Behavior:Win32/Hive.ZY - Weiß jemand was das ist?

Diskutiere Behavior:Win32/Hive.ZY - Weiß jemand was das ist? im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo Der Defender sagt mir , das es oben genannte Datei gefunden hat. Das hier steht da noch behavior: pid:1420:74439979291537...
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #1
mr.robot

mr.robot

Erfahrener Benutzer
Threadstarter
Dabei seit
26.11.2017
Beiträge
271
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
Hallo

Der Defender sagt mir , das es oben genannte Datei gefunden hat.
Das hier steht da noch

behavior: pid:1420:74439979291537
Behavior:Win32/Hive.ZY

Dort steht die ist entfernt worden. Aber alle paar Minuten (oder auch mal länger) Bekomme ich wieder Nachricht , das die Datei gefunden und Blockiert wurde.

Ein vollständiger suchlauf allerdings brachte das Ergebnis, das er nichts gefunden hat.
 
Zuletzt bearbeitet:
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #2
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
6.362
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Hostrechner Medion P2150 D mit Intels Kaby-Lake-CPU, 16 GB RAM und SSD
Du scheinst nicht der einzige zu sein:
Behavior:Win32/Hive.ZY
Bei Google gibt es noch jede Menge englische Berichte dazu.
Scheint ne Fehlermeldung seitens vom Defender zu sein, seit heute Morgen wird bei mir der Start vom Edge angemault.
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #3
Aslama

Aslama

Erfahrener Benutzer
Dabei seit
30.07.2015
Beiträge
155
Bei mir auch, es scheint sich um false/positive zu handeln, wohl momentan ein weltweites, gemeinsames Aufschrecken am PC.
Keinen Kopf machen, das legt sich wieder - fertig.
Ich geh gleich zum Eishockey, da ist mir das eh wurscht.

Grüße aus Bayern

Aslama
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #4
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
6.362
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Hostrechner Medion P2150 D mit Intels Kaby-Lake-CPU, 16 GB RAM und SSD
Die genannte "Bedrohung" wurde bei mir u.a. durch den Edge ausgelöst.
Nachdem ich mit der PowerShell (als Administrator ausführen) den Defender Schutzverlauf gelöscht habe, ist Ruhe.
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose

Hier weitere Informationen dazu:
Windows Defender meldet (fälschlich) Behaviour:Win32/Hive.ZY (4.9.2022)
 
Zuletzt bearbeitet:
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #5
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.653
Version
Verschiedene WIN 10 und WIN 11
Einfach mal manuell nach Updates suchen.
"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate
Vermutlich gibt es inzwischen neue Signaturen.
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #6
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
6.362
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Hostrechner Medion P2150 D mit Intels Kaby-Lake-CPU, 16 GB RAM und SSD
Ich vermute ja, meiner hat um 16:14 ein Update erhalten und kurz davor hatte ich den Schutzverlauf gelöscht und nun ist wieder Ruhe.
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #7
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.653
Version
Verschiedene WIN 10 und WIN 11
Da teile ich Deine Vermutung.
Es lesen gerade sehr viele Gäste in diesem Thread mit, deshalb präzisiere ich noch einmal.
Cmd-Fenster öffnen oder mit Win + R den Befehl absetzen
Code:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate
Der Vorteil von Cmd ist, man sieht die Rückmeldung, Win + R führt eben nur aus.
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #8
mr.robot

mr.robot

Erfahrener Benutzer
Threadstarter
Dabei seit
26.11.2017
Beiträge
271
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
Da teile ich Deine Vermutung.
Es lesen gerade sehr viele Gäste in diesem Thread mit, deshalb präzisiere ich noch einmal.
Cmd-Fenster öffnen oder mit Win + R den Befehl absetzen
Code:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate
Der Vorteil von Cmd ist, man sieht die Rückmeldung, Win + R führt eben nur aus.
wenn ich das so direkt eingebe, findet er den Pfad nicht
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #9
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
6.362
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Hostrechner Medion P2150 D mit Intels Kaby-Lake-CPU, 16 GB RAM und SSD
Der Befehl ist so korrekt.

Bild 001.jpg
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #10
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.653
Version
Verschiedene WIN 10 und WIN 11
Du musst die Anführungszeichen schon mitkopieren!
kommt sonst raus.
Beitrag automatisch zusammengeführt:

Übrigens ist ein Vollzitat unnötig, wenn der Beitrag direkt über Deiner Antwort steht.
Das Kopieren aus Code-Boxen allerdings sollte alles vom ursprünglichen Code enthalten.
Genau darum habe ich das extra noch einmal in eine Code-Box gesetzt.
 
Zuletzt bearbeitet:
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #11
mr.robot

mr.robot

Erfahrener Benutzer
Threadstarter
Dabei seit
26.11.2017
Beiträge
271
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
nun gehts es.

habe beides gemacht, also Powershell, Verlauf gelöscht und nach Updates geschaut.
alles wie bei euch.

Nur , wenn ich Chrome Öffne etc dann bekomme ich weiterhin die Warnmeldung
 
Zuletzt bearbeitet:
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #12
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.653
Version
Verschiedene WIN 10 und WIN 11
Mit Chrome ist bei mir alles Ok, habe Edge und Chrome beide offen.

1662309508419.png
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #13
mr.robot

mr.robot

Erfahrener Benutzer
Threadstarter
Dabei seit
26.11.2017
Beiträge
271
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
Das habe ich auch so, also ohne Befund.

Aber, siehe Bild
Screenshot 2022-09-04 192224.jpg

Wenn das alle 5 Minuten kommt, nervt das schon....
Kann man da nun nichts machen?
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #14
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.653
Version
Verschiedene WIN 10 und WIN 11
Welche Version hast Du denn?
1662314381259.png


Ich bin jetzt allerdings wieder mit Win 11 unterwegs, aber die Versionen sollten identisch sein.
Zur Not boote ich noch mal 10.
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #15
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
6.362
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Hostrechner Medion P2150 D mit Intels Kaby-Lake-CPU, 16 GB RAM und SSD
Habe seit 16:14 die gleiche Version und danach war Ruhe.
Auch ich bin derzeit wieder mit Windows 11 unterwegs. Starte gleich mal eine Win-10-VM und berichte was los ist.
Nachtrag:
Mit der genannten Defender-Version tritt das Problem in einer Win-10-VM nicht auf.
 
Zuletzt bearbeitet:
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #16
mr.robot

mr.robot

Erfahrener Benutzer
Threadstarter
Dabei seit
26.11.2017
Beiträge
271
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
Habe auch die gleiche Version. Ich beobachte mal und melde mich morgen nochmal

danke
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #17
M

MPHI77

Neuer Benutzer
Dabei seit
04.09.2022
Beiträge
1
Alle Tipps probiert. Habe auch beide Definitions Updates von heute drauf. Defender meldet trotzdem weiterhin.

Habe Windows 10 22h2.
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #18
mr.robot

mr.robot

Erfahrener Benutzer
Threadstarter
Dabei seit
26.11.2017
Beiträge
271
Version
Home 64 Bit
System
MSI B250M PRO-VDH,Pentium G4600, 8GB RAM,
falls noch jemand einen rat weiß, immer her damit
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #19
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.653
Version
Verschiedene WIN 10 und WIN 11
Laut vielen Berichten auch in anderen Foren ist eine aktualisierte Version verteilt worden.
Wenn das in einzelnen Fällen nicht helfen sollte, ich bereite noch ein Script vor, das die Signaturen zurücksetzen und neu läd.
Leider kann ich nicht testen, ob das hilft, ich bekomme ja keine Virusmeldungen.
 
  • Behavior:Win32/Hive.ZY - Weiß jemand was das ist? Beitrag #20
Aslama

Aslama

Erfahrener Benutzer
Dabei seit
30.07.2015
Beiträge
155
Update:
bei mir hat der Tipp von @MSFreak in Beitrag #4 geholfen.

Ich habe bisher seit heute ca. 10 Uhr keine Meldungen mehr.

Zitat: "Nachdem ich mit der PowerShell (als Administrator ausführen) den Defender Schutzverlauf gelöscht habe, ist Ruhe.
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose

Ich drücke alle Daumen, dass es auch bei @mr.robot hilft.

Aslama
 
Thema:

Behavior:Win32/Hive.ZY - Weiß jemand was das ist?

Behavior:Win32/Hive.ZY - Weiß jemand was das ist? - Ähnliche Themen

Probleme Libre Office 7.4. und dito OpenOffice: Vor einigen Tagen hatte ich auf Anraten IT Arbeitgeber auch privat die neueste Version von Libre Office 4.7. installiert - und auch problemlos...
Gefundene Bedrohungen in Windows Defender: Ich verwende Windows 10 Version 2004 und Windows Defender hat bei mir einige Bedrohungen gefunden. Bei den Details zu den Bedrohungen steht bei...
Windows Defender: Ich habe ein Notebook ASUS ROG G751J, Betriebssystem Windows 10 Home Version 2004. Bis zur vorherigen Version habe ich keine Probleme mit dem...
Windows Defender: Ich habe ein Notebook ASUS ROG G751J, Betriebssystem Windows 10 Home Version 2004. Bis zur vorherigen Version habe ich keine Probleme mit dem...
Daten geklaut, Einbruch in meinen Rechner: Ein freundliches Hallo an alle hier…. besonders an alle Hacker und Nerds, ich habe einen Rechner mit folgenden Angaben: Medion PC Modell PC MT14...
Oben