Hallo,
Seid paar Tagen bekomme ich diese Fehlermeldung bei Malwarebytes beim Neustart des Pc`s.
SppExtComObj.dll im C/Windows/Temp Ordner.Habe gegoogelt und es kam heraus das es ein harmloser Windows Process ist Namens "SppExtComObj.exe" der in System32 Ordner befindet.Habe auch erfahren das AVG Antivir das selbe Problem hat.Habe auch mein PC zurück gesetzt nach 3 Okt und siehe da wenn Malwarebytes die Datenbank erneuert kommt diese Meldung.Diese Meldung war damals nicht da mit der alten Datenbank.
Habe jetzt die Möglichkeit den Process in Malwarebytes zu ignorieren, wollte aber noch auf eure Meinungen warten.
Wer hat das gleiche Problem oder hat etwas im Netz darüber gefunden.
Manchmal verändert Malware Windowseigene Dateien nur und schreibt keine neuen, die leichter zu finden sind. IdR. sollte der Speicherort schon anzeigen können ob da was faul ist. Wenn die Datei nicht im Windows-Stammverzeichnist steht sondern im Benutzerbereich (AppData- Unterverzeichnisse, Temp o.ä.) ist das ein Hinweis. In den Windowseigenen Ordnern kann idR. Malware nur mit Hilfe des Benutzers mit UAC-Abfrage schreiben. Meistens wird soetwas aus dubiosen Quellen mit normalen freien Programmen im Hintergrund installiert. Ich würde die Meldung nicht als einfachen Fehlalarm abtun. Wenn du die Möglichkeit hast dann vergleiche doch die Dateien mit gleichen auf einem anderen Rechner (Signatur, Größe, Checksumme usw.) oder schick sie an einen externen Virenscanner zur Onlineprüfung.
Wenn, wie du schreibst, bei dir eine dll aus dem Temp-Ordner zu einem Eintrag auf sys32 verweist ist das im allergünstigsten Fall bedenklich. Bei mir würden alle Alarmglocken schrillen. Gar nicht gut!!!
Also die Dll heisst richtig SppExtComObj.HOOK.dll und landet in C/Windows/Temp,die SppExtComObj.exe isst im System32 Ordner,laut google soll das unbedenklich sein weil es ein Windows Process sei,löschen geht nicht,Malwarebytes findet unter suchen nichts.
Beim Hoch fahren sehe ich im Taskmanger diese SppExtComObj.exe starten danach geht Malwarebytes los.
Ich lasse gerade den Microsoft safety scanner laufen.
Hallo Starforce
Die spinnen die Römer..... kannst du laut sagen.
Ich dachte,gute Idee,lad ich mal wieder Malwarebytes. Hab ich eigentlich seit Jahren immer drauf. Nach der letzten Neuinstallation hab ich es noch etwas verplempert.
Ok,neuste Free Version runtergeladen und "Run" ( sogar als Admin) . Doch es kommt diese Mitteillung.
Vermutlich ist das eine True/False-Meldung der AV-Programme. Die dll-Datei wird nur bei KMS-basierten Windows-Systemen aufgerufen.
Der Grund für die Fehlermeldung ist, die Datei hat die gleiche Signatur wie sog. Bloatware, gehört aber zu Windows.
Bis der Spuk vorbei ist, kann man mit dem Editor eine leere Datei mit Namen SppExtComObjHook.dll erstellen und diese Datei, nachdem die AV-Software die "echte" aus dem Temp-Verzeichnis gelöscht hat, dorthin verschieben. Für diesen Vorgang muß die AV-Software deaktviert werden.
Da bin ich aber froh,@ Iskandar habe die Version 2.2.1.1043 die sollte unter Win 10 laufen
Eine dll-Datei im Systemstart aus dem Temp -Verzeichnis ist als Alarm anzusehen. Die sollte in sys32 oder in Win/Programme oder anderen geschützten Ordnern stehen. In Temp geht gar nicht, egal was Gockel sagt. Das ist die Benutzerwelt in deinem Windows und Malware kommt ohne Hilfe des Benutzers nur bis in diese Ebene. In den Eigenschaften der Dateien muß doch ein Datum stehen und eine Zertifizierung usw. Selbstverständlich steht dann Microsoft als Publisher dort angegeben.
Hol dir Autoruns von Sysinternals und schau dich mal gründlich im Autostart um.
Sollte harmlos sein wäre mir zu wenig.
Mach mal eine Bereinigung uns starte dann neu. Wenn dann die Meldung immer noch da ist , trotz leerem Temp-Verzeichnis, brauchst du nicht weiter zu überlegen.
Wenn du glück hast ist das nur eine gekaperte Desktopverknüpfung.
Diese Datei hat es bei mir nie gegeben, wird auch nicht erzeugt. Allein der Ordner dafür ist mehr als suspekt für diese Aktion.SppExtComObj.dll im C/Windows/Temp Ordner
Wird hier als "KMS Connection Broker" betitelt, das ist auch so weit richtig, wird für die Aktivierung benötigt. Aber nicht diese DLL. Für die gibt es nicht mal ausser deinem Beitrag eine Fundquelle in Google.es kam heraus das es ein harmloser Windows Process ist Namens "SppExtComObj.exe" der in System32 Ordner befindet
c:\windows\temp
Du kannst deine Registry danach durchsuchen, es sollte sich nichts finden lassen.
Wenn ein Programm anschlägt, kann man das hinterfragen - sind es zwei, sollte der Verstand Alarm schlagen.Habe auch erfahren das AVG Antivir das selbe Problem hat.
Vllt solltest du wie jeder andere deine Kiste auf Adware untersuchen lassen:
AdwCleaner nutzen AdwCleaner Download
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)
MfG
Wie du ja siehst,geht es bei mir ebenfalls um diese Version.Zitat von Starforce
Inwischen hab ich aber herausgefunden,dass dies ein spezifisches Windows Insiderbuild 14971 Problem zu sein scheint,weil Andere auch die gleiche Erfahrung gemacht haben.MS wird da wohl daran arbeiten. Gruss
Iskandar
Problem ist gelöst,habe mein PC auf Juli zurück gesetzt.Hatte noch eine Kopie von Acronis.
Jetzt ist endlich ruhe,nichts mehr im Temp Ordner oder sonstiges.
Wie ich mir das eingefahren habe wird wohl nie geklärt,bin erst mal froh das ich es los habe.
Danke an eure Teilnahme mir zu helfen.
wenn man eine Insider Version installiert hat braucht man sich doch über merkwürdige Fehler und Probleme nicht wundern.
Verstehe eh nicht warum es keinen extra Forum Bereich für Insider gibt, dann brauchen sich die normal User auch nicht die Finger wund schreiben.
Im 1. Post steht ja auch nichts von Insider Version.
Google
Berechtigungen
9Danke
Zitieren