winpatrol zeigt msascuil.exe angezeigt (W10 20H2)
 

Hallo Miteinander,

seit etwa 4 Wochen wird mir in unregelmäßigen Abständen durch Winpatrol (das seit Jahren sehr zuverlässig bei mir läuft) eine Datei msascuil.exe (wechselnde Schreibweise MSASCUIL bzw. MSASCuiL) als Autostart-Datei mit Befehl als "MASCHINE_RUN" gemeldet. Als Quellort wird C:\Program Files (x86)\Windows Defender angezeigt. Weder dort noch sonstwo auf der Programmpartition gibt es ein solches File (Suche über cmd als Admin). Auch ProcessExplorer und Autoruns (Teil von SysInternals) lassen keine Dateien oder Dienste mit einem solchen Namen finden. Scans mit MalewareBytes und Kaspersky Free (beide Programme laufen parallel) waren ebenfalls ohne Befund.

Mein System ist W10 20H2 mit allen aktuellen Patches. Alle aktuell (von mir bewusst ;-)) installierten Programme benutze ich seit Jahren mit ebenfalls regelmäßigen Updates.

Sorgen macht mir inzwischen weniger die Datei an sich (als regulärer Teil von MS Defender zumindest bis 1803) als das wiederholte Melden (trotz anfänglicher Akzeptanz) durch Winpatrol, das mich schließlich stutzig gemacht hat, da so etwas in der Vergangenheit auf wechselnde Namen hingedeutet hat sowie die Nichtauffindbarkeit der Datei und damit die Frage, unter was sich diese Datei versteckt bzw. ob dahinter Schadware steckt mit Namensmißbrauch.

Logs von FRST hängen an; Logs von MBAM und Kaspersky sind "leer"

Danke vorab für Eure Hilfe.


Log FRST folgt in zweitem Post

Bei dir scheint wohl eine ausgeprägte Hysterie vorhanden zu sein:

Sicherheit funktioniert so jedenfalls nicht. Oder glaubst du wirklich, du kannst einfach tonnenweise sinnfrei bis kontraproduktive Programme draufklatschen und das wars? Hast du schon mal was von Sicherheitskonzepten gehört?

Und auch so ein Schrott wie CCleaner sollte man tunlichst sein lassen. Du solltest alles deinstallieren und nur noch den Windows Defender einsetzen. Malwarebytes auch, aber den den Echtzeitschutz rausnehmen.

Hallo Cosinus,

was willst Du mir damit konkret zu meinem Problem sagen? Bis auf die "Anti"-Programme setzte ich alle seit Jahren ein und bin zumindest bisher (unbemerkt?) virenfrei (und auch sonst problemlos) geblieben.


Und hier das zweite Protokoll:

Einfach mal richtig lesen. Dann müsste dir auch aufgefallen sein, dass Sicherheit nicht funktioniert, indem man einfach nur ne handvoll Programme raufklatscht, die Sicherheit versprechen.

Ein Konzept besteht aus

- regelmäßiges Einspielen von Updates
- Verwenden von starken Passwörtern
- sorgfaltige Auswahl der Software und Quellen
- regelmäßige Backups

Du aber klatscht einfach absolute Müllsoftware rauf zund freust dich noch, dass du zufällig verschont geblieben bist. Allein von sowas wie Kaspersky, CCleaner oder Spybot wird hier schon seit locker 10 Jahren von abgeraten.

Und nur weil winpatrol jetzt ein Fehlalarm hat, hat dein Rechner bitte jetzt welches Problem? Ist denn überhaupt bekannt, dass je mehr Software dieser Art du einsetzt, du dich nur mit diesen unnötigen Nebensachen befassen musst? Wie gesagt, deinstalliere alle von den genannten Programmen bis auf Windows Defender und Malwarebytes.

WinPatrol istdoch sowieso veraltet wie du zum Beispiel hier nachlesen kannst: https://www.drwindows.de/xf/threads/winpatrol-noch-benutzen.163269/ Und such mal die Hersteller Homepage davon, ich fand sie nicht.

Das Konzept, das Du beschreibst, verfolge ich seit Jahren - siehe auch die übrigen SW-Liste - bis auf den Punkt "Auswahl der Software", den Du offensichtlich anders siehst. Darf ich dem letzten Absatz deiner Antwort entnehmen, dass Du nur von einem Fehlalarm von Winpatrol ausgehst und ich mir bzgl. meiner Frage keine Gedanken mehr machen muss?

Ich hab noch wesentlich mehr geschrieben, aber offensichtlich willst du weiterhin das tolle Konzept, das System mit möglichst vielen Programmen zuzukleistern, verfolgen.

Danke für den Link. Dort wird allerdings auch auf kontrovers diskutierte Argumente hingewiesen (https://malwaretips.com/threads/winpatrol-is-it-still-usable-in-2019.91209/) ... von außen schwer zu entscheiden.

Primär nutze ich Winpatrol als zusätzliche "Aufsicht" ggü zusätzlichen Autostarts (denn trotz Vorsicht passieren einmal unbedachte Fehler) sowie gelegentlich zum einfachen Starten und Stoppen von Diensten (z.B. Win-Update, wenn es dort mal wieder zickt und löschen unter SoftwareDistribution braucht).

Hast Du eine Alternative dazu? Was hältst Du von dem im ersten Beitrag zitierten "Unchecky"

Es ist doch ganz einfach. Man nutzt so wenig wie möglich und so viel wie nötig an zusätzlicher Software. Es war ja auch noch nie eine gute Idee, ein System planlos zuzumüllen. Und außer Windows Defender und vllt noch Malwarebytes brauchst du nichts. Du allein kannst dein System eh nicht bereinigen wenn was ist, denn dazu bräuchtest du eh wieder sowas wie FRST.


1. ist das ein Uralttool und 2. versuchst du schon wieder durch ein Programm, das ähnlich prinzipiell unzuverlässig arbeiten muss wie ein Virenscanner, ein Problem zu beheben. Welches du nicht hättest, wenn du vorher sorgfältig Programme und Quellen auswählst. Zudem gibt es da auch noch einen Link in meiner Signatur, wie man Programme richtig installiert.

Ich habe deine Posts sehr wohl gelesen. Deine in meinen Augen polemische Ausdrucksweise ("draufklatschen", "zukleistern", "absolute Müllsoftware", ...) ist bei mir aber kein Ersatz für sachliche Überzeugung / Aufklärung. Z.B. zu Kaspersky: Der wurde bei mir auf der Arbeit (in einem der größten deutschen Konzerne mit anerkannt hohen Sicherheitsstandards) bis vor wenigen Monaten standardmäßig auf allen Endgeräten eingesetzt und erst jetzt durch MS Defender ersetzt (wobei der Aspekt Kosteneinsparung sicherlich auch relevant war). Die Welt ist offensichtlich nicht schwarz - weiß, weder für erfahrenere Laien (so schätze ich mich ein) wie ausgewiesene Experten.

Trotzdem Danke für deine Aufklärung und deine Sichtweise.

Neben deiner Einschätzung eines Fehlalarms bei mir werde ich jetzt wohl die Punkte unter Cleanup&Maßnahmen (https://www.trojaner-board.de/96344-anleitung-cleanup-massnahmen-absicherung-rechners.html) schrittweise mir meinem Stand abgleichen und abarbeiten ... lernen hat noch nie geschadet.

Den Link zu chocolatey habe ich ebenfalls gelesen. Muss ich mir auch noch anschauen, ob ich damit zurecht komme. Und klar. Mehr heisst nicht unbedingt besser. Aber garnichtsmehr (als Extrapolation des Umkehrschlusses) ist wohl auch keine Lösung. Sprich: Die Balance zu finden ist wohl nie einfach. Und darüber konstruktiv zu "streiten" nötig. So long und Danke für den Diskurs.

Wie willst du denn so eine Software sonst nennen? Eine die seit zig Jahren wirkungslos ist (Spybot), ständig Probleme bereitet und auch nicht besser als Defender (Kaspersky) oder veraltet ist (winpatrol). Wenn du auch noch alle drei und noch mehr wie diverse "Anti-Logger" oder "Anti-Ransom" installierst, fällt mir leider nichts anderes dazu ein als verzweifeltes Draufklatschen von Schrottsoftware.

Wenn man ein vernünftiges Konzept hätte stellt das allein schon insgesamt viel wirkungsvoller sicher, malwarefrei zu bleiben, als jede Virenscannerkomponente.

Was soll Anti-Ransom eigentlich bezwecken? Dass man gedankenlos auf jede Mail klicken kann und nie wieder Backups benötigt? Ich versteh es nicht wirklich. Es gibt keine Alternative zu Backups, wichtige Daten müssen mindestens einmal am Tag gesichert werden und von wichtigen Daten hat man mindestens zwei Kopien auf verschiedenen Datenträgern.

Also bei Backups (laufen bei mir täglich und ja, auch externe und nur dafür anschlossene Platte), Passwörtern (alle verschieden, komplex, ... daher PW-Manager) und ständiger Aufmerksamkeit bin ich bei Dir. Trotzdem ... jeder macht auch mal Fehler, ist einen Moment unkonzentriert, ist abgelenkt ... und schon ist der falsche Klick da. Dann, so meine bisherige Erfahrung, meldet sich einer von den Wächtern und lässt mich reagieren (oder die Ehefrau, der es passiert, fragt nach). Und nur wenn ich etwas merke, habe ich die Chance zu reagieren und sei es durch rücksichern. Es geht mir also keineswegs
um "Erlaubnis zum gedankenlosen Klicken" sondern um einen systemgestützten "Hilfeschrei", wenn Fehler passieren, trotz aller Konzepte, um den "Fehler 50" (Ursache sitzt 50cm vor dem Bildschirm") mit zu berücksichtigen.

NB: Du kennst die Bedeutung der Abkürzung Ehe ... erare humanum est ... ;-)

NB2: Kaspersky ist inzwischen deinstalliert ...

Ja natürlich, aber da auf den Virenscanner zu vertrauen ist der völlig falsche Weg. Und man beobachtet auch immer wieder v.a. bei Laien, dass die einfach nur komplett die Marketinglügen der Virenscanner glauben, Kaspersky, Norton oder irgendeinen anderen Dreck installieren und sich dann um garnix mehr kümmern. Schlimmer noch, sie glauben dann es kann ihnen nichts mehr passieren. Backups werden dann auch nicht mehr gemacht.

Das Konzept sollte so aussehen, dass nicht durch einen Klick mal eben das gesamte System zerstört oder kompromittiert werden kann. Im Fall von Kryptotrojanern geht es weniger um das System sondern eher um die Daten des angemeldeten Users, da muss man auch einfach mal so einen Unsinn wie Officemakros deaktivieren oder gleich nur auf LibreOffice setzen.

Da du das alles machst und auch regelmäßig Backups ist es noch weniger nachvollziehbar, zusätzlich soviele unnötige Programme einzusetzen.

Das ist Taktik. Durch die vielen Virenscanner wird das System so langsam, dass Viren einfach nicht mehr laufen.

Klassischer Fall von "wenn mehrere Virenscanner & Co parallel laufen, erhöht sich u.a. die Konfliktwahrscheinlichkeit signifikant".

Es sind aber nicht alle auf dem aktuellsten Stand, Irfanview beispielsweise wurde vergessen zu aktualisieren. Und ja, auch Bildbearbeitungsprogramme können Lücken enthalten:
-> https://www.cvedetails.com/vulnerabi...Irfanview.html


Auch sowas vergrößert nicht nur das Konfliktpotential, sondern erhöht auch das Risiko insgesamt.
-> https://www.trojaner-info.de/daten-s...cht-clean.html

Kurzum: Man erhöht die Systemsicherheit, indem man auf verzichtbare Software auch wirklich konsequent verzichtet.

Was genau möchtest Du damit bezwecken? Dieses Tool preis ja verschiedene "Features" an, daher frage ich.


Das letzte Programmupdate stammt aus dem Jahre 2017. Wir schreiben inzwischen das Jahr 2021. Und was Du "kontrovers" nennst, ist auch einfach inhaltlich falsch, z.B. dieser Satz dort im Thread:
Zitat Ende. Nur stimmt das so nicht, denn Windows 10 hat seit 2017 etliche signifikante Aktualisierungen erfahren, auch im Sicherheitsbereich. Wenn aber ein Programm, das selbst für mehr Sicherheit sorgen soll, nicht fortlaufend daran angepasst wird, dann erhöht sich automatisch mindestens das Fehlerpotential -- auch für Fehlalarme.

Welche denn z.B.?

Es ist klar, dass Firmen Virenscanner einsetzen. Allerdings steht dahinter, wenn es administrativ und konzeptionell ordentlich umgesetzt ist, immer ein komplettes Sicherheitskonzept als stabiler Unterbau. Du hingegen hast etliche verschiedene Tools auf einmal installiert, darunter alte und überflüssige.

-> https://www.heise.de/ct/artikel/Kasp...r-4495127.html

Hallo mmk, Danke für deine umfangreiche Stellungnahme. Die meisten Hinweise von Dir (und cosinus) habe ich bereits abgearbeitet. Bzgl. cFosspeed: Ist mutmaßlich zusammen mit dem "DragonCenter" von MSI installiert worden, welches ich für ein einfaches Update der spezifschen Treiber und BIOS installiert hatte (habe ich jetzt ebenfalls erst einmal deinstalliert, suche aber noch nach einer einfachen Alternative für die Updates). Jetzt hoffe ich, im Punkt Sicherheit weiter gekommen zu sein (wobei mich im Moment noch die Nachfragen vom Ransom-Schutz des MS Defender nerven - ich hoffe auf Besserung nach einer Lern/Trainingsphase). Danke für Eure Aufklärung.

Ich denke, du hast insgesamt ein ordentliches Sicherheitskonzept (bis auf das Verwenden mehrerer Sicherheitsprogramme, die teils sehr fragwürdig sind). Wenn du die Tipps von cosinus und mmk noch beherzigst, wirds ein richtig gutes Gesamtkonzept. :daumenhoc