{"id":272523,"date":"2022-09-05T14:57:10","date_gmt":"2022-09-05T12:57:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272523"},"modified":"2022-09-05T15:05:22","modified_gmt":"2022-09-05T13:05:22","slug":"microsoft-fixt-windows-defender-fehlalarm-behaviourwin32-hive-zy","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/05\/microsoft-fixt-windows-defender-fehlalarm-behaviourwin32-hive-zy\/","title":{"rendered":"Microsoft fixt Windows Defender Fehlalarm Behaviour:Win32\/Hive.ZY"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/09\/05\/microsoft-fixt-windows-defender-fehlalarm-behaviourwin32-hive-zy\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Am gestrigen Sonntag (4. Sept. 2022) war die Aufregung bei Windows-Nutzern gro\u00df, bekamen sie doch vom Microsoft Defender einen Behaviour:Win32\/Hive.ZY-Fund gemeldet. Das Ganze war ein Fehlalarm, nachdem Microsoft die Signaturen f\u00fcr diese Schadsoftware per Update scharf geschaltet hatte, denn es wurden Chromium-Browser, Electron-Framework-Apps und weitere Anwendungen als infiziert bem\u00e4ngelt. Nun hat Microsoft dieses Problem mit dem Signaturupdate behoben.<\/p>\n<p><!--more--><\/p>\n<h2>Der Behaviour:Win32\/Hive.ZY-Fehlalarm<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/bc87dec2b52c4f708e81ae8f2e9671cb\" alt=\"\" width=\"1\" height=\"1\" \/>Der Defender sieht Behaviour:Win32\/Hive.ZY als Bedrohung mit verd\u00e4chtigem Verhalten &#8211; entsprechende Dateien k\u00f6nnten als E-Mail-Anhang und als Download auf die Systeme der Benutzer gelangen. Daher schl\u00e4gt der Virenscanner dann auch Alarm, sobald eine entsprechende Signatur in einer Datei gefunden wird.<\/p>\n<p>Microsoft hatte die Erkennung der Behaviour:Win32\/Hive.ZY-Signatur erst zum 4. September 2022 mit dem Update KB2267602 eingef\u00fchrt. Sobald die Signatur-Datei des Defender die Version 1.373.1508.0 aufwies, schlug der Virenscanner beim Start eines Chromium-basierenden Browsers (Google Chrome, Edge etc.) an und meldete den Sch\u00e4dling. Aber auch alle Anwendungen, in denen das Electron-Framework verwendet wurde, triggerten einen fehlerhafte Fund von Behaviour:Win32\/Hive.ZY. Selbst die Windows Einstellungen-Seite wurde als sch\u00e4dlich erkannt. Manche Nutzer konnten nicht mehr mit dem System arbeiten, da dieses mit Alarmen des Defender geflutet wurde. Ich hatte gestern zeitnah im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/04\/windows-defender-meldet-flschlich-behaviourwin32-hive-zy-4-9-2022\/\">Windows Defender meldet (f\u00e4lschlich) Behaviour:Win32\/Hive.ZY (4.9.2022)<\/a> \u00fcber das Problem berichtet.<\/p>\n<h2>Signaturdatei 1.373.1537.0 fixt das Problem<\/h2>\n<p>Im Verlauf des Sonntags kamen einige Signatur-Updates f\u00fcr den Microsoft Defender raus, die aber das Problem nicht beheben konnten. Erst die Version 1.373.1537.0 der Signaturdatei sorgte daf\u00fcr, dass die Behaviour:Win32\/Hive.ZY-Fehlalarme aufh\u00f6rten. Blog-Leser Bolko hat es <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/04\/windows-defender-meldet-flschlich-behaviourwin32-hive-zy-4-9-2022\/#comment-131665\">hier<\/a> erw\u00e4hnt und auf <a href=\"https:\/\/answers.microsoft.com\/en-us\/protect\/forum\/all\/win32hivezy-removal-notification-every-time-i-run\/db598180-4b74-4f19-8c1f-117d688caf91\" target=\"_blank\" rel=\"noopener\">diesen Microsoft Answers-Forenpost<\/a> verwiesen, wo ein Moderator diese Information eingestellt hat.<\/p>\n<p>Wer immer noch betroffen sein sollte nach \"Windows-Sicherheit\" suchen, dann zu <em>Schutz vor Viren und Bedrohungen <\/em>navigieren und dort den Defender aktualisieren lassen. Im Anschluss zur Sicherheit einen Neustart ausf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Am gestrigen Sonntag (4. Sept. 2022) war die Aufregung bei Windows-Nutzern gro\u00df, bekamen sie doch vom Microsoft Defender einen Behaviour:Win32\/Hive.ZY-Fund gemeldet. Das Ganze war ein Fehlalarm, nachdem Microsoft die Signaturen f\u00fcr diese Schadsoftware per Update scharf geschaltet hatte, denn es &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/05\/microsoft-fixt-windows-defender-fehlalarm-behaviourwin32-hive-zy\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,161,301],"tags":[2699,24,3288],"class_list":["post-272523","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-virenschutz","category-windows","tag-defender","tag-problem","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272523"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272523\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}