Ungewöhnliche "Setup.exe" im Taskmanager - Herkunft unbekannt!

mRcL

Lieutenant
Dabei seit
Juli 2012
Beiträge
717
Hallo zusammen,

ich habe seit ca. 2 Tagen folgendes Problem: Im Taskmanager von Windows 7 taucht immer ein Prozess "Setup.exe" auf, der auch ca. 5 - 20% der CPU Leistung einnimmt (sporadisch). Ich habe kürzlich nichts neues installiert oder dergleichen.
Versuche ich einen Rechtsklick, um den Dateipfad zu ermitteln beendet sich der Prozess- kommt aber in unregelmäßigen Zeitabständen wieder.
Anti Vir hat im Scan nichts gefunden. Der Prozess läuft auch ohne Benutzernamen oder Beschreibung.

Kennt sich jemand von euch damit aus? Ich weiß auch, dass "Setup.exe" sehr allgemein ist und dadurch Google alles mögliche anzeigt, aber nichts speziell zu meinem Problem...

Ich habe die Befürchtung bzgl. Malware oder Ähnlichem. Wäre gut, wenn von euch jemand Erfahrungen damit hat und mir evtl. weiterhelfen kann!

Danke für Tipps!

mRcL
 

DaZpoon

Commander
Dabei seit
Dez. 2009
Beiträge
2.157
Starte eine Powershell und schau mal mit folgendem Befehl nach was das ist:

Code:
ps|where {$_.ProcessName -match "Setup*"}|Select ProcessName,Path
(Achtung: Die "1." ist die Zeilennummer, diese nicht mit CopyPasten ;-). Gibts eine Möglichkeit soetwas abzuschalten? )
 

Neonautika

Cadet 4th Year
Dabei seit
Juli 2012
Beiträge
73
Mahlzeit,

msconfig starten, dort den Autostart durchwühlen??
Ist vielleicht ein Update, was nach Neustart installiert werden soll und die Installationsroutine fehlt?
Im abgesicherten Modus starten und mal schauen ob das da auch kommt?

^n^
 
F

Freak-X

Gast
Rechtsklick auf den Prozess und...

Anhang 364450 betrachten

Dann weißt du, wo die Datei steckt und kannst sie dir mal angucken...
 

DaZpoon

Commander
Dabei seit
Dez. 2009
Beiträge
2.157
F

Freak-X

Gast
Lies bitte erst den Beitrag vor solchen schlauen Posts!
Ich habe den Beitrag gelese; danke. Aber das ist in meinen Augen Schwachsinn. Ich weiß ja nicht, was mRcL da macht, aber wieso sollte sich dieser Task von alleine schließen, sobald er einen Rechtsklick darauf macht? Ich gehe hier eher von dem üblichen Problem aus: Es sitzt 30 cm vom Bildschirm weg.

kommt aber in unregelmäßigen Zeitabständen wieder.
Dann muss man es eben immer wieder versuchen. Und vor allem: Den Autostart mal durchstöbern. Mit Hilfe von autoruns nach dieser mysteriösen "setup.exe" suchen... - msconfig listet leider eben NICHT alle Autostarts auf; ist für sowas also eher unzuverlässig.

Habe ich gelesen; halte ich aber für Unsinn, sorry... Siehe oben ^
 

BadBigBen

Captain
Dabei seit
Feb. 2012
Beiträge
3.773
Erstmal, beruhigt euch...

zweitens, MBAM drüber laufen lassen (full scan) und evtl. ComboFix...

als Hilfestellung (für uns) kannst ja auch mal ein HiJackThis Scan (LOG) hier einhängen als TXT Datei...
 

mRcL

Lieutenant
Ersteller dieses Themas
Dabei seit
Juli 2012
Beiträge
717
Hallo zusammen!

Danke für eure zahlreichen Infos.

Ich habe mal einen Scan mit AdAware gemacht und dieser hat auch 8 Probleme gefunden. Habe diese jetzt mal entfernt und werde mal abwarten, ob das Problem wieder auftritt. Scheint wirklich eher ne Malware gewesen zu sein.

@Freak-X: Es tut mir leid, aber ich bin zwar nicht der große PC-Guru, aber n Rechtsklick bekomme ich wohl noch hin- naja und wenn sich der Prozess dann beendet kann ich da auch nichts für.

Trotzdem danke an alle für die Info. Werde mir den Process Explorer noch mal zu Gemüte führen.

Grüße
mRcL
 

DaZpoon

Commander
Dabei seit
Dez. 2009
Beiträge
2.157
Ich vermute ja (Windows-)Updates dahinter. Das erklärt auch, warum die Setup.Exe verschwindet: Es wird die nächste Setup.exe gestartet, die gerade angewählte ist bereits fertig/beendet.
Aber Malware etc. würde ich dennoch nicht ausschließen.

Meine PowerShell Zeile sollte eigentlich Aufschluss über die aktuell laufende setup.exe geben.
Ergänzung ()

Ja das sind aber meist auch echt große Gefahren wie "Cookies" :king:
 

mRcL

Lieutenant
Ersteller dieses Themas
Dabei seit
Juli 2012
Beiträge
717
@DaZpoon: Nach dem Scan kam bis jetzt nichts mehr; habe im Vofeld auch alle Browserdaten gelöscht um Cookies auszuschließen.

Falls es wieder läuft, werde ich deine Zeile mal anweden, danke !
 

Randy89

Captain
Dabei seit
Mai 2013
Beiträge
3.287
Es gibt auch persistente Cookies, bzw. Flashcookies, die sich nicht einfach so im Browser löschen lassen. Einfach mal den Ordner C:\Users\dein_Benutzername\Appdata\Roaming\Microsoft\Windows\Cookies\ im Auge behalten.

Vielleicht lässt sich der Pfad der Datei per Powershell ermitteln als Alternative.
 
Top