Behavior:Win32/Hive.ZY - Weiß jemand was das ist?

mr.robot · 04.09.2022

Hallo

Der Defender sagt mir , das es oben genannte Datei gefunden hat.
Das hier steht da noch

behavior: pid:1420:74439979291537
Behavior:Win32/Hive.ZY

Dort steht die ist entfernt worden. Aber alle paar Minuten (oder auch mal länger) Bekomme ich wieder Nachricht , das die Datei gefunden und Blockiert wurde.

Ein vollständiger suchlauf allerdings brachte das Ergebnis, das er nichts gefunden hat.

Anzeige

schau mal hier: Behavior:Win32/Hive.ZY - Weiß jemand was das ist?. Dort wird jeder fündig!

Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

MSFreak · 04.09.2022

Du scheinst nicht der einzige zu sein:
Behavior:Win32/Hive.ZY
Bei Google gibt es noch jede Menge englische Berichte dazu.
Scheint ne Fehlermeldung seitens vom Defender zu sein, seit heute Morgen wird bei mir der Start vom Edge angemault.

Aslama · 04.09.2022

Bei mir auch, es scheint sich um false/positive zu handeln, wohl momentan ein weltweites, gemeinsames Aufschrecken am PC.
Keinen Kopf machen, das legt sich wieder - fertig.
Ich geh gleich zum Eishockey, da ist mir das eh wurscht.

Grüße aus Bayern

Aslama

MSFreak · 04.09.2022

Die genannte "Bedrohung" wurde bei mir u.a. durch den Edge ausgelöst.
Nachdem ich mit der PowerShell (als Administrator ausführen) den Defender Schutzverlauf gelöscht habe, ist Ruhe.
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose

Hier weitere Informationen dazu:
Windows Defender meldet (fälschlich) Behaviour:Win32/Hive.ZY (4.9.2022)

Wolf.J · 04.09.2022

Einfach mal manuell nach Updates suchen.
"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate
Vermutlich gibt es inzwischen neue Signaturen.

MSFreak · 04.09.2022

Ich vermute ja, meiner hat um 16:14 ein Update erhalten und kurz davor hatte ich den Schutzverlauf gelöscht und nun ist wieder Ruhe.

Wolf.J · 04.09.2022

Da teile ich Deine Vermutung.
Es lesen gerade sehr viele Gäste in diesem Thread mit, deshalb präzisiere ich noch einmal.
Cmd-Fenster öffnen oder mit Win + R den Befehl absetzen

Code:

"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate

Der Vorteil von Cmd ist, man sieht die Rückmeldung, Win + R führt eben nur aus.

mr.robot · 04.09.2022

Wolf.J schrieb:
Da teile ich Deine Vermutung.
Es lesen gerade sehr viele Gäste in diesem Thread mit, deshalb präzisiere ich noch einmal.
Cmd-Fenster öffnen oder mit Win + R den Befehl absetzen

Code:

"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate

Der Vorteil von Cmd ist, man sieht die Rückmeldung, Win + R führt eben nur aus.

wenn ich das so direkt eingebe, findet er den Pfad nicht

MSFreak · 04.09.2022

Der Befehl ist so korrekt.

Wolf.J · 04.09.2022

Du musst die Anführungszeichen schon mitkopieren!

C:\Program

kommt sonst raus.

Beitrag automatisch zusammengeführt: 04.09.2022

Übrigens ist ein Vollzitat unnötig, wenn der Beitrag direkt über Deiner Antwort steht.
Das Kopieren aus Code-Boxen allerdings sollte alles vom ursprünglichen Code enthalten.
Genau darum habe ich das extra noch einmal in eine Code-Box gesetzt.

mr.robot · 04.09.2022

nun gehts es.

habe beides gemacht, also Powershell, Verlauf gelöscht und nach Updates geschaut.
alles wie bei euch.

Nur , wenn ich Chrome Öffne etc dann bekomme ich weiterhin die Warnmeldung

Wolf.J · 04.09.2022

Mit Chrome ist bei mir alles Ok, habe Edge und Chrome beide offen.

mr.robot · 04.09.2022

Das habe ich auch so, also ohne Befund.

Aber, siehe Bild

Wenn das alle 5 Minuten kommt, nervt das schon....
Kann man da nun nichts machen?

Wolf.J · 04.09.2022

Welche Version hast Du denn?

Ich bin jetzt allerdings wieder mit Win 11 unterwegs, aber die Versionen sollten identisch sein.
Zur Not boote ich noch mal 10.

MSFreak · 04.09.2022

Habe seit 16:14 die gleiche Version und danach war Ruhe.
Auch ich bin derzeit wieder mit Windows 11 unterwegs. Starte gleich mal eine Win-10-VM und berichte was los ist.
Nachtrag:
Mit der genannten Defender-Version tritt das Problem in einer Win-10-VM nicht auf.

mr.robot · 04.09.2022

Habe auch die gleiche Version. Ich beobachte mal und melde mich morgen nochmal

danke

MPHI77 · 04.09.2022

Alle Tipps probiert. Habe auch beide Definitions Updates von heute drauf. Defender meldet trotzdem weiterhin.

Habe Windows 10 22h2.

mr.robot · 05.09.2022

falls noch jemand einen rat weiß, immer her damit

Wolf.J · 05.09.2022

Laut vielen Berichten auch in anderen Foren ist eine aktualisierte Version verteilt worden.
Wenn das in einzelnen Fällen nicht helfen sollte, ich bereite noch ein Script vor, das die Signaturen zurücksetzen und neu läd.
Leider kann ich nicht testen, ob das hilft, ich bekomme ja keine Virusmeldungen.

Aslama · 05.09.2022

Update:
bei mir hat der Tipp von @MSFreak in Beitrag #4 geholfen.

Ich habe bisher seit heute ca. 10 Uhr keine Meldungen mehr.

Zitat: "Nachdem ich mit der PowerShell (als Administrator ausführen) den Defender Schutzverlauf gelöscht habe, ist Ruhe.
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose

Ich drücke alle Daumen, dass es auch bei @mr.robot hilft.

Aslama

Behavior:Win32/Hive.ZY - Weiß jemand was das ist?

mr.robot

Anzeige

MSFreak

Aslama

MSFreak

Wolf.J

MSFreak

Wolf.J

mr.robot

MSFreak

Wolf.J

mr.robot

Wolf.J

mr.robot

Wolf.J

MSFreak

mr.robot

MPHI77

mr.robot

Wolf.J

Aslama

Behavior:Win32/Hive.ZY - Weiß jemand was das ist?

Behavior:Win32/Hive.ZY - Weiß jemand was das ist? - Ähnliche Themen

Probleme Libre Office 7.4. und dito OpenOffice

Gefundene Bedrohungen in Windows Defender

Windows Defender

Windows Defender

Daten geklaut, Einbruch in meinen Rechner

Neues aus der Redaktion

Neue Themen

Neueste Antworten

Meistgelesene Themen