Windows 7

Falsche Prozesse erkennen

von - 01.10.2013
Um Trojaner und andere verdächtige Prozesse leichter zu erkennen, erzeugen Sie mit der Powershell eine Datei, die alle laufenden Prozesse auflistet.
Der Befehl get-process schreibt die laufenden Prozesse mit Namen und Pfad in eine Datei
Der Befehl get-process schreibt die laufenden Prozesse mit Namen und Pfad in eine Datei.
Starten Sie die Powershell mit Administratorrechten, indem Sie mit der rechten Maustaste auf die Programmdatei „powershell.exe“ klicken und „Als Administrator ausführen“ wählen.
Sie finden die Datei in Ihrem Windows-Ordner unter „System32\WindowsPowerShell“.
Geben Sie folgendes Kommando ein:
get-process | format-List Name, Path > d:\prozessliste.txt
Der Befehl schreibt die laufenden Prozesse mit Namen und Pfad in die Datei D:\prozessliste.txt. Erscheint Ihnen ein Eintrag verdächtig, überprüfen Sie ihn beispielsweise wie im Tipp Prozesse enttarnen beschrieben.
Verwandte Themen

Mehr zum Thema