Mit einem fehlerhaften Microsoft Defender Signatur Update (Details auf BLEPPINGCOMPUTER) begann ein ziemlich verrückter Zustand auf meinem Notebook:

Alle paar Augenblicke hat Defender einen gefährlichen Virus „erkannt“ und dies natürlich gemeldet.

Betroffen von der falschen Erkennung als Virus sind hauptsächlich Google Chrome und der Microsoft Edge Browser.

Ich habe nach ein bisschen Recherche zunächst mal im Defender Behavior:Win32/Hive.ZY „zugelassen“, damit das Erkennungsspektakel aufhört.

Eine neue Defender Signatur soll schon unterwegs sein … bis zu deren Eintreffen bleibt „zugelassen“ gesetzt.

Fehlerhafte Signatur: 1.373.1508.0
Korrigierte Signatur: 1.373.1518.0 (ist bei mir noch nicht eingetroffen)

Während in Chrome das „Virus“ immer erkannt wird, wenn er gestartet wird und aktiv ist, ist das bei Microsoft Edge anders, denn auch nach dem Schließen/Beenden des Edge bleiben 7 Prozesse Microsoft Edge aktiv und das Erkennungsspektakel hört daher nicht auf, es sei denn, man terminiert all diese Prozesse.

Was danach passierte:

  • Schutzupdate 1.373.1530.0 kam 04.09.2022 um etwa 20:45, brachte aber noch keine „Erlösung“
  • Schutzupdate 1.373.1567.0 habe ich 05.09.2022 um etwa 12:30 installiert, es hat offensichtlich das „zugelassen“ entfernt und die Meldung tritt nun nicht mehr auf.

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

Follow me on

Georg Tsamis

Vorstandsmitglied bei ClubComputer
Studium der Elektrotechnik, zuletzt bei ANDRITZ HYDRO verantwortlich für die Erstellung und Pflege Technischer Dokumentation sowie begleitend für Technologie und Innovation in den Bereichen Dokumentation, Terminologie und Übersetzung. Vorstandsmitglied bei ClubComputer. Als Gründungsmitglied und ehrenamtlicher Mitarbeiter unterstützte er bis Sommer 2020 den Schwesterverein Digital Society bei Event Organisation und Lektorat.
Follow me on
Zur Werkzeugleiste springen