Windows 7
Falsche Prozesse erkennen
von
Klaus
Plessner - 01.10.2013
Um Trojaner und andere verdächtige Prozesse leichter zu erkennen, erzeugen Sie mit der Powershell eine Datei, die alle laufenden Prozesse auflistet.
Der Befehl get-process schreibt die laufenden Prozesse mit Namen und Pfad in eine Datei.
Sie finden die Datei in Ihrem Windows-Ordner unter „System32\WindowsPowerShell“.
Geben Sie folgendes Kommando ein:
get-process | format-List Name, Path > d:\prozessliste.txt
Der Befehl schreibt die laufenden Prozesse mit Namen und Pfad in die Datei D:\prozessliste.txt. Erscheint Ihnen ein Eintrag verdächtig, überprüfen Sie ihn beispielsweise wie im Tipp Prozesse enttarnen beschrieben.