Ungewöhnliche "Setup.exe" im Taskmanager - Herkunft unbekannt!

mRcL · 12. September 2013

Hallo zusammen,

ich habe seit ca. 2 Tagen folgendes Problem: Im Taskmanager von Windows 7 taucht immer ein Prozess "Setup.exe" auf, der auch ca. 5 - 20% der CPU Leistung einnimmt (sporadisch). Ich habe kürzlich nichts neues installiert oder dergleichen.
Versuche ich einen Rechtsklick, um den Dateipfad zu ermitteln beendet sich der Prozess- kommt aber in unregelmäßigen Zeitabständen wieder.
Anti Vir hat im Scan nichts gefunden. Der Prozess läuft auch ohne Benutzernamen oder Beschreibung.

Kennt sich jemand von euch damit aus? Ich weiß auch, dass "Setup.exe" sehr allgemein ist und dadurch Google alles mögliche anzeigt, aber nichts speziell zu meinem Problem...

Ich habe die Befürchtung bzgl. Malware oder Ähnlichem. Wäre gut, wenn von euch jemand Erfahrungen damit hat und mir evtl. weiterhelfen kann!

Danke für Tipps!

mRcL

desmond. · 12. September 2013

Mit Malwarebytes einen Scan starten.

Prokiller · 12. September 2013

Mit Malwarebytes einen Scan starten.

jep hilft praktisch immer

DaZpoon · 12. September 2013

Starte eine Powershell und schau mal mit folgendem Befehl nach was das ist:

Code:

ps|where {$_.ProcessName -match "Setup*"}|Select ProcessName,Path

(Achtung: Die "1." ist die Zeilennummer, diese nicht mit CopyPasten ;-). Gibts eine Möglichkeit soetwas abzuschalten? )

derlorenz · 12. September 2013

Oder installiere dir mal "Process Explorer v15.40" http://technet.microsoft.com/en-us/sysinternals/bb896653

Neonautika · 12. September 2013

Mahlzeit,

msconfig starten, dort den Autostart durchwühlen??
Ist vielleicht ein Update, was nach Neustart installiert werden soll und die Installationsroutine fehlt?
Im abgesicherten Modus starten und mal schauen ob das da auch kommt?

^n^

Freak-X · 12. September 2013

Rechtsklick auf den Prozess und...

~~Anhang anzeigen 364450~~

Dann weißt du, wo die Datei steckt und kannst sie dir mal angucken...

DaZpoon · 12. September 2013

Freak-X schrieb:
Rechtsklick auf den Prozess und...

~~Anhang anzeigen 364450~~

Dann weißt du, wo die Datei steckt und kannst sie dir mal angucken...

Lies bitte erst den Beitrag vor solchen schlauen Posts!

derlorenz · 12. September 2013

Freak-X schrieb:
Rechtsklick auf den Prozess und...

~~Anhang anzeigen 364450~~

Dann weißt du, wo die Datei steckt und kannst sie dir mal angucken...

Geht wohl laut Threadersteller nicht.

Freak-X · 12. September 2013

Lies bitte erst den Beitrag vor solchen schlauen Posts!

Ich habe den Beitrag gelese; danke. Aber das ist in meinen Augen Schwachsinn. Ich weiß ja nicht, was mRcL da macht, aber wieso sollte sich dieser Task von alleine schließen, sobald er einen Rechtsklick darauf macht? Ich gehe hier eher von dem üblichen Problem aus: Es sitzt 30 cm vom Bildschirm weg.

kommt aber in unregelmäßigen Zeitabständen wieder.

Dann muss man es eben immer wieder versuchen. Und vor allem: Den Autostart mal durchstöbern. Mit Hilfe von autoruns nach dieser mysteriösen "setup.exe" suchen... - msconfig listet leider eben NICHT alle Autostarts auf; ist für sowas also eher unzuverlässig.

Geht wohl laut Threadersteller nicht.

Habe ich gelesen; halte ich aber für Unsinn, sorry... Siehe oben ^

BadBigBen · 12. September 2013

Erstmal, beruhigt euch...

zweitens, MBAM drüber laufen lassen (full scan) und evtl. ComboFix...

als Hilfestellung (für uns) kannst ja auch mal ein HiJackThis Scan (LOG) hier einhängen als TXT Datei...

mRcL · 12. September 2013

Hallo zusammen!

Danke für eure zahlreichen Infos.

Ich habe mal einen Scan mit AdAware gemacht und dieser hat auch 8 Probleme gefunden. Habe diese jetzt mal entfernt und werde mal abwarten, ob das Problem wieder auftritt. Scheint wirklich eher ne Malware gewesen zu sein.

@Freak-X: Es tut mir leid, aber ich bin zwar nicht der große PC-Guru, aber n Rechtsklick bekomme ich wohl noch hin- naja und wenn sich der Prozess dann beendet kann ich da auch nichts für.

Trotzdem danke an alle für die Info. Werde mir den Process Explorer noch mal zu Gemüte führen.

Grüße
mRcL

DaZpoon · 12. September 2013

Ich vermute ja (Windows-)Updates dahinter. Das erklärt auch, warum die Setup.Exe verschwindet: Es wird die nächste Setup.exe gestartet, die gerade angewählte ist bereits fertig/beendet.
Aber Malware etc. würde ich dennoch nicht ausschließen.

Meine PowerShell Zeile sollte eigentlich Aufschluss über die aktuell laufende setup.exe geben.

Ergänzung (12. September 2013)

mRcL schrieb:
hat auch 8 Probleme gefunden.

Ja das sind aber meist auch echt große Gefahren wie "Cookies"

mRcL · 12. September 2013

@DaZpoon: Nach dem Scan kam bis jetzt nichts mehr; habe im Vofeld auch alle Browserdaten gelöscht um Cookies auszuschließen.

Falls es wieder läuft, werde ich deine Zeile mal anweden, danke !

Randy89 · 12. September 2013

Es gibt auch persistente Cookies, bzw. Flashcookies, die sich nicht einfach so im Browser löschen lassen. Einfach mal den Ordner C:\Users\dein_Benutzername\Appdata\Roaming\Microsoft\Windows\Cookies\ im Auge behalten.

Vielleicht lässt sich der Pfad der Datei per Powershell ermitteln als Alternative.

Suche

Ungewöhnliche "Setup.exe" im Taskmanager - Herkunft unbekannt!

mRcL

Lieutenant

desmond.

Gast

Prokiller

Banned

DaZpoon

Commander

derlorenz

Commander

Neonautika

Cadet 4th Year

Freak-X

Gast

DaZpoon

Commander

derlorenz

Commander

Freak-X

Gast

BadBigBen

Captain

mRcL

Lieutenant

DaZpoon

Commander

mRcL

Lieutenant

Randy89

Captain

Ähnliche Themen

Passend zum Thema

Noch nicht ausgestorben Heute vor 10 Jahren erhielt Windows XP das letzte Update

Windows Update Neues Projekt bringt Windows 95 bis XP auf den neusten Stand

8GadgetPack 35.0 Gadgets von Windows Vista unter Windows 11 nutzen