Prozess msseces.exe?

Wer sich über den Windows-Prozess msseces.exe – sichtbar zum Beispiel im Task-Manager – wundert: Es ist kein Virus, kein Wurm und kein Trojaner, ganz im Gegenteil, es handelt um die Oberfläche von Microsoft Security Essentials.

Microsoft Security Essentials (MSE) 1.x automatisch manuell updaten

Die Microsoft Security Essentials haben ja das Problem, dass sie sich nach einem rätselhaften Zyklus aktualisieren. Und wenn der Rechner während eines möglichen Update-Zeitpunkts ausgeschalten ist ist, scheren sich MSE nicht darum, es nachzuholen. Doch dem können Sie mit der Brechstange beikommen!

Was ist der Windows-Prozess MSASCui.exe?

Vor allem Vista-User staunen gelegentlich über einen Prozess namens MSASCui.exe. Es ist kein Virus, aber es besteht trotzdem Handlungsbedarf!

Analyse-Tools

Hier einige Tools zur Windows-Analyse. Es mag noch viele andere geben, aber diese reichen mir eigentlich völlig aus.
Windows-Analyse mit Sysinternals
Zum Beispiel

SysInternals Process Explorer
Analysiert Windows-Prozesse.
SysInternals Process Monitor
Analysiert Windows-Prozesse und ihre Zugriffe auf dies und das.
SysInternals TCPview
Analysiert Windows-Sockets und macht den TCP/UDP-Datenverkehr transparent.
SysInternals RootkitRevealer
Analysiert die Diskrepanz zwischen sichtbaren und unsichtbare Objekten und erkennt so Rootkits.

oder gleich die

SysInternals [...]

Was macht der Windows-Prozess jusched.exe?

Wer über den Prozess jusched.exe rätselt: Es ist kein Virus, kein Wurm und kein Trojaner, es ist bloß der Java Update Scheduler. Er gehört zu Sun Java für Windows und wird über Run-Einträge in der Registry beim Booten geladen. Ist es sinnvoll, ihn zu entfernen?

Was macht der Windows-Prozess reader_sl.exe?

Wer über den Prozess reader_sl.exe rätselt: Es ist kein Virus, kein Wurm und kein Trojaner, es ist bloß der Adobe Reader Speed Launcher. Er sorgt dafür, dass Windows etwas langsamer startet, damit der Reader etwas schneller startet. So werden Sie ihn los.