Windows Defender meldet 'FanControl' als Quelle von 'Win32/Vigorf.A' Trojaner

[MichaelHTPC]

Eine (seiner Zeit falsch-)Meldung gab es schon mal, siehe hier und es gibt passend zu meiner Feststellung weitere Meldungen. Nach anmelden in Windows kommen viele Defender Warnungen als auch die Info von FanControl das FanControl nicht mehr arbeitsfähig ist wegen nicht erfassbarer HW-Sensoren.

1. Ich habe nach der beanstandeten Datei 'FanControl.sys' im System als auch in der vom Autor ausgelieferten *.zip (for portable app use case) gesucht aber nichts gefunden.
2. Einen vollen Systemscann durchführen lassen, der hat keine Bedrohungen gefunden.
3. Mich in Windows ab- und neu angemeldet und die Defender Warnungen gingen von vorn los :-(.
4. Nun den Ordner mit den FanControl Dateien gelöscht. In Windows ab- und neu angemeldet und die Defender Warnungen blieben aus.
5. Nun die neueste Version von FanControl heruntergeladen und in gleicher weise in System eingebunden wie zuvor. In Windows ab- und neu angemeldet und die Defender Warnungen sind zurück :-(.

• Habe ich wirklich einen Trojaner an Board? bzw.:
• Ich möchte FanControl gern weiter verwenden, weiß jemand eine Lösung? aber nur wenn es sicher ist.

Danke!

 

[sonny2]

Fan Control -> Threats detected: Trojan:Win32/Vigorf.A

Nabend ! Bekomme seit heute folgende Fehlermeldung beim starten von Fan Control: Fan Control -> Threats detected: Trojan:Win32/Vigorf.A Das kann doch nur ein falscher Alarm sein ? Was denkt Ihr. Einfach eine Ausnahme erstellen ? LG Spoon

www.hardwareluxx.de

Setz den Ordner von FanControl halt einfach auf Ignore.

Windows Defender: Ausnahme hinzufügen

Im Windows Defender können Sie manuell Ausnahmen hinzufügen. Unser Ratgeber erklärt Schritt für Schritt, wie Sie vorgehen.

www.computerbild.de

Ist jetzt echt keine Raketenwissenschaft.

 

[MichaelHTPC]

Ich setze nicht einfach mein System aufs Spiel, d.h. ich möchte eine 100 % Aussage das dies eine Falschmeldung ist und diese kann ich nicht finden.

 

[sonny2]

Ich setze nicht einfach mein System aufs Spiel, d.h. ich möchte eine 100 % Aussage das dies eine Falschmeldung ist und dies kann ich nicht finden.

Ja. FanControl von einer seriösen Quelle ist ein Trojaner. Zieh schnell das Lankabel von deinem PC ab.

Geheimtipp: Die Lüftersteuerung kann man auch im BIOS einstellen.

 

[Icke]

Der Defender scheint gerade einige neue Probleme zu haben. Auf zwei PCs meckert er bei mir seit 2-3 Tagen eine Datei der Aquasuite als von nem Trojaner befallen an. Da gebe ich nix drauf, da gegenüber vorher nix geändert/geupdatet/installiert wurde. Scan erkennt wie bei Dir auch nix, also wieder mal sinnfreier Windoof-Quark.

 

[Outlaw9876]

Das gleiche Spiel hatte ich gestern auf einem PC mit OpenRGB - da soll auch ein Trojaner drin sein.

 

[MichaelHTPC]

Hier (Link) steht ein workaround und etwas weiter oben steht auch

... it is NOT a false positive. Please at least spend 20 seconds (or 10) to read this thread. This driver IS a security risk and you should NOT run it. Wait a day or two for the new version or run some alternative fan control software in the meantime if you are desperate and can't wait.

Ich warte dann mal auf die nächste Version von FanControl.

 

[Spliffsta]

eine Datei der Aquasuite

Selbiges bei mir...

 

[sonny2]

d.h. ich möchte eine 100 % Aussage das dies eine Falschmeldung ist und dies kann ich nicht finden.

Und warum fragst du dann hier im Forum?
Um eine 100%ige Aussage zu bekommen, solltest du bei den Entwicklern von FanControl und/oder bei Microsoft nachfragen.

Hier (Link) steht ein workaround und etwas weiter oben steht auch "... it is NOT a false positive. Please at least spend 20 seconds (or 10) to read this thread. This driver IS a security risk and you should NOT run it. Wait a day or two for the new version or run some alternative fan control software in the meantime if you are desperate and can't wait."

Super und in deinem eigenen verlinkten Thread steht:



Was machst du jetzt?

Netzwerkkabel abziehen, Aluhut aufsetzen, weiterleben.

Geheimtipp: Die Lüftersteuerung kann man auch im BIOS einstellen.

 

[passat3233]

Es scheint Masche zu sein, das der Defender Falschmeldungen bei Fremdsoftware mcht.
W10Privacy wird auch ständig gemeldet.
Der Autor sagt aber explizit, das das Falschmeldungen sind und die Software keinen Schädling enthält.

 

[der_Schmutzige]

Naja, dass die Autoren/Programmierer der Systemsoftwares wie FanControl oder HwInfo auch ihren Teil dazu beigetragen haben, weil sie halt die einfach zu nutzende WinRing0 Kernelschnittstelle wider besseres Wissen genutzt haben, sollte man auch erwähnen. MS kann eine potentiell gefährliche Lücke zum Kernel Level nicht für immer offenlassen, weil Systemsuites diese aus Bequemlichkeit nutzen.
Jeder sollte also wissen, dass reines Zulassen nur die letzte Lösung sein kann.
Hier mal ein aufklärender Artikel dazu

 

[MichaelHTPC]

...
Hier mal ein aufklärender Artikel dazu

hinter einer Bezahlschranke:

 

[zog88]

Netzwerkkabel abziehen, Aluhut aufsetzen, weiterleben.

Nicht vergessen die Maus in einen leere Chipstüte stecken!!

 

[Erklärbär]

Es scheint Masche zu sein, das der Defender Falschmeldungen bei Fremdsoftware mcht.

..und nicht nur das. Dazu kommt ein situativ sehr merkwürdig "einbremsendes" Scanverhalten, ungefragte Quarantäne/Löschaktionen von Files - basierend auf hausbackenen Definitionsupdates (nach dem Motto: "Was wir nicht erlauben, dass bleibt nicht auf deinen PC! Da kannst du isolieren und ausschließen wie du möchtest.") und halt das nervigste an allem: Man setzt schon gezielt und vollkommen bewußt auf Drittanbietersoftware (u.a. wegen zuvor genannten "Auffälligkeiten") und ist damit höchst zufrieden, dieser MS Defender erkennt diese Drittanbietersoftware sogar (an) und deaktiviert sich entsprechend selbst -zeigt dies auch visuell an:



..und dennoch zieht sich das "angeblich" deaktivierte Tool im Hintergrund bzw. bei Aufruf von WU fleißig und munter weiter seine Defiupdates, gefühlt jeden Tag ein wenig mehr:



Da fragt man sich doch -> WARUM??
Wofür braucht ein OS integriertes Tool, dass selbst von sich behauptet sich zu deaktivieren wenn der User wahlweise dafür komplett und vollumfänglich andere Software einsetzen möchte, dennoch tägliche Updates, wenn es doch angeblich gar nicht aktiv ist? Oder folgt MS hier nicht doch wieder einmal seinen gewohnten Muster: "Kannst du ruhig irgendwo einen Schalter schieben, wir schnüffeln trotzdem weiter!"

Eigentlich sollte die EU diese Software (Windows) nur noch für offline_Systemkonfigurationen zulassen, denn das schnüffelt mehr als jedes chinesische Tamagotchi.

...

 

[Rskofga]

Moin,
eben wollte ich eine Verständnisfrage zum Thema stellen, da ploppte ein FanControl Update auf. Scheint behoben zu sein, FanControl läuft wie gewünscht und Defender gibt keine Warnung aus.
Trotzdem meine Frage, falls sowas mal wieder auftaucht:
Wenn Defender eine solche Meldung ausspuckt bzgl. eines bestimmten Programms (in diesem Falle FanControl), und ich diese Bedrohung dann zulassen sollte: Ist dann diese Ausnahme nur für FanControl eingestellt? Oder generell für diese "Win32/Vigorf.A" ?
Wahrscheinlich ist die Frage obsolet, wenn man ein wenig Ahnung von der Materie hat, die habe ich nur leider nicht

 

[Luxxiator]

Das sollte nur für FanControl gelten...

 

[krypton]

hinter einer Bezahlschranke

Bei mir wird der Artikel angezeigt. Ansonsten hier: https://archive.is/JzH3t

 

[der_Schmutzige]

hinter einer Bezahlschranke:

Komisch, bei mir völlig free, kleine Kekseinwilligung und gut. Edge mit Adblock hier.
Sry, hatte nicht vor, einen nicht für alle ersichtlichen Artikel zu verlinken; thx @krypton für den Link.
Beleuchtet halt die Interessen der Programmer (Kosten Treibersignierung) genauso wie die Pflichten von M$.

Beitrag automatisch zusammengeführt: Heute um 11:35

Geheimtipp: Die Lüftersteuerung kann man auch im BIOS einstellen.

... und bei den wenigsten Boards nach GPU-Temperatur, was bei einem PC mit 450 - 575W Heizziegel aber gewünscht und - zumindest für die Casefans - auch zielführend ist.

 

[Erklärbär]

Na, dann scheint mein Board ja zu den glücklichen zu gehören, wo das wohl geht (u.a. auch via optional steckbaren Thermalsensoren (liegen im Zubehör anbei)).

 

[sonny2]

Geheimtipp: Die Lüftersteuerung kann man auch im BIOS einstellen.

... und bei den wenigsten Boards nach GPU-Temperatur, was bei einem PC mit 450 - 575W Heizziegel aber gewünscht und - zumindest für die Casefans - auch zielführend ist.

Und woher weißt du, dass der Threadersteller Fan Control verwenden will, um seine Gehäuselüfter nach der GPU-Temperatur zu steuern?
Hat er dir das per PN erzählt?
Er hat übrigens eine 4070 Super und spielt nicht einmal Spiele, siehe:

Wieviel Watt verbraucht euer PC im Idle-Modus? - Bitte das komplette System im Post angeben!

@oNyX` das sind ziemlich gute idle Werte, könntest du, gern auch per PM, beschreiben, wie du auf diese Werte gekommen bist (BIOS settings, usw)

www.hardwareluxx.de

 

[der_Schmutzige]

Hat er dir das per PN erzählt?

Neneee, im Straßencafe, als wir zusammen nen Latte Maciato geschlürft haben.
Jetzt mal ohne ewige Spitzfindigkeiten: Wer das bei FanControl nicht nutzt, lässt Potential dieser Software liegen. Da reicht dann wirklich das Bios. Genau deshalb greift man zu FanControl, ich steuere sogar die AiO-Pumpe zwischen 2300 - 2900 rpm über ne spezielle Kurve wo nun wieder der CPU-Hotspot oder was immer man will dafür ausschlaggebend ist. Und halt die ganzen Afterburners & Co bzgl. Fansteuerung überflüssig macht.
ps. Der Autor bekommt auch immer mal n paar €, gehört sich einfach so.

@Erklärbär
Steckbare Temp-Sensoren hatte ich auch in Betrieb; die können aufgrund der Trägheit bei der Wärmeausbreitung einfach nicht mit der genauen Messung direkt in der GPU mithalten. Eh so eine durchgeheizte Backplate oder das PCB sich abkühlt, hat man nen Vollbart.