Windows
27.10.2015, 06:33 Uhr
Verdächtige Prozesse mit der Powershell entlarven
Oft ist nicht klar, welche Programme alles laufen. Ein Powershell-Befehl erstellt eine Liste mit gestarteten Prozessen. So lassen sich gefährliche Dateien identifizieren.
(Quelle: Shutterstock/inspiron.dell.vector)
Trojaner und andere gefährliche Prozesse lassen sich über den Task-Manager von Windows oft nur schwer oder gar nicht ausfindig machen.
Abhilfe schafft ein kurzer Befehl in der Powershell von Windows. Damit erzeugen Sie eine Textdatei, die alle gerade auf dem System laufenden Prozesse auflistet. Starten Sie dazu eine Powershell mit Administratorrechten und geben Sie folgenden Befehl ein:
get-process | format-List Name,Path > C:\prozessliste.txt
Verdächtige Prozesse entlarven: Ein Powershell-Befehl zeigt Ihnen alle gerade auf dem System laufenden Prozesse an.
Wenn Ihnen ein Prozess in der Liste verdächtig erscheint, dann lassen Sie ihn am besten gleich von mehreren Virenscannern überprüfen. Am einfachsten geht das über die Webseite Virustotal. Sie scannt eine hochgeladene Datei mit mehreren Dutzend Virenscannern.
