Aquacomputer Aquasuite plötzlich gefährlich für Defender?

[DannyA4]

Habe heute diese Meldung bekommen:


Hat von euch jemand eine ähnliche Erscheinung?
Zur Erläuterung:
Das ist die Steuerungssoftware von Aquacomputer für ihre Komponenten.

 

[JumpingCat]

In dem Ordner sollten keine Windows Treiber liegen.

Woher stammt die Software?

Ist deine Version aktuell?

Was sagt virustotal.com zu dieser sys Datei sowie dem Installer beim Hersteller?

 

[Azghul0815]

https://forum.aquacomputer.de/berwa...ktool-win32-winring0-aquacomputerservice-sys/

Scheint zumindest bekannt zu sein.

 

[midwed]

Ähnliches hatten wir heute schon mal.

# Win11 Defender seit heute am Durchdrehen (Thread)

# Windows stuft beliebte Tools plötzlich als Bedrohung ein (golem.de)

 

[JumpingCat]

@midwed Bei dem Titel habe ich den Thread einfach ignoriert

 

[midwed]

@JumpingCat Nachvollziehbar ;}

 

[mibbio]

Scheint wohl aktuell irgendwas mit Defender oder dessen Signaturen nicht zu stimmen, bei der Häufung der potentiellen False-Positives. Oder es haben sich zufällig auf einmal mehrere Leute einen Virus eingefangen, aber dann würden nicht nur FanControl oder die Aquasuite anschlagen, sondern mehr unterschiedliche Programme befallen sein.

 

[der_Schmutzige]

Gestern bei mir plötzlich die FanControl.sys als Trojaner eingestuft und mal schnell "entfernt". Danke M$!

 

[SSD960]

Das ist auch mit Fancontrol und autostandby Pro so. Musst halt eine Ausnahme hinzufügen. Passiert auch mit anderen VS Produkten.

 

[BFF]

Passt doch irgendwie. Und so alt auch nicht.

https://www.computerbase.de/forum/t...t-heute-am-durchdrehen.2251056/#post-30890376

 

[Lord B.]

Jup bei mir leider auch, Fan Control und System Monitor (trigone) beide vom Defender "entfernt".
Ich warte jetzt mal paar Tage, wenn M$ sich dann nicht genötigt fühlt den Defender entsprechend "upzudaten", wird dieser kurzerhand deaktiviert.

Dann wird halt Eset o.ä. eingesetzt.

 

[futzi]

Ich warte jetzt mal paar Tage, wenn M$ sich dann nicht genötigt fühlt den Defender entsprechend "upzudaten", wird dieser kurzerhand deaktiviert.

Laut oben verlinktem Golem Artikel ist Microsoft neuerdings unzufrieden mit den weitreichenden Hardware Auslese Möglichkeiten eines bestimmten Treibers welchen diese Tools nutzen. Sieht so aus als wäre das kein Problem vom Defender sondern das niemand bisher diesen Treiber signieren lassen wollte oder konnte. Über kurz oder lang kann es deshalb passieren das die anderen AV Hersteller da nachziehen.

 

[PC295]

Laut oben verlinktem Golem Artikel ist Microsoft neuerdings unzufrieden

Der Artikel ist vom März diesen Jahres. Da gab es schonmal Fehlalarme vom Defender. Zwischendurch war Ruhe, obwohl die Treiber immernoch nicht signiert sind.

Nachgezogen sind so gut wie keine anderen AV-Hersteller.
Es ist auch nicht Aufgabe eines AVs über mögliche Risiken von Treibern oder Programmen zu mutmaßen.

Zumal Windows ja bereits mit der Kernisolierung eine Sperrliste für gefährdete Treiber mitbringt.

 

[ApolloX30]

Zum FanControl gabs gestern abend schon nen Fix aufm Git, aber noch keine aktualisierte Version.

 

[LiniXXus]

Es gab am 02.09.2025 ein Update bezüglich der Aquasuite Software (X.83). Keine Ahnung, ob das Update was damit zu tun hat, aber bei mir wird solch eine Meldung mit der Aquasuite und dem Defender nicht ausgegeben. Aber auch vor dem Update hatte ich dazu keinerlei Meldung.

Woher stammt die Software?

Die Aquasuite ist die Steuerungssoftware von Aquacomputer für Komponente einer custom Wakü. Diese Software kann auch tief in das System zugreifen und Quelldaten auslesen. Zum Beispiel Temperaturen oder sonstige Daten, bezüglich des Systems.

In der Vergangenheit hatte ich dieses aber auch bereits mit dem Norton. Aber den Norton habe ich jetzt nicht mehr drauf und nutze selbst den Defender. Mit dem Norton musste ich damals die Aquasuite auch zulassen und aus dem Scan ausschließen.

 

[ApolloX30]

Ja ich glaub, diese Steuersoftwares hat der Defender dieser Tage massig abgeschossen.

 

[LiniXXus]

Ok, seit heute bin ich auch davon betroffen...

Ergänzung (6. September 2025)

Habe mal um 11.15 Uhr folgendes ausgeschlossen und seither ist nichts mehr blockiert worden.



Wobei in meinem Fall nur die Temperaturen des Systems, VRM und PCH betroffen waren, die von meinem Mainboard ausgelesen werden. Habe mal nachgeschaut, die ausgeschlossene SYS Datei ist jetzt auch wieder im Verzeichnis vorhanden.

 

[Midnight Sun]

Informationen zu Windows Defender Warnung "HackTool:Win32/Winring0" (AquaComputerService.sys)

=> https://forum.aquacomputer.de/berwa...s/?s=7f6bff013de496c5408ea7322beb3914b561a349

 

[LiniXXus]

Mit dem ausschließen scheint bei mir funktioniert zu haben.
Mal sehen, ob es so bleibt.

Wahrscheinlich reicht es bereits aus, das komplette Aquasuite Verzeichnis auszuschließen.

 

[LiniXXus]

Ist wohl noch nicht ganz erledigt.
Heute Abend nach dem Hochfahren des Rechners fehlten in der Übersichtsseite wieder Werte.

Auf diesem Screenshot sind sie mit dabei.
Aber ich merke, wenn der Defender seine Finger im Spiel hat, wenn in der Markierung nichts ausgeben wird.


Anscheint, hat er wegen einer TMP-Datei jetzt gemeckert.


Habe den Defender deaktiviert, die Aquasuite mit Adminrechte neu gestartet und dann den Hintergrunddienst beendet und neu gestartet. Danach ist wieder alles mit dabei gewesen und im Anschluss habe ich den Defender wieder aktiviert. Seither wird nichts ausgeschlossen und es wird weiterhin alles ausgegeben. Selbst nach einem Neustart des Rechners.

Also momentan habe ich nichts unternommen, da ich schlecht das komplette SystemTemp Verzeichnis ausschließen kann.