12.05.2025, 05:33
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Informationen zu Windows Defender Warnung "HackTool:Win32/Winring0" (AquaComputerService.sys)
Mittwoch, 12. März 2025, 11:39
Der Windows Defender erkennt seit dem neusten Signatur-Update die Datei AquaComputerService.sys auf einigen Systemen als Gefahr.
Es handelt sich hierbei nicht um einen Virus. Diese Datei ist ein Treiber, den die aquasuite für das Hardware Monitoring nutzt (z. B. CPU Temperatur). Der gleiche Treiber wird auch von zahlreichen anderen weitaus populäreren Programmen verwendet. Windows Defender stuft den Treiber als mögliche Gefahr ein da er von Schadsoftware missbraucht werden könnte. Damit dies funktioniert, müsste die Schadsoftware mit Admin-Rechten ausgeführt werden, wodurch sie ohnehin vollen Zugriff auf das System erhält.
Wir arbeiten bereits an einer Lösung indem wir eine angepasste Version des Treibers bei Microsoft zertifizieren lassen. Dies ist allerdings ein komplexer Prozess und wird daher noch etwas Zeit in Anspruch nehmen.
Dieses theoretische Angriffsszenario besteht schon seit langer Zeit. Wer darin kein Problem sieht kann den Treiber als Ausnahme definieren. Alternativ kann man in der aquasuite über den Reiter aquasuite -> Hintergrunddienst alle Hardware Monitor Module deaktivieren. Dadurch wird der entsprechende Treiber nicht mehr geladen. Systemdaten können bei Bedarf weiterhin über HWiNFO oder AIDA64 in die aquasuite übernommen werden.
- - - Update - - -
Im Moment sieht es so aus, dass mit dem Signatur-Update KB2267602 (Version 1.423.350.0) Windows Defender den Treiber nicht mehr als Bedrohung einstuft. Möglicherweise eine Reaktion auf die Tatsache, dass viele Programme von dieser Einstufung betroffen waren.
Es handelt sich hierbei nicht um einen Virus. Diese Datei ist ein Treiber, den die aquasuite für das Hardware Monitoring nutzt (z. B. CPU Temperatur). Der gleiche Treiber wird auch von zahlreichen anderen weitaus populäreren Programmen verwendet. Windows Defender stuft den Treiber als mögliche Gefahr ein da er von Schadsoftware missbraucht werden könnte. Damit dies funktioniert, müsste die Schadsoftware mit Admin-Rechten ausgeführt werden, wodurch sie ohnehin vollen Zugriff auf das System erhält.
Wir arbeiten bereits an einer Lösung indem wir eine angepasste Version des Treibers bei Microsoft zertifizieren lassen. Dies ist allerdings ein komplexer Prozess und wird daher noch etwas Zeit in Anspruch nehmen.
Dieses theoretische Angriffsszenario besteht schon seit langer Zeit. Wer darin kein Problem sieht kann den Treiber als Ausnahme definieren. Alternativ kann man in der aquasuite über den Reiter aquasuite -> Hintergrunddienst alle Hardware Monitor Module deaktivieren. Dadurch wird der entsprechende Treiber nicht mehr geladen. Systemdaten können bei Bedarf weiterhin über HWiNFO oder AIDA64 in die aquasuite übernommen werden.
- - - Update - - -
Im Moment sieht es so aus, dass mit dem Signatur-Update KB2267602 (Version 1.423.350.0) Windows Defender den Treiber nicht mehr als Bedrohung einstuft. Möglicherweise eine Reaktion auf die Tatsache, dass viele Programme von dieser Einstufung betroffen waren.
Ähnliche Themen
-
English forum »-
Hacktool in AquaComputerService.sys
(11. März 2025, 10:30)
-
- Überwachung und Steuerung »
-
AquaComputerService.sys als HackTool:Win32/Winring0 erkannt
(11. März 2025, 18:38)
-
- Überwachung und Steuerung »
-
Aquasuite HackTool:Win32/Winring0
(12. März 2025, 07:53)