Windows Powershell.exe öffnet sich hin und wieder von alleine?
Hallo,
seit geraumer Zeit öffnet sich bei mir immer wieder für eine Sekunde die Powershell.exe von Windows. Allerdings schließt sie sich danach sofort wieder. Ist das normal? bzw wie kann ich das beheben? Kann es sich vllt auch um einen Virus handeln?
2 Antworten
Schön, das Du die Titelleiste hier gepostet hast. Die sehe ich jeden Tag einige Stunden auch auf meinem Rechner. (Ich hatte gehofft, Dir wäre es gelungen den Output zu fotografieren)
Allerdings ist es ungewöhnlich, wenn sich spontan ein Powershellfenster öffnet, zumal Powershell gewöhnlich nicht zu den Anwendungen gehört, welche automatisch im Autostart gestartet werden können und auch nicht von Microsoft , offizieller Seite etc. für Updates und Automatisierung eingesetzt werden.
Zudem kann ein PowershellScript nur manuell über Rechsclick oder durch andere Programme gestartet werden.
Du kannst den Start von Powershell komplett unterbinden:
Etwas einfacher ist es einfach den Pfad zu Powershell (C:\Windows\System32\WindowsPowerShell\v1.0) aus der globalen Path-Variable zu löschen.
Gewöhnlich wird Powershell einfach beim Namen aufgerufen und das System ergänzt duch den Pfad aus der Path-Variable. Das ändern der Pfadvariable hat keinen Einfluss auf den manuellen Start von Scripten per rechsklick oder den Start der Powershellconsole über Verknüpfungen/Startmenü. Genügt aber in der Regel gegen automatische Aufrufe. (Kein normaler Programmierer ruft Standardprogramm mit vollem Pfad auf... 🙄)
Die härteste Abwehr, wäre einfach den Powershellordner umzubenenn...
- C:\Windows\System32\WindowsPowerShell\v1.0\
- zB. C:\Windows\System32\WindowsPowerShell\v1.0 off\
Adminrechte erforderlich!
Im normalen Windowsbetrieb dürfte dies Alles keine Probleme bereiten.
Apps welche irgendwelche PowershellScripte für ihre Funktionalität benötigen haben etwas zu verbergen und missbrauchen Powershell wegen der Kompaktheit des Codes oder sind handwerklich schlecht programmiert.
Wenn ein Fenster kurz öffnet, wohl eher stümperhaft! (Man kann Powershell auch unsichtbar starten🤫)
Leider kann man solche temporären Scripte als Laie nur schwer "fassen", da diese sich nach getaner Arbeit selbst löschen oder irgendwo versteckt ruhen .
Als Profi ersetzte ich lediglich Powershell durch einen Fake, welcher die Quelle des Aufrufs loggt.
Ich benutze auch gerne Powershell. Aber ich machs entweder so, das es jeder sieht oder so unauffällig, das niemand beunruhigt wird... Powershell ansich ist nichts schlechtes.... Es kommt darauf an wozu man es nutzt.
Ich habe keine Einsicht in Dein System.
Wenn (trotz der beschriebenen Maßnahmen) Powershell nachwievor gestartet wird, muss sich jemand gewaltig Mühe gegeben haben um die Hürden zu umgehen.
Aus der Ferne kann ich nur raten...
- Kann es sein, dass Du parallel zur Systemversion (5.1) auch Powershell 7.x installiert hast? In einem solchen Fall würde die Deaktivierung der StandardPowershell wenig ausrichten.
- Möglicherweise "fälscht" auch einfach irgendein (Schad-)Consolprogramm den Titel Powershell um sich selbst zu tarnen. Auch dann nutzt es wenig Powershell zu sperren.
Ich könnte hier (im Blindflug) weitere 1000 Theorien aufstellen und ebenso viele potentielle "Gegenmaßnahmen" entwickeln. Letztlich müsstest Du als Laie im System herumwühlen, was die Sache garantiert nicht besser macht.
Wenn Dir die Sache nicht geheuer ist, kann ich Dir nur empfehlen eine saubere Windows-Neuinstallation durchzuführen.
Das könnte ein Treiber sein aber normalerweise kenn ich das nur von cmd.
Ich hab genau das gleiche problem und hab alle 3 fixes probiert aber es bloppt immer noch auf