False Positive: Behavior:Win32/Hive.ZY durch Microsoft Defender Antivirus beanstandet

von | Sep 4, 2022 | Sicherheit, Windows 10, Windows 11 | 2 Kommentare

Mit einem fehlerhaften Microsoft Defender Signatur Update (Details auf BLEPPINGCOMPUTER) begann ein ziemlich verrückter Zustand auf meinem Notebook:

Alle paar Augenblicke hat Defender einen gefährlichen Virus “erkannt” und dies natürlich gemeldet.

Betroffen von der falschen Erkennung als Virus sind hauptsächlich Google Chrome und der Microsoft Edge Browser.

Ich habe nach ein bisschen Recherche zunächst mal im Defender Behavior:Win32/Hive.ZY “zugelassen”, damit das Erkennungsspektakel aufhört.

Eine neue Defender Signatur soll schon unterwegs sein … bis zu deren Eintreffen bleibt “zugelassen” gesetzt.

Fehlerhafte Signatur: 1.373.1508.0
Korrigierte Signatur: 1.373.1518.0 (ist bei mir noch nicht eingetroffen)

Während in Chrome das “Virus” immer erkannt wird, wenn er gestartet wird und aktiv ist, ist das bei Microsoft Edge anders, denn auch nach dem Schließen/Beenden des Edge bleiben 7 Prozesse Microsoft Edge aktiv und das Erkennungsspektakel hört daher nicht auf, es sei denn, man terminiert all diese Prozesse.

Was danach passierte:

  • Schutzupdate 1.373.1530.0 kam 04.09.2022 um etwa 20:45, brachte aber noch keine “Erlösung”
  • Schutzupdate 1.373.1567.0 habe ich 05.09.2022 um etwa 12:30 installiert, es hat offensichtlich das “zugelassen” entfernt und die Meldung tritt nun nicht mehr auf.

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

Follow me on

Georg Tsamis

Vorstandsmitglied bei ClubComputer
Studium der Elektrotechnik, zuletzt bei ANDRITZ HYDRO verantwortlich für die Erstellung und Pflege Technischer Dokumentation sowie begleitend für Technologie und Innovation in den Bereichen Dokumentation, Terminologie und Übersetzung. Vorstandsmitglied bei ClubComputer. Als Gründungsmitglied und ehrenamtlicher Mitarbeiter unterstützte er bis Sommer 2020 den Schwesterverein Digital Society bei Event Organisation und Lektorat.
Follow me on

Letzte Artikel von Georg Tsamis (Alle anzeigen)

2 Kommentare

  1. Günter Hartl
    Günter Hartl am 5. September 2022 um 17:54

    Hab das gerade gelesen Georgie,
    aber irgendwie kann ich dieser Meldung nicht meine vollste Aufmerksamkeit widmen,
    da meine vorgeschriebene Gasrechnung mir gerade den Tag versaut hat.

    Um gefällige Kenntnisnahme wird ersucht
    günter

    • Georg Tsamis
      Georg Tsamis am 5. September 2022 um 21:30

      Du Armer! Ich würde/werde die Strom+Gas Rechnung vom selben Anbieter bekommen – wie wird es mich dann erst umhauen?!??

      Aufmerksamkeit:
      Wenn du bisher als Pinguin-Jünger nicht betroffen warst und als Geschäftskunde (und -nbetreuer) vermutlich gar nicht betroffen sein wirst (wenn zum Beispiel die Updates über den eigenen Update-Server erst später losgelassen werden), ist mittlerweile eh schon wieder alles vorbei.
      Du kannst also deine ganze Aufmerksamkeit der heißgehassten Rechnung widmen.

      Lass dir wenigstens den Nachtschlaf nicht verderben.

      🙂

      LG georgie

Kommentar absenden

Zur Werkzeugleiste springen