Oft nennen sich Viren und andere Schadprogramme ähnlich wie echte Windows-Dateien, damit sie nicht so leicht entdeckt werden. Ob auf Ihrem System sonderbare Prozesse ausgeführt werden, finden Sie zum Beispiel mit einer Liste aller laufenden Programme heraus.
Besonders einfach erstellen Sie diese Liste mit der Windows-PowerShell. In Windows Vista und 7 klicken Sie auf „Start, Alle Programme, Zubehör, Windows PowerShell“ und dann mit der rechten Maustaste auf „Windows PowerShell“. In Windows 8 schalten Sie zur Startseite, geben dann powershell ein und klicken ebenfalls mit der rechten Maustaste auf „Windows PowerShell“.
Anschließend folgt ein Klick auf „Als Admin[istrator] ausführen“. Nun geben Sie folgenden Befehl ein, um eine Liste aller laufenden Prozesse anzulegen:
get-process | format-list Name, Path > D:\Prozessliste.txt
Im angegebenen Speicherort finden Sie anschließend eine Textdatei mit den Namen und Pfaden aller Anwendungen, die zurzeit ausgeführt werden. So finden Sie zum Beispiel schnell heraus, ob „svchost.exe“ im korrekten Pfad „\windows\system32“ ausgeführt wird oder etwa unter „\temp\virus“…
