Kurze Informationen für die Leserschaft, die Ricoh-Geräte in ihrem Bestand haben. Ein Blog-Leser informierte mich gerade, dass in seinem Unternehmensumfeld die Bibliotheksdatei SsUCommon.dll als schädlich bzw. Virus/Trojaner geflaggt werde. Die DLL wird dann in Quarantäne geschoben. Dürfte ein falscher Alarm sein.
Was ist die SsUCommon.dll?
Die SsUCommon.dll ist eine DLL-Datei von PFU Limited (heute Teil von Ricoh), die zum ScanSnap Online-Update bzw. zur Update-Komponente der Fujitsu/Ricoh ScanSnap Scanner-Software gehört. Die Datei wird typischerweise im Installationspfad:
C:\Program Files (x86)\PFU\ScanSnap\Update\
abgelegt und enthält gemeinsame Funktionen ("Common DLL") für den automatischen Update-Mechanismus der ScanSnap-Software. Dazugehörige Dateien sind z. B. SsUWatcher.exe (der Update-Watcher, der im Hintergrund läuft) und andere SsU*-Dateien. Es gab in der Vergangenheit immer wieder Alarme, dass die Datei Malware enthalte.
Eine Lesermeldung über einen Fund
Blog-Leser Sebastian A. hat mich heute morgen per E-Mail kontaktiert (danke) und schrieb, dass es Probleme gäbe und vielleicht ein Thema für die Leserschaft sei. Beim Leser im Haus gibt es Probleme mit dem Dokumentenscanner von Ricoh (Sp-1120n). Seit heute (27. Mai 2026) wird die Datei SsUCommon.dll vom OnlineUpdater in TrendMicro als "Trojan.Win32.ZYX.USBLEQ26" gekennzeichnet und in Quarantäne verschoben. Der Speicherort der Datei ist:
C:\Program Files (x86)\SP Series Online Update\SsUCommon.dll
Der Leser schreibt, dass man eigentlich nie ein Problem damit hatte. Im Internet findet er dazu keine Einträge. Bei Virustotal wird es von 17/71 Scannern erkannt, wobei da TrendMicro nicht dabei ist.
Der Leser glaubt, dass es doch einige Blog-Leser betreffen könnte, da das ein Produkt für viele Büros ist, was noch im Einsatz ist. Jemand aus der Leserschaft von diesem Thema betroffen? Gibt es weitere Erkenntnisse oder Entwarnung?
MVP: 2013 – 2016
