Ergebnis 1 bis 11 von 11
Danke Übersicht9Danke
  • 1 Post By tkmopped
  • 1 Post By Franz
  • 2 Post By tkmopped
  • 1 Post By .Bernd
  • 1 Post By Iskandar
  • 1 Post By Starforce
  • 2 Post By Terrier!
Thema: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware Hallo, Seid paar Tagen bekomme ich diese Fehlermeldung bei Malwarebytes beim Neustart des Pc`s. SppExtComObj.dll im C/Windows/Temp Ordner.Habe gegoogelt und ...
  1. #1
    Starforce
    gehört einfach dazu Avatar von Starforce

    Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Hallo,
    Seid paar Tagen bekomme ich diese Fehlermeldung bei Malwarebytes beim Neustart des Pc`s.
    SppExtComObj.dll im C/Windows/Temp Ordner.Habe gegoogelt und es kam heraus das es ein harmloser Windows Process ist Namens "SppExtComObj.exe" der in System32 Ordner befindet.Habe auch erfahren das AVG Antivir das selbe Problem hat.Habe auch mein PC zurück gesetzt nach 3 Okt und siehe da wenn Malwarebytes die Datenbank erneuert kommt diese Meldung.Diese Meldung war damals nicht da mit der alten Datenbank.
    Habe jetzt die Möglichkeit den Process in Malwarebytes zu ignorieren, wollte aber noch auf eure Meinungen warten.
    Wer hat das gleiche Problem oder hat etwas im Netz darüber gefunden.

  2. #2
    tkmopped
    gehört zum Inventar Avatar von tkmopped

    AW: SppExtComObj.exe (SppExtComObj.dll) im Temp Ordner Malwarebytes spinnt nach updat

    Manchmal verändert Malware Windowseigene Dateien nur und schreibt keine neuen, die leichter zu finden sind. IdR. sollte der Speicherort schon anzeigen können ob da was faul ist. Wenn die Datei nicht im Windows-Stammverzeichnist steht sondern im Benutzerbereich (AppData- Unterverzeichnisse, Temp o.ä.) ist das ein Hinweis. In den Windowseigenen Ordnern kann idR. Malware nur mit Hilfe des Benutzers mit UAC-Abfrage schreiben. Meistens wird soetwas aus dubiosen Quellen mit normalen freien Programmen im Hintergrund installiert. Ich würde die Meldung nicht als einfachen Fehlalarm abtun. Wenn du die Möglichkeit hast dann vergleiche doch die Dateien mit gleichen auf einem anderen Rechner (Signatur, Größe, Checksumme usw.) oder schick sie an einen externen Virenscanner zur Onlineprüfung.
    Wenn, wie du schreibst, bei dir eine dll aus dem Temp-Ordner zu einem Eintrag auf sys32 verweist ist das im allergünstigsten Fall bedenklich. Bei mir würden alle Alarmglocken schrillen. Gar nicht gut!!!
    Terrier! bedankt sich.

  3. #3
    Starforce
    gehört einfach dazu Avatar von Starforce

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Also die Dll heisst richtig SppExtComObj.HOOK.dll und landet in C/Windows/Temp,die SppExtComObj.exe isst im System32 Ordner,laut google soll das unbedenklich sein weil es ein Windows Process sei,löschen geht nicht,Malwarebytes findet unter suchen nichts.
    Beim Hoch fahren sehe ich im Taskmanger diese SppExtComObj.exe starten danach geht Malwarebytes los.
    Ich lasse gerade den Microsoft safety scanner laufen.

  4. #4
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Hallo Starforce
    Die spinnen die Römer..... kannst du laut sagen.
    Ich dachte,gute Idee,lad ich mal wieder Malwarebytes. Hab ich eigentlich seit Jahren immer drauf. Nach der letzten Neuinstallation hab ich es noch etwas verplempert.
    Ok,neuste Free Version runtergeladen und "Run" ( sogar als Admin) . Doch es kommt diese Mitteillung.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware-screenshot-3-.png  

  5. #5
    Franz
    Moderator Avatar von Franz

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Vermutlich ist das eine True/False-Meldung der AV-Programme. Die dll-Datei wird nur bei KMS-basierten Windows-Systemen aufgerufen.
    Der Grund für die Fehlermeldung ist, die Datei hat die gleiche Signatur wie sog. Bloatware, gehört aber zu Windows.

    Bis der Spuk vorbei ist, kann man mit dem Editor eine leere Datei mit Namen SppExtComObjHook.dll erstellen und diese Datei, nachdem die AV-Software die "echte" aus dem Temp-Verzeichnis gelöscht hat, dorthin verschieben. Für diesen Vorgang muß die AV-Software deaktviert werden.
    yellow bedankt sich.

  6. #6
    Starforce
    gehört einfach dazu Avatar von Starforce

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Da bin ich aber froh,@ Iskandar habe die Version 2.2.1.1043 die sollte unter Win 10 laufen

  7. #7
    tkmopped
    gehört zum Inventar Avatar von tkmopped

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Eine dll-Datei im Systemstart aus dem Temp -Verzeichnis ist als Alarm anzusehen. Die sollte in sys32 oder in Win/Programme oder anderen geschützten Ordnern stehen. In Temp geht gar nicht, egal was Gockel sagt. Das ist die Benutzerwelt in deinem Windows und Malware kommt ohne Hilfe des Benutzers nur bis in diese Ebene. In den Eigenschaften der Dateien muß doch ein Datum stehen und eine Zertifizierung usw. Selbstverständlich steht dann Microsoft als Publisher dort angegeben.
    Hol dir Autoruns von Sysinternals und schau dich mal gründlich im Autostart um.
    Sollte harmlos sein wäre mir zu wenig.

    Mach mal eine Bereinigung uns starte dann neu. Wenn dann die Meldung immer noch da ist , trotz leerem Temp-Verzeichnis, brauchst du nicht weiter zu überlegen.

    Wenn du glück hast ist das nur eine gekaperte Desktopverknüpfung.
    Terrier! und .Bernd bedanken sich.

  8. #8
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    SppExtComObj.dll im C/Windows/Temp Ordner
    Diese Datei hat es bei mir nie gegeben, wird auch nicht erzeugt. Allein der Ordner dafür ist mehr als suspekt für diese Aktion.
    es kam heraus das es ein harmloser Windows Process ist Namens "SppExtComObj.exe" der in System32 Ordner befindet
    Wird hier als "KMS Connection Broker" betitelt, das ist auch so weit richtig, wird für die Aktivierung benötigt. Aber nicht diese DLL. Für die gibt es nicht mal ausser deinem Beitrag eine Fundquelle in Google.

    c:\windows\temp

    Du kannst deine Registry danach durchsuchen, es sollte sich nichts finden lassen.
    Habe auch erfahren das AVG Antivir das selbe Problem hat.
    Wenn ein Programm anschlägt, kann man das hinterfragen - sind es zwei, sollte der Verstand Alarm schlagen.

    Vllt solltest du wie jeder andere deine Kiste auf Adware untersuchen lassen:

    AdwCleaner nutzen AdwCleaner Download
    Anleitung: at2907.net
    Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

    MfG
    Terrier! bedankt sich.

  9. #9
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Zitat Zitat von Starforce Beitrag anzeigen
    Da bin ich aber froh,@ Iskandar habe die Version 2.2.1.1043 die sollte unter Win 10 laufen
    Wie du ja siehst,geht es bei mir ebenfalls um diese Version.
    Inwischen hab ich aber herausgefunden,dass dies ein spezifisches Windows Insiderbuild 14971 Problem zu sein scheint,weil Andere auch die gleiche Erfahrung gemacht haben.MS wird da wohl daran arbeiten. Gruss
    Iskandar
    .Bernd bedankt sich.

  10. #10
    Starforce
    gehört einfach dazu Avatar von Starforce

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    Problem ist gelöst,habe mein PC auf Juli zurück gesetzt.Hatte noch eine Kopie von Acronis.
    Jetzt ist endlich ruhe,nichts mehr im Temp Ordner oder sonstiges.
    Wie ich mir das eingefahren habe wird wohl nie geklärt,bin erst mal froh das ich es los habe.
    Danke an eure Teilnahme mir zu helfen.
    .Bernd bedankt sich.

  11. #11
    Terrier!
    gehört zum Inventar

    AW: Bei System-Start meldet Malwarebytes "SppExtComObj.dll" als Malware

    wenn man eine Insider Version installiert hat braucht man sich doch über merkwürdige Fehler und Probleme nicht wundern.
    Verstehe eh nicht warum es keinen extra Forum Bereich für Insider gibt, dann brauchen sich die normal User auch nicht die Finger wund schreiben.
    Im 1. Post steht ja auch nichts von Insider Version.
    .Bernd und Iskandar bedanken sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163