Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win64.Expiro in C:\windows\system32\sspsvc.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.11.2014, 21:55   #1
eingefangen
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Unglücklich

Win64.Expiro in C:\windows\system32\sspsvc.exe



Guten Tag liebe Trojaner-Board Community,

ich habe jetzt seit ca. 20 Tagen die Windows 7 Home Premium x64 (nicht aktiviert)Version aufgespielt. Ich hab jetzt heute mit dem Programm "Process Explorer" einen kurzen check gemacht. Dieses Programm lässt jeden Prozess durch "virustotal.com" durchlaufen. Ich habe jetzt diesen Fund:

sspsvc.exe = 1/51 Funde = https://www.virustotal.com/de/file/fc075f7b39e86cc8ef6da4e339fe946917e319c347ac70fb0c50aaf36f97e27f/analysis/

Was ich bisher unternommen habe:

1. Mit meinem Antiviren-Programm "GDATA"einen vollständigen Virenscan und Rootkit suche gemacht = 0 Funde

2. Mit "Spybot Search & Destroy" (nicht gekauft) einen Scan gemacht = 0 Funde

3. "Win64.Expiro" gegoogelt > auf den ersten "Microsoft" Link geklickt > mit "Microsoft Safety Scanner" einen vollständigen Scan gemacht= 0 Funde

4. Autostart gecheckt und nur das wichtigste ausgewählt


Ich bin verwirrt... Kann es daran liegen, dass ich Windows noch nicht aktiviert habe? Wenn ja, warum wird dann eine Microsoft anwendung als Virus anerkannt?

Ich bedanke mich schon mal im Vorraus

MFG Jan
Angehängte Grafiken
Dateityp: jpg Virustotal Scan.jpg (32,8 KB, 132x aufgerufen)
Dateityp: jpg Process Explorer Scan.jpg (111,8 KB, 133x aufgerufen)

Geändert von eingefangen (09.11.2014 um 21:56 Uhr) Grund: Man konnte nicht auf den Link klicken ( [url=][/url] =} )

Alt 09.11.2014, 23:04   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Standard

Win64.Expiro in C:\windows\system32\sspsvc.exe



Hi und



Wenn Du wirklich Expiro auf dem Rechner hättest, dann müßtest sowieso neu installieren.
Die Datei wird doch nur von einem Scanner angemeckert welcher auch nicht gerade ein Synonym für Hochleistungsdetektion ist.

Also, "Falscher Alarm"...
__________________

__________________

Alt 09.11.2014, 23:15   #3
eingefangen
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Standard

Win64.Expiro in C:\windows\system32\sspsvc.exe



Zitat:
Zitat von deeprybka Beitrag anzeigen
Hi und



Wenn Du wirklich Expiro auf dem Rechner hättest, dann müßtest sowieso neu installieren.
Die Datei wird doch nur von einem Scanner angemeckert welcher auch nicht gerade ein Synonym für Hochleistungsdetektion ist.

Also, "Falscher Alarm"...
Erstmal danke für die schnelle Antwort

Aber Fragen hab ich trotzdem:

Was ist Expiro? Was könnte der Auslöser sein? Und was macht Expiro?


PS: Ich bin immer bereit Windows neuzuinstallieren
MFG Jan
__________________

Alt 09.11.2014, 23:19   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Standard

Win64.Expiro in C:\windows\system32\sspsvc.exe



Das ist ein Fileinfector. Kannst ja mal danach googeln...
Detailinfos z.B. hier
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 09.11.2014, 23:24   #5
eingefangen
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Daumen hoch

Win64.Expiro in C:\windows\system32\sspsvc.exe



Zitat:
Zitat von deeprybka Beitrag anzeigen
Hi und



Wenn Du wirklich Expiro auf dem Rechner hättest, dann müßtest sowieso neu installieren.
Die Datei wird doch nur von einem Scanner angemeckert welcher auch nicht gerade ein Synonym für Hochleistungsdetektion ist.

Also, "Falscher Alarm"...
Achso Danke

Naja, Virustotal ist doch eigentlich ein "Hochleistungsdetektor" O.o

Muss ich mir wirklich keine sorgen machen?


Alt 09.11.2014, 23:54   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Standard

Win64.Expiro in C:\windows\system32\sspsvc.exe



Virustotal bündelt verschiedene Scanner unter "einem Dach". Einer (!) von über 50 Scanner mault die Datei an. Deine lokal installierten Scanner finden auch nichts.

Zitat:
Muss ich mir wirklich keine sorgen machen?
Nö.
__________________
--> Win64.Expiro in C:\windows\system32\sspsvc.exe

Alt 09.11.2014, 23:57   #7
eingefangen
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Icon19

Win64.Expiro in C:\windows\system32\sspsvc.exe



Zitat:
Zitat von deeprybka Beitrag anzeigen
Virustotal bündelt verschiedene Scanner unter "einem Dach". Einer (!) von über 50 Scanner mault die Datei an. Deine lokal installierten Scanner finden auch nichts.



Nö.
Danke viel mals! Jetzt bin ich beruhigt Schönen Abend noch^^

Mit vielen vielen Grüßen

Jan

Geändert von eingefangen (09.11.2014 um 23:58 Uhr) Grund: Rechtschreibung..

Alt 10.11.2014, 00:35   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win64.Expiro in C:\windows\system32\sspsvc.exe - Standard

Win64.Expiro in C:\windows\system32\sspsvc.exe



OK.

Alles Gute.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Win64.Expiro in C:\windows\system32\sspsvc.exe
antiviren-programm, anwendung, autostart, c:\windows, check, erkannt, explorer, fund, gdata, gekauft, home, link, link geklickt, microsoft, programm, prozess, rootkit, scan, scanner, spybot, suche, system, system32, version, virus, warum, win, win64.expiro, windows



Ähnliche Themen: Win64.Expiro in C:\windows\system32\sspsvc.exe


  1. Windows 7 Trojaner eingefangen, evtl. Win64/Sathurbot.A, Win32/Kryptik.CMWL, Win64/Sathurbot.A u. a.
    Log-Analyse und Auswertung - 14.10.2014 (15)
  2. Systemabstürze+Bluescreens bei Belastung, Windows 7, Infekt: Win32,Win64
    Log-Analyse und Auswertung - 22.09.2014 (23)
  3. Virus: Win64/Patched.A in c:\windows\system32\services.exe
    Log-Analyse und Auswertung - 23.07.2014 (19)
  4. Befall mit diversen WIN32/Expiro Varianten
    Log-Analyse und Auswertung - 05.05.2014 (5)
  5. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  6. virus.win32.expiro.ai in einem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (10)
  7. Virus Win64/Patched.A in c:\Windows\System32\services.exe
    Log-Analyse und Auswertung - 30.05.2013 (11)
  8. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  9. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  10. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  11. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  12. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  13. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  14. Trojan:win64/sirefef.b in file:C:\Windows\assembly\tmp\U\800000cb.@
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (13)
  15. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  16. Win32/expiro.D Virus Problem!!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  17. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)

Zum Thema Win64.Expiro in C:\windows\system32\sspsvc.exe - Guten Tag liebe Trojaner-Board Community, ich habe jetzt seit ca. 20 Tagen die Windows 7 Home Premium x64 (nicht aktiviert)Version aufgespielt. Ich hab jetzt heute mit dem Programm "Process Explorer" - Win64.Expiro in C:\windows\system32\sspsvc.exe...
Archiv
Du betrachtest: Win64.Expiro in C:\windows\system32\sspsvc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.