Windows

Verdächtige Prozesse mit der Powershell entlarven

von Konstantin Pfliegl - 07.10.2015

Foto: Shutterstock/inspiron.dell.vector

Oft ist nicht klar, welche Programme alles laufen. Ein Powershell-Befehl erstellt eine Liste mit gestarteten Prozessen. So lassen sich gefährliche Dateien identifizieren.

Trojaner und andere gefährliche Prozesse lassen sich über den Task-Manager von Windows oft nur schwer oder gar nicht ausfindig machen.

Verdächtige Prozesse entlarven: Ein Powershell-Befehl zeigt Ihnen alle gerade auf dem System laufenden Prozesse an.

Abhilfe schafft ein kurzer Befehl in der Powershell von Windows. Damit erzeugen Sie eine Textdatei, die alle gerade auf dem System laufenden Prozesse auflistet. Starten Sie dazu eine Powershell mit Administratorrechten und geben Sie folgenden Befehl ein:

get-process | format-List Name,Path > C:\prozessliste.txt

Der Befehl erzeugt auf dem Laufwerk „C:\“ die neue Textdatei „prozessliste.txt“. Sie enthält die Liste aller derzeit laufenden Prozesse.

Wenn Ihnen ein Prozess in der Liste verdächtig erscheint, dann lassen Sie ihn am besten gleich von mehreren Virenscannern überprüfen. Am einfachsten geht das über die Webseite Virustotal. Sie scannt eine hochgeladene Datei mit mehreren Dutzend Virenscannern.

Verdächtige Prozesse mit der Powershell entlarven

Mehr zum Thema