Falsche Prozesse erkennen

Um Trojaner und andere verdächtige Prozesse leichter zu erkennen, erzeugen Sie mit der Powershell eine Datei, die alle laufenden Prozesse auflistet.

Der Befehl get-process schreibt die laufenden Prozesse mit Namen und Pfad in eine Datei.

Starten Sie die Powershell mit Administratorrechten, indem Sie mit der rechten Maustaste auf die Programmdatei „powershell.exe“ klicken und „Als Administrator ausführen“ wählen.

Sie finden die Datei in Ihrem Windows-Ordner unter „System32\WindowsPowerShell“.

Geben Sie folgendes Kommando ein:

Code-Beispiel

1 2	get-process \| format-List Name, Path > d:\prozessliste.txt

…

Code per E-Mail versenden

Der Befehl schreibt die laufenden Prozesse mit Namen und Pfad in die Datei D:\prozessliste.txt.

mehr zum Thema

Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>

WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>

World Cybercrime Index

Cybercrime konzentriert sich auf sechs Länder

China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien. >>

Termine

SecDays - Securepoint geht auf Tour

Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers. >>