Mit einem fehlerhaften Microsoft Defender Signatur Update (Details auf BLEPPINGCOMPUTER) begann ein ziemlich verrückter Zustand auf meinem Notebook:

Alle paar Augenblicke hat Defender einen gefährlichen Virus “erkannt” und dies natürlich gemeldet.

Betroffen von der falschen Erkennung als Virus sind hauptsächlich Google Chrome und der Microsoft Edge Browser.

Ich habe nach ein bisschen Recherche zunächst mal im Defender Behavior:Win32/Hive.ZY “zugelassen”, damit das Erkennungsspektakel aufhört.

Eine neue Defender Signatur soll schon unterwegs sein … bis zu deren Eintreffen bleibt “zugelassen” gesetzt.

Fehlerhafte Signatur: 1.373.1508.0
Korrigierte Signatur: 1.373.1518.0 (ist bei mir noch nicht eingetroffen)

Während in Chrome das “Virus” immer erkannt wird, wenn er gestartet wird und aktiv ist, ist das bei Microsoft Edge anders, denn auch nach dem Schließen/Beenden des Edge bleiben 7 Prozesse Microsoft Edge aktiv und das Erkennungsspektakel hört daher nicht auf, es sei denn, man terminiert all diese Prozesse.

Was danach passierte:

• Schutzupdate 1.373.1530.0 kam 04.09.2022 um etwa 20:45, brachte aber noch keine “Erlösung”
• Schutzupdate 1.373.1567.0 habe ich 05.09.2022 um etwa 12:30 installiert, es hat offensichtlich das “zugelassen” entfernt und die Meldung tritt nun nicht mehr auf.

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/